Volver a Noticias
Servicios Especializados de Ciberseguridad
2023-01-12 18:21:51
Proyecto para Sociedad Mercantil Estatal participada por la AGE
El área de Ciberseguridad del Grupo Sermicro, CYSE, está realizando el proyecto relacionado con la prestación de servicios especializados de ciberseguridad para una Sociedad Mercantil Estatal y que comprende la realización de auditoría de seguridad informática de sus sistemas tecnológicos, servicios de Hacking Ético Avanzado sobre los sistemas de información, análisis forense informático y un servicio gestionado de simulación de ataques cibernéticos.
Volver a Noticias
Los objetivos de estos servicios de ciberseguridad
- Reducir el riesgo de interrupción del servicio a causa de ataques malintencionados.
- Limitar, al máximo, cualquier impacto negativo, reforzando la capacidad de recuperación en caso de verse afectada.
- Asegurar el cumplimiento de las obligaciones legales en materia de seguridad de la información y ciberseguridad.
- Garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, tanto aquella generada por la actividad propia, como la recibida por parte de empleados y terceras partes.
Servicios ofrecidos por Área de Ciberseguridad del Grupo Sermicro (CYSE)
- Auditoría de seguridad informática, para determinar las capacidades de protección del cliente frente a amenazas para la seguridad de la información, así como el nivel de exposición al riesgo.
- Servicios de Hacking Ético Avanzado, con un análisis completo de vulnerabilidades y un “test de Intrusión Avanzado”, en el cual se lleven a cabo pruebas de intrusión con técnicas de grupos APT (Advanced Persistent Threat) para complementar las pruebas de penetración focalizadas en el perímetro de la organización.
- Análisis forense informático, analizando brechas posibles de seguridad, identificando qué activos pueden estar comprometidos, posibles exfiltraciones de datos, etc.
- Servicio gestionado de simulación de ataques cibernéticos, que permita simular ataques cibernéticos con el fin de establecer un nivel de concienciación y de conocimiento en ciberseguridad de los empleados, analizando el comportamiento de los mismos en función de sus interacciones con los ataques simulados, recomendando acciones para evitar posibles ciberataques.