Plan Scaleup
¿Buscas certificar una normativa de seguridad de la información, tales como SOC, ISO27001 o GDPR? Este plan es para ti
Este plan es para
Startups o PYMEs que buscan certificar alguna normativa de seguridad de la información o que tengan la necesidad de integrar la seguridad informática a sus pilares del negocio y objetivos estratégicos.
¿Por qué asegurar tu información?
Una cosa es asegurar la información de tu negocio de forma legal y otra es asegurarte de que esté segura frente a los hackers. Por eso lo hacemos. Ahorra en penalizaciones y en soluciones post ataques.
Lo que te ofrecemos
Una solución que integra las 3 fases de nuestro sistema de ciberseguridad para garantizar la seguridad continua de tu negocio y de su información.
¿Qué incluye el plan?
1. Seguridad ofensiva
Evaluación de la vulnerabilidad de la infraestructura de la empresa tanto interna como externa, consistente) en una campaña ofensiva
El Hacking Ético simula ciberataques a tu empresa desde una perspectiva que busca detectar las vulnerabilidades de tu negocio para fortalecer las defensas en esos puntos y preveer las posibles brechas de seguridad.
Esta campaña incluye:
- Web Assessment/Audit (Recon and Scan) + API.
Escaneo automatizado de la infraestructura tecnológica (sistemas y red) para identificar brechas o debilidades de seguridad. Detectan usualmente problemas genéricos tales como software desactualizado, contraseñas débiles o vulnerabilidades conocidas de un software específico.
- Internal and external Pentesting (wifi, networks, PCs, webs, apps, etc)
Campaña ofensiva a las infraestructuras y sistemas de la compañía, simulando un ataque hacker real. Con un conjunto de herramientas y la experiencia de nuestros técnicos, se explotan las vulnerabilidades previamente detectadas con el fin de conocer el daño real que podría hacer un hacker y el nivel de vulnerabilidad de la organización.
Al igual que las campañas de hacking ético, se trata de simular un ciberataque pero, en vez de a los dispositivos de la empresa, será a los empleados a través de correos electrónicos y SMS. El objetivo es conocer las brechas de seguridad que pueden ser causadas por el error humano para poder tomar las medidas de capacitación apropiadas para evitarlas.
2. Implementación
Paquete de horas de consultoría que se brindan al cliente para resolver necesidades específicas de ciberseguridad. De esta manera se garantiza la implementación de medidas de seguridad adecuadas
* SIEM: Security Information and Event Management
Beneficio: Ayuda a las empresas a mantenerse protegidas de los riesgos de ciberseguridad por medio de monitoreo continuo y detección proactiva de las amenazas.
DevSecOps: (development plus security plus operations)
DevSecOps es la práctica de integrar pruebas de seguridad en cada etapa del proceso de desarrollo de software.
Beneficio: Ofrece un enfoque proactivo para la gestión de riesgos de seguridad en el ciclo de vida del desarrollo de software, lo que permite una reducción significativa en los costos de remediación, mejora la reputación del negocio, disminuye la probabilidad de interrupciones del servicio, y asegura que los productos de software sean entregados de manera segura y rápida al mercado.
3. Gestión de la información
Es un enfoque sistemático para identificar, evaluar, priorizar y mitigar las vulnerabilidades en la infraestructura de TI y las aplicaciones de software de una organización.
Beneficio: Es un enfoque sistemático para identificar, evaluar, priorizar y mitigar las vulnerabilidades en la infraestructura de TI y las aplicaciones de software de una organización
El objetivo de una evaluación de riesgos es determinar la probabilidad de que un evento de seguridad ocurra y el impacto que tendría en la organización, así como identificar y evaluar medidas de seguridad para mitigar o reducir estos riesgos.
Beneficio: Proporciona una comprensión clara de los riesgos a los que se enfrenta una organización y permite tomar decisiones informadas sobre la implementación de medidas de seguridad
Servicio de consultoría destinado a colaborar con el cliente en el proceso de certificar una normativa, ya sea ISO27001, SOC2 o GDPR.
Beneficio: Poder certificar una normativa internacional de seguridad de información, que permitirá mejorar la gestión de los activos de información. A su vez, mejora la reputación de la compañía y es una exigencia altamente valorada por grandes compañías.
Personaliza tu plan
Estos son los servicios individuales que puedes añadir según tus necesidades para personalizar cada uno de los planes a tu medida.
Aunque creas que en tu negocio nadie abre correos extraños o entregaría información de forma voluntaria, el 70% de los ataques efectivos se dan por un error humano. Las campañas de phishing son campañas de ingeniería social a través de emails o SMS para detectar los fallos de ciberseguridad que cometen tus equipos de trabajo.
Pack de 10 horas adicionales de consultoría con uno de nuestros expertos en ciberseguridad que te acompañará en el proceso de implementación de medidas para mantener a tu negocio más seguro ante los riesgos de ciberseguridad.
DevSecOps: (development plus security plus operations)
DevSecOps es la práctica de integrar pruebas de seguridad en cada etapa del proceso de desarrollo de software.
Beneficio: Ofrece un enfoque proactivo para la gestión de riesgos de seguridad en el ciclo de vida del desarrollo de software, lo que permite una reducción significativa en los costos de remediación, mejora la reputación del negocio, disminuye la probabilidad de interrupciones del servicio, y asegura que los productos de software sean entregados de manera segura y rápida al mercado.
* SIEM: Security Information and Event Management
Beneficio: Ayuda a las empresas a mantenerse protegidas de los riesgos de ciberseguridad por medio de monitoreo continuo y detección proactiva de las amenazas.
Es un enfoque sistemático para identificar, evaluar, priorizar y mitigar las vulnerabilidades en la infraestructura de TI y las aplicaciones de software de una organización.
Beneficio: Es un enfoque sistemático para identificar, evaluar, priorizar y mitigar las vulnerabilidades en la infraestructura de TI y las aplicaciones de software de una organización
El objetivo de una evaluación de riesgos es determinar la probabilidad de que un evento de seguridad ocurra y el impacto que tendría en la organización, así como identificar y evaluar medidas de seguridad para mitigar o reducir estos riesgos.
Beneficio: Proporciona una comprensión clara de los riesgos a los que se enfrenta una organización y permite tomar decisiones informadas sobre la implementación de medidas de seguridad
Servicio de consultoría destinado a colaborar con el cliente en el proceso de certificar una normativa, ya sea ISO27001, SOC2 o GDPR.
Beneficio: Poder certificar una normativa internacional de seguridad de información, que permitirá mejorar la gestión de los activos de información. A su vez, mejora la reputación de la compañía y es una exigencia altamente valorada por grandes compañías.
Cotiza tu plan
Completa este formulario y enviaremos a tu correo electrónico la cotización del plan a tu medida.