Consultoría de seguridad

No todas las empresas se pueden permitir tener en su plantilla un encargado de seguridad —CISO—, por remuneración, por no ser suficientemente grandes, etc. También hay que decir que no siempre se puede arreglar o poner orden con una auditoría, una ISO o un plan de seguridad, si luego no se hace un seguimiento para que se cumplan los protocolos.

¿Qué ofrecemos?

Toda nuestra experiencia y visión global de la seguridad en todos los ámbitos: informática, industria, formación contínua, últimas amenzas, protocolos de seguridad, accesos físicos, etc.

¿Cuál es el problema?

Gestión interna de la información

Integrarnos como uno más de la plantilla y ver el flujo de la información. Siguiendo todos los pasos, para hacerlo con la mayor seguridad posible y también de la forma más eficiente.

Guía del mantenimiento I.T.

No supervisar, sino ir de la mano con cualquier mejora que proponga el departamento o proveedor de Tecnologías de la Información, para que deya sea casi 100% seguro desde el primer día de implantación.

Así os ahorramos auditorías cada vez que hay un cambio, una mejora o una ampliación de recursos o de infraestructura.

Identificar mayores amenzas

Las amenzas suelen ir por "modas", focalizadas en diferentes sectores o tipos de empresa y en diferentes momentos del año.

Nosotros estamos a la última en cuanto a noticias de medios y compañeros del sector, por lo que estamos bien informados. Si localizamos alguna amenza que pueda ser extensible a vuestra empresa, haremos hincapié en ella, para una mayor prevención.

Planificar formación contínua

Como en el punto anterior, hay que tener en cuenta factores externos, sobre todo si es una plantilla amplia.

- Nuevo personal
- Ascensos o cambios de puesto
- Campañas concretas de spam o phishing
- Renovación o refresco de formación

Realizar simulacros

Simulacros de ataque, de phishing, vishing, ingeniería social, o cualquier otro sistema, que podemos simular y hacerlo de forma controlada.

También de restauración de activos, copias de seguridad, máquinas virtuales, o hasta de control de acceso o información en diferentes soportes.

La tediosa, pero necesaria RPGD

Es una ley que quiere proteger, tanto a particulares como a empresas, de abusos en el tratamiento de la información y que nos afecta a todos.

Contamos con la colaboración, muy estrecha, de un bufete de abogados especialistas en legal tech, por lo que estamos siempre al día en leyes y normativas tecnológicas, como la Ley de Protección de Datos (RPGD) o las normativas sobre las cookies de una web.

Respuesta ante incidentes.

Si todo lo demás falla, estamos para ayudaros, actuar y evitar una expansión de la infección o ataque, restauraciones de servicios o copias de seguridad, análisis forense para averiguar lo ocurrido, etc.

¿Cómo lo hacemos?

Realizamos un trabajo continuo, mensual, de acompañamiento en el día a día. Si es necesario, también lo hacemos in-situ, para conocer vuestras empresas, vuestros empleados, y la forma en que trabajáis.

Desde un contrato de mantenimiento mensual hasta el cargo de CISO externo. Nos adaptamos de la mejor manera posible para encajar en vuestra empresa, tanto a nivel humano como financiero.