¿Su entorno informático tiene en funcionamiento muchos sistemas desarrollados por usted mismo o por un proveedor de servicios? ¿Necesita garantizar la seguridad de su información confidencial? ¿No puede evaluar por sí mismo de forma concluyente los riesgos y los peligros existentes para deducir cuáles son las medidas adecuadas?
Lo que ofrecemos
- Análisis de riesgos y de peligros
- Detección de intrusionesn
- Pruebas de penetración
Análisis de riesgos
Partiendo de una visión global de todo su entorno informático, analizamos los escenarios de ataque más frecuentes y cuantificamos los daños y la probabilidad de que se produzcan. Después, sobre la base de este análisis de riesgos, definimos cursos de acción alternativos prestando una atención especial a los sistemas críticos.
Para ello, analizamos de forma estructurada cada uno de los sistemas pertinentes en busca de diversas vulnerabilidades de seguridad, explicamos sus riesgos y elaboramos posibles medidas preventivas:
- Se crea una visión de conjunto de todos los componentes del sistema de su infraestructura (software y hardware) y se clasifica por riesgos. Y, dependiendo de los requisitos, es posible centrarse en la gestión de la red, de la nube o del servidor.
- Determinamos los usuarios que interactúan con el sistema, así como los derechos que tienen y los daños que pueden causar. Después, se debaten las soluciones de gestión de usuarios y de autenticación adecuadas para personas y máquinas (Internet Industrial de las Cosas o IIoT).
- Nos fijamos en el almacenamiento de datos y en las personas que tienen acceso a ellos. Por ejemplo, comprobamos si están protegidos contra pérdidas o manipulaciones. Para ello, nos ocupamos de las soluciones actuales de cifrado, copia de seguridad y autorización.
- A continuación, realizamos un seguimiento de la transferencia de datos y comprobamos si los datos pueden ser vistos o modificados por terceros durante el proceso. Y, para ello, hablamos de las posibilidades de cifrado de extremo a extremo.
- Recopilamos una colección de todas las interfaces que los subsistemas tienen entre sí y con el mundo exterior. Después, los sometemos a pruebas específicas para identificar los puntos débiles. También se examinan todos los sistemas de cliente, como los sitios web y las aplicaciones móviles.
- Utilizando el concepto de privacy by design, se explica cómo garantizar la confidencialidad y la protección de los datos para, de este modo, reducir de forma proactiva el riesgo de fuga de datos.
Detección de intrusiones
Además del análisis puro, también introducimos herramientas y procesos adecuados para la llamada detección de intrusiones. Basándonos en los vectores de ataque conocidos, las irregularidades en las que se sospecha de la existencia de posibles lagunas o brechas de seguridad, o de fugas de datos, pueden detectarse automáticamente en una fase temprana, lo que permite reaccionar con absoluta rapidez en caso de emergencia.
Pruebas de penetración
Mediante las denominadas pruebas de penetración, procedemos de forma sistemática y específica para acceder a los sistemas objetivo con vulnerabilidades conocidas o recién descubiertas y, de este modo, identificar las brechas de seguridad que deben solucionarse con más urgencia.
La diferencia XITASO
Desarrollo de software seguro
Nuestros especialistas en seguridad informática son desarrolladores de software en activo y expertos en DevOps. Usted conoce las posibles brechas de seguridad por su trabajo diario con el código del programa. Por su parte, la experiencia en seguridad informática se integra en cada una de las soluciones informáticas que incorporamos a través de prácticas correctas que se engloban con el nombre de «desarrollo de software seguro».