Auditorias de seguridad / Red Team

¿Por qué realizar una auditoría?

Una auditoría de seguridad consiste en la ejecución de una inmensa batería de pruebas sobre una infraestructura.
De esta forma podemos evaluar la seguridad de una empresa, conociendo sus puntos débiles y las principales puertas de entrada ante todo tipo de vectores de ataque.

Test de intrusión

El test de intrusión es una de las medidas más eficientes en el ámbito de las auditorías de seguridad.
Nos ponemos en el lado del atacante para tratar de acceder a los sistemas informáticos de su empresa de forma externa. Tal y como lo haría un ciberdelincuente si tuviese su organización en el punto de mira.
Mediante un test de intrusión podemos tener una visión general de la seguridad de su empresa, así como la eficacia de sus sistemas de protección y sus empleados ante una amenaza real.

Términos legales y cumplimiento

Para evitar cualquier malentendido y tener un respaldo de nuestra posición, firmamos un contrato.
En dicho contrato (siguiendo los modelos regulados por el Instituto Nacional de Ciberseguridad, INCIBE) expondremos todas las fases del test de intrusión.
La empresa podrá decidir las áreas en la que se ejecutará dicha auditoría y decidirá si se implicará a los empleados.
No realizaremos ningún tipo de intrusión hasta que la parte interesada nos autorice mediante la firma del contrato.

Plan de acción

Una vez finalizada la auditoría, se proporcionará toda la documentación correspondiente, informando de la mitología seguida, vulnerabilidades y vectores de ataque.
Además de un plan de acción, en el que se detallará como corregir las vulnerabilidades encontradas y prevenir futuros ataques.