El servicio de auditoría de ciberseguridad tiene por objetivo detectar vulnerabilidades, agujeros de seguridad y puntos frágiles en los diversos servicios e infraestructuras TIC de la empresa. Mediante herramientas de análisis y con la experiencia de nuestros técnicos especializados con ciberseguridad realizamos un estudio a fondo y entregamos un informe completo detallando los puntos débiles y las recomendaciones de mejora, siempre a medida de cada necesidad.
Estas auditorías se realizan siguiendo los protocolos establecidos en el sector.

Auditoría de la infraestructura IT

Revisamos la infraestructura IT de la empresa, donde suele haber los datos más importantes y donde se reciben la mayor parte de ciberataques y fugas de datos. Buscamos vulnerabilidades y puntos de mejora, documentamos y recomendamos las mejoras necesarias en ciberseguridad y protección de la información.

Test de penetración en infraestructura local

Permite comprobar la robustez de la infraestructuras local ante un ciberataque. Realizamos una simulación de ataque programado y consensuado desde nuestro departamento técnico con coordinación con el cliente y sin poner en riesgo los datos ni la infraestructura. Hay varios niveles de test disponibles según las necesidades.

Auditoría de servicios cloud

Analizamos y ponemos a prueba los servicios y soluciones que la empresa tenga fuera de sus instalaciones. La mayoría de los servicios cloud no disponen de protección por defecto y pueden tener muchas vulnerabilidades, que documentaremos y propondremos mejoras.

Test de acceso no autorizado Web

Realizamos pruebas de acceso a la página web con herramientas específicas para comprobar su protección y robustez siempre de forma coordinada con el cliente, con diferentes niveles de ataques controlados.

Auditoria de Wifi

Ponemos a prueba uno de los puntos más vulnerables de la empresa: la red wifi, analizamos la seguridad de ésta, segmentación y posible acceso a datos importantes desde la red inalámbrica, recomendando mejoras para evitar hackeo de la wifi y otras vulnerabilidades.

Test de intrusión de otros servicios cloud

Comprobamos la robustez de los servicios cloud que el cliente tenga contratados, testeando la seguridad y protección ante un ciberataque, con varias opciones y niveles de test.

Auditoría tecnológica de RGPD

Revisamos los protocolos de acceso a los datos personales que almacena la empresa analizando las políticas de permisos de acceso a los servidores y las herramientas de control disponibles.

Test penetración Intranet

Ponemos a prueba la intranet mediante la simulación de ataques para comprobar su robustez y protección a nivel de infraestructura y software, con varias opciones y niveles de test.

Auditoría de control de la información

Revisamos los protocolos establecidos en los servicios y / o infraestructuras TIC en relación al acceso a datos que sean sensibles por el cliente, sea en el ámbito del reglamento de protección de datos personales, propiedad intelectual, propiedad industrial o cualquier otro tipo de información importante y que se requiera acceso restringido a estos datos. Recomendaremos soluciones para ejercer este control.

Prueba hackeig Wifi

Simulamos un ataque mediante herramientas que permiten acceder a redes inalámbricas supuestamente protegidas, con el fin de comprobar si la protección de la red es efectiva. Se documenta y recomiendan mejoras.