Ciberseguridad

Análisis de Vulnerabilidades

Nuestro AV es una prueba realizada a la Infraestructura Tecnológica de la Organización, mediante algunas herramientas, que tienen como objetivo detectar las vulnerabilidades conocidas, internas y/o externas, para reportarlas bajo estándares como CVE (Common Vulnerabilities & Exposures )

Pruebas de Penetración (Pentesting)

Estas son pruebas automatizadas o manuales, que nos permiten explotar las vulnerabilidades encontradas, con el fin de determinar su veracidad. Es un proceso sistemático, en diferentes modalidades (Caja Negra, Gris o Blanca), en el que se emplean metodologías abiertas como OSSTMM, ISAF, OWASP, entre otras, o metodologías propietarias como LPT de EC-Council o la normativa PCI-DSS

Security Awareness Program

Con este servicio buscamos proveer a la institución de información y las herramientas necesarias a todos los niveles, con el fin de generar conciencia de seguridad y que cada empleado se convierta en un defensor de los activos de la institución. 


Nuestros Servicios

Actividades del Servicio

  • Recolección de Información y Enumeración

  • Escaneo de Vulnerabilidades

    • Sistema Operativo

    • Servicios Web

  • Análisis de Información Recabada

  • Pruebas Adicionales

    • Redes Inalambricas

    • Clientes de Correo

    • Bases de Datos

    • Aplicaciones

  • Remediación (Si Aplica)

  • Validación (Re-Test)

  • Asesoría en el cumplimiento de normas y buenas prácticas

  • Análisis de riesgo y planificación de auditorías de tecnologías de información y sistemas

  • Revisiones del riesgo y los controles en los sistemas de información

  • Revisiones de riesgos y controles de la función de informática

  • Evaluación de la integridad de datos

  • Evaluación de la estrategia de tecnología de información

  • Optimización de los controles directos en los sistemas de información

  • Evaluación de los procesos de adquisición de hardware y software

  • Seguridad de activos de información

  • Revisión del esquema tecnológico y de seguridad del comercio electrónico y/o Intercambio Electrónico de Datos (EDI)



Elaboramos procesos y técnicas para asegurar tus sistemas, reduciendo su superficie de vulnerabilidad.

Nuestras técnicas de hardening incluyen servicios para:

  • Windows

  • Linux

  • Rounters

  • Switches

  • Redes WiFi

  • Firewalls y otros equipos de seguridad

Actividades del Servicio:

  • Explotación MANUAL de las vulnerabilidades reportadas por los análisis previos

  • Uso de variantes, parámetros, modificaciones.

  • Informe de resultados – Hallazgos (ejecutivo – técnico)

  • Remediación (Si Aplica)

  • Validación (Re-Test)

Programa empresarial sobre conciencia de seguridad

Este es un servicio en donde nos valemos de dos elementos para concientizar los empleados en el uso y prácticas correctas de los activos de la empresa.

  1. Plataforma educativa y automatizada, en donde generamos campañas de concienciación a los empleados, con un esquema de planificación y seguimiento asistido o autónomo, por parte de los recursos asignados. Entrega de resultados reales, basados en una evaluación inicial y una posterior a la puesta en marcha de dichas campañas.

  2. Material complementario con información de conciencia en sitio, para reforzar el discurso, mientras se ejecuta la campaña. Esto es acompañado de conferencias con temáticas asociadas al reforzamiento de la seguridad institucional y el manejo seguro de los activos digitales.

El número de ataques de Ransomware en las empresas ha aumentado un 500% todo el 2019 y esta cifra sigue en aumento junto al Phishing.

Fuente: Forrester