El área de Ciberseguridad del Grupo Sermicro, CYSE, está realizando el proyecto relacionado con la prestación de servicios especializados de ciberseguridad para una Sociedad Mercantil Estatal y que comprende la realización de auditoría de seguridad informática de sus sistemas tecnológicos, servicios de Hacking Ético Avanzado sobre los sistemas de información, análisis forense informático y un servicio gestionado de simulación de ataques cibernéticos.

Los objetivos de estos servicios de ciberseguridad

• Reducir el riesgo de interrupción del servicio a causa de ataques malintencionados.
• Limitar, al máximo, cualquier impacto negativo, reforzando la capacidad de recuperación en caso de verse afectada.
• Asegurar el cumplimiento de las obligaciones legales en materia de seguridad de la información y ciberseguridad.
• Garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, tanto aquella generada por la actividad propia, como la recibida por parte de empleados y terceras partes.

Servicios ofrecidos por Área de Ciberseguridad del Grupo Sermicro (CYSE)

• Auditoría de seguridad informática, para determinar las capacidades de protección del cliente frente a amenazas para la seguridad de la información, así como el nivel de exposición al riesgo.
• Servicios de Hacking Ético Avanzado, con un análisis completo de vulnerabilidades y un “test de Intrusión Avanzado”, en el cual se lleven a cabo pruebas de intrusión con técnicas de grupos APT (Advanced Persistent Threat) para complementar las pruebas de penetración focalizadas en el perímetro de la organización.
• Análisis forense informático, analizando brechas posibles de seguridad, identificando qué activos pueden estar comprometidos, posibles exfiltraciones de datos, etc.
• Servicio gestionado de simulación de ataques cibernéticos, que permita simular ataques cibernéticos con el fin de establecer un nivel de concienciación y de conocimiento en ciberseguridad de los empleados, analizando el comportamiento de los mismos en función de sus interacciones con los ataques simulados, recomendando acciones para evitar posibles ciberataques.