Hacking Ético

Procesos y Gobierno IT

hacking etico Madrid - Secure IT

El servicio de Hacking Ético de Secure&IT permite identificar vulnerabilidades en los sistemas de información y comunicaciones de los clientes, que permitirían a un posible atacante causar daños en los activos de información de la empresa. Una vez identificadas las vulnerabilidades, se identifica el riesgo que implican y la contramedida recomendada para subsanarlas.

El servicio es beneficioso para la empresa ya que puede conocer las vulnerabilidades existentes en sus sistemas de información y le permite poner las medidas adecuadas para mitigar riesgos. Adicionalmente, le permite identificar comportamientos fraudulentos o poco éticos externos o entre su propio personal, que podrían estar haciendo un uso incorrecto de sus sistemas de información. Por otro lado, las distintas normativas (LOPD, ISO27001, PCI-DSS, etc) exigen la puesta en marcha de auditorías periódicas, en las que se pueden incluir incluir test de penetración y hacking ético.

Este servicio lo realizan expertos en Seguridad Informática de Secure&IT y está sujeto a los más estrictos acuerdos de confidencialidad establecidos con cada cliente antes de iniciarse el servicio. Sólo los auditores son conocedores de los datos obtenidos en el análisis.

Dada la diversidad y complejidad que las redes y sistemas pueden tener entre un cliente y otro, antes de comenzar cada proyecto de Hacking Ético se realiza una propuesta de Plan de Auditoría, que define los objetivos perseguidos durante el servicio.

Son objeto del estudio:

& Direcciones IP externas de las redes de los clientes.
& Dominios de Internet.
& Páginas y servicios WEB.
& Seguridad interna a la red.
& Redes de comunicaciones.
& Sistemas de telefonía y telefonía IP.
& Aplicaciones de correo electrónico y/o mensajería.
& Ingeniería Social.
& Etc.