EVALUACION DE CIBERSEGURIDAD

 

 

 

Evaluacion de CiberSeguridad
 
 
El impacto del ciberdelito y ataques informáticos es creciente día a día, dejando muchas pérdidas millonarias para todos los sectores económicos.  Ciberataques de ramsonware (malware), phishing (páginas web falsas), páginas web infectadas, ingenieria social para engañar a usuarios, aplicaciones maliciosas en smartphone y robos de contraseñas y datos personales para realizar fraudes financieros, compras y pagos por internet, son amenazas que pueden afectar gravemente a su empresa, dejando pérdidas económicas, de reputación y confianza con sus clientes.
 
 
Estadisticas2019 

 


 
Estos incidentes de seguridad pueden generar reclamaciones de los titulares por no cumplir la Ley de protección de datos personales o auditorias que son causales de sanción por el ente de control. Durante el año de 2018 se generaron 75 sanciones por valor de $5.723.806.408 por no cumplir con la ley y el principio de responsabilidad demostrada:
 
 
DIPD4
 
 
El servicio de Evaluación de Ciberseguridad identifica el nivel de seguridad de los activos tecnológicos de la empresa (servidores, computadores, redes, aplicaciones, documentos, información y personas), realizando un diagnostico para encontrar vulnerabilidades y brechas de seguridad, que le permita a la gerencia y área de sistemas, tomar las acciones preventivas y mejorar los niveles actuales de seguridad, alineandose rapidamente a las normativas locales vigentes de protección y seguridad de la información y contribuya a proteger el activo más importante, la información y los datos.
 
 CARACTERISTICAS DEL SERVICIO:
 
  1. El servicio se realiza en las instalaciones del cliente con la posibilidad de desarrollar actividades de forma remota desde las oficinas de ITECH SAS.
  2. La metodología a trabajar está basada en la propuesta por OSSTMM, que cubre todos los procedimientos y uso de herramientas para probar la seguridad de los equipos locales y redes de datos, además se tendrá en cuenta lo referente a OWASP TOP 10 para el análisis de vulnerabilidades de aplicaciones o sitios web.
  3. El análisis de Vulnerabilidades es el proceso de búsqueda y reporte de fallas de seguridad de la infraestructura analizada el cual se podrá desarrollar de dos formas: estándar o exaustivo, teniendo como diferencia el nivel de tiempo a emplear.
  4. En ambos casos se darán recomendaciones para el proceso de remediación de las vulnerabilidades o fallas de seguridad encontradas y se definirán pautas de mitigación de vulnerabilidades para evitar que sean aprovechadas por un atacante malicioso.
 
 
Dentro del servicio de Evaluación de Ciberseguridad podemos realizar las siguientes actividades:
 
> Análisis de Vulnerabilidades a computadores
> Análisis de Vulnerabilidades a portatiles
> Análisis de Vulnerabilidades a servidores
> Análisis de Vulnerabilidades a pagina web
> Pruebas de seguridad social (Personas)
> Evaluación de seguridad de la red
> Evaluación de protección de datos personales
 

 

 

 
 
Después de generado el servicio se entrega un informe con el estado de seguridad encontrado y las observaciones, recomendaciones y acciones a realizar para mejorar los niveles de seguridad en la empresa.