Auditoría Técnica

Son servicios destinados a la realización de auditorías de seguridad de carácter técnico que permiten analizar y establecer el nivel real de seguridad. La información obtenida de estas auditorías es muy valiosa, permite detectar vulnerabilidades y posibles amenazas de seguridad, estableciendo planes destinados a mejorar su nivel de seguridad.

También se incluyen en esta categoría los servicios destinados a la realización de auditorías posteriores a un evento o incidente de seguridad, para establecer las causas y las consecuencias reales del mismo.

Además están los servicios cuyo objetivo es la actualización sistemática y automatizada de sistemas y aplicaciones, dirigida a la aplicación de parches y medidas para eliminar vulnerabilidades y fallos de seguridad.

Desglosando más este tipo de servicios encontramos:

Test de intrusión

Son servicios de evaluación de la seguridad de los sistemas de protección perimetral así como los sistemas que están accesibles desde internet.

Hacking ético

Son servicios de auditoría para realizar pruebas en redes y encontrar vulnerabilidades, para luego reportarlas y tomar medidas correctoras.

Análisis de vulnerabilidades

Son servicios de auditoría que permiten conocer las vulnerabilidades de sistemas y aplicaciones, así como contraseñas débiles u otros agujeros de seguridad.

Ingeniería de seguridad

Son servicios de estudio previo de la seguridad, donde se analizará el estado actual y se obtendrá la información necesaria para diseñar una solución a medida.

Auditoría de seguridad web

Son servicios destinados a dar a conocer el estado en el que se encuentra la aplicación web, descubre cualquier tipo de fallo en la implementación de la aplicación o servicio web.

Auditoría forense

Son servicios posteriores a un evento o incidente de seguridad, y están orientados a identificar las causas que lo produjeron.

Gestión de parches y vulnerabilidades

Son servicios destinados a la automatización de la actualización necesaria de los sistemas que evite la explotación de vulnerabilidades detectadas en otros sistemas.

  • Diseño del plan de auditoría: Durante esta fase se determinan los objetivos, el alcance de la auditoria, los recursos, plazos, etc.
  • Realización de auditoría: Etapa durante la cual se realiza el conjunto de análisis técnicos, ya sean preventivos o posteriores a un evento o incidente de seguridad.
  • Análisis y elaboración de informe: Una vez recogida la información ésta es revisada y analizada y se procede a la elaboración de un informe de resultados, en el cual se indicarán un conjunto de recomendaciones y medidas para mejorar la seguridad o las deficiencias detectadas.
  • Permiten conocer, identificar y analizar los riesgos y vulnerabilidades, pudiendo reducir así sus impactos. 
  • Son un paso fundamental antes de implementar medidas de seguridad. 
  • Permiten mejorar los procesos de negocio desde el punto de vista de la seguridad y la gestión. 
  • Permiten mejorar la imagen externa de la organización, ofreciendo mayores garantías y niveles de seguridad.