Todos somos conscientes de la importancia que tiene  la información para nuestro trabajo y nuestros negocios, de que junto a los recursos humanos es el pilar básico para el buen funcionamiento de nuestro negocio. Si nos gusta tener un buen equipo cohesionado  y bien coordinado, porque ¿a veces descuidamos la seguridad de nuestra información?

¿Necesita que le llamemos? le ofrecemos gratuitamente una sesión de 1 hora de formación/concienciación en ciberseguridad para su empresa

La prevención debe verse como una inversión no como un gasto.

Hoy en día, un exceso de confianza en la gestión de los datos puede costar caro.

Un buen plan de seguridad de su información redunda siempre en una mayor disponibilidad de su negocio.

Nuestro departamento de Seguridad Tecnológica con soporte CAU (Centro de Atención al Usuario) y SOC (Security Operations Center) ofrece los siguientes :

Servicios de ciberseguridad

0-180

0º – 180º

Ciberseguridad Preventiva

Diagnóstico de Seguridad Interno / Externo Legal y Técnico / Emisión de Informe
 
  • Auditorías de Seguridad Informática
    • Análisis técnico avanzado para detectar las vulnerabilidades y vectores de entrada en un sistema informático, que puedan permitir un acceso no autorizado a datos, modificación / alteración de los procesos de negocio (productos y servicios), secuestro de información o suplantación de identidad.
  • Análisis de Aplicaciones
    • Análisis técnico de funcionamiento de aplicación, con el objetivo de detectar vulnerabilidades y calificar la seguridad de proceso interno de los datos, así como la gestión de los mismos (existencia de Cifrados, Niveles de Acceso, Comunicaciones y Huellas y Datos en Dispositivo).
  • Análisis de Dispositivos 
    • Análisis técnico detallado del dispositivo para detectar las vulnerabilidades y vectores de entrada en el mismo, o los datos que contiene, que puedan permitir un acceso no autorizado a datos, control no autorizado total o parcial del dispositivo, fuga de datos, y secuestro de información o suplantación de identidad.
  • Auditoría Página Web
    • Análisis técnico avanzado de la Página web, para detectar las vulnerabilidades, vectores de entrada y fugas de información interna de la compañía presentes en la misma y los documentos que contiene, que puedan permitir la suplantación de identidad interna, modificación de la información pública presentada, o acceso a datos internos de la misma, entre otros daños reputacionales..
180-360

180º – 360º

Ciberseguridad Reactiva

Análisis del incidente de seguridad / Emisión de Informe
  • Análisis Forense Informático
    • Análisis Forense de los equipos y sistemas sobre los que se haya podido experimentar un incidente de Ciberseguridad, en busca de huellas y rastros del posible(s) autor(es) de la intrusión.
  • Análisis de Vectores de Intrusión
    • Análisis Técnico Avanzado para la detección y análisis de los vectores que hayan podido permitir un acceso no autorizado a datos y sistemas informáticos
360

360º

Ciberseguridad Avanzada

Soporte y consultoría
 
  • Monitorización (SOC / SIEM)
    • Servicio de Monitorización y Correlación de Eventos para la detección de actividad de red y comunicaciones no autorizadas, según los parámetros establecidos con la empresa objetivo
  • Servicios de Cifrado de Información
    • Protección de la información, comunicaciones y datos de la empresa mediante la aplicación de diversas tecnologías y metodologías de Cifrado, que permitan un adecuado nivel de resistencia a la intrusión en las comunicaciones.
  • Consultoría permanente por sector y riesgo
    • Asesoría y consultoría permanente a la empresa, para alinear la protección respecto a intrusión y ciberdelito frente a nuevos riesgos tecnológicos, por sector de negocio y riesgo específico
  • Análisis Seguridad Directivos
    • Análisis de comunicaciones y dispositivos en uso por los Directivos de Empresa. Análisis del tráfico de datos entrantes/salientes de dispositivos de comunicación (router doméstico), o dispositivos (portátil, Tablet, Smartphone) en uso por Directivos que puedan ser Personas de Interés para la protección de la integridad de los procesos de negocio de la empresa.

Ciberseguridad gestionada

  • Análisis de riesgos y vulnerabilidades.
  • Gestión de riesgos y bastionado de sistemas.
  • Implementación de Sistema de Gestión de Seguridad de la Información (SGSI), adecuación a la normativa ISO 27001 y Esquema Nacional de Seguridad (ENS), y cumplimiento de la LOPD.
  • Creación de un Sistemas de Gestión de la Continuidad del Negocio (SGCN) bajo la norma ISO 22301.
  • Monitorización activa de Infraestructura con sistemas SIEM (Security Incidents and Events Manager).
  • Investigación y tratamiento de incidentes de seguridad tecnológica.

Formación / Concienciación

Definición: Impartición de sesión de Formación / Concienciación a la plantilla de trabajadores de la compañía, sobre riesgos tecnológicos y amenazas por sector / tipología de empresa.

Objetivo: Concienciar e incrementar el nivel de prevención frente a Delitos Tecnológicos y Riesgos de Ciberseguridad de las personas que prestan servicio en la empresa, colaborando en el incremento de la atención a las medidas adecuadas de Ciberseguridad y protección de datos para el negocio.

Metodología: Charla presencial o en remoto (webinar) conteniendo ejemplos reales de ciberataques y muestras de las técnicas empleadas or los ciberdelincuentes para lograr un acceso no autorizado a la información de negocio de la compañía. Máximo 2 horas de duración.

Nuestro equipo

Softcom está certificada en la norma UNE-ISO 27001 SGSI y ofrece con garantías diferentes soluciones de Seguridad para garantizar la integridad, confidencialidad y disponibilidad de su información.

Contamos con las siguientes certificaciones, entre otras: 

Cisco CCNA

MCTS Windows Server

NetApp ASE (Authorized Service Engineer)

Perito Judicial Informático Forense  de la ASOCIACIÓN DE PERITOS JUDICIALES TECNOLÓGICOS DE ANDALUCÍA ( www.aptan.es )

Experto en Seguridad de la Información ISO 27001 – Applus, Licencia CER2014-01/TI12/003

Implantador ISO 27001:2005  Applus, Licencia CER2014-04/TI12/005

Lead Auditor ISO 27001:2013 – Applus, Licencia CER2016-04/TI30/028

 

+ información