¿Estás preparado ante un ciberataque?

¡Pon a prueba las defensas de tu Empresa!

iRiesgos.es puede ayudarte

¿Sabe el peligro que está corriendo?

Analizamos su riesgo ante un ataque informático

El Reglamento General de Protección de Datos (RGPD), de obligatorio cumplimiento desde el 25/05/2018, incide en la obligatoriedad de noti?car cualquier brecha de seguridad, que se produzca en nuestra empresa, siempre que exista "riesgo para los derechos y libertades de las personas físicas". Este problema alcanza a cualquier empresa, pequeña, mediana o grande, que maneje datos con?denciales. iRiesgos.es pone a tu disposición auditorías que tienen como ?nalidad, analizar y evaluar los sistemas de seguridad de tu empresa para que tomes las medidas adecuadas ante un posible ciberataque.

Una brecha en la seguridad de tu empresa puede acarrear grandes quebraderos de cabeza, sanciones cuantiosas o, lo que es peor, la pérdida de prestigio y con?anza a ojos de la opinión pública.
LA SOLUCIÓN: “EVALUACIÓN DE RIESGOS Y VULNERABILIDADES EN INTERNET”

¿Qué daños me pueden ocasionar?

o Alteración, modificando a conciencia registros o datos sensibles;

  • Borrado, destruyendo información, bases de datos o sobrescribiendo algún tipo de dato;
  • Dar a conocer información a terceros, incumpliendo las normas de confidencialidad;
  • Sustracción, robando o guardando datos en medios de almacenamiento externos.

¿Qué haremos?

Realizamos una auditoría de seguridad sobre sistemas informáticos de empresas que están expuestos en internet. Buscamos remotamente, desde internet (sin acceso físico a sus equipos), vulnerabilidades y ofrecemos soluciones. Nuestras auditorías de seguridad proporcionan una exhaustiva evaluación de riesgos para todos aquellos activos que se encuentran expuestos a las amenazas de la red. Llevamos a cabo auditorías siguiendo el mismo enfoque que utilizaría un atacante real, sin conocer detalles previos de los objetivos a auditar.

¿Qué me dan?

Un informe detallado de:

  • las pruebas llevadas a cabo,
  • sus resultados,
  • los riesgos presentes y
  • las soluciones que debería aplicar.

¿Cada cuánto tengo que hacerlo?

Cada vez que modifique una configuración de sus routers, servidores o dominios.

¿Me arreglan los fallos?

No. Únicamente le indicamos qué es lo que ha de hacer.

¿Estaré totalmente seguro tras su informe?

Una vez realice todas las actuaciones que le recomendaremos estará a salvo de cualquier ataque normal.

¿Pero qué riesgos puedo tener?

Desde versiones obsoletas de cualquier programa que tenga acceso a internet (servidores web, ftp, correo electrónico, escritorios remotos, bases de datos, ssh, telnet, vpn, ...) pasando por otros que en modo silencioso puedan estár operando en sus sistemas.

¿Es sólo para grandes empresas?

No, de hecho, el año pasado según el Instituto Nacional de Ciberserguridad (incibe.es) hubo más de 150mil ataques denunciados y, lamentablemente, no hay 150mil grandes empresas en España. Cada año se multiplican por 6 los ataques.

¿Necesitan acceder a mis ordenadores en mi oficina?

No, nuestros tests los realizamos a través de internet, como sería el caso de un ataque real.

Continuidad de negocio

Tanto si el ciberataque tiene por objeto destruir toda su información, encriptarla a cambio de un rescate, o robarla, parece prudente adoptar una mínima medida de seguridad que es simplementar testar la facilidad con que podría suceder. Salvo que se dedique a la seguridad dificilmente una empresa es consciente de los riesgos que está corriendo.

Competencia desleal

Un ciberataque puede ser originado por “un niño” que quiere causar daño para sentirse importante, pero también por la competencia que desea obtener información confidencial. ¿Se imagina que los datos de sus clientes, pedidos, ventas, compras estuviesen en manos de la competencia?

¿Cuales Ips o dominios debería chequear?

Sencillo, si dispone de datos críticos en su web (o enlaza directamente con otros servidores donde están), debería chequear el dominio. Si su servidor de correo o de bases de datos está en otro dominio diferente, también. Su conexión o conexiones de sus oficinas (tanto si disponen de un dominio –dinámico o estático- como si no) deberían ser comprobadas.

Por RGPD/LOPD

El Reglamento General de Protección de Datos (RGPD), plenamente vigente desde el pasado 25 de mayo, ha introducido la obligatoriedad de notificar a la Agencia Española de Protección de Datos (AEPD), en un plazo máximo de 72 horas, todas aquellas brechas de seguridad que puedan producirse en el seno de las organizaciones, siempre que exista "riesgo para los derechos y libertades de las personas físicas". Se trata, sin embargo, de un asunto extremadamente sensible para las empresas. Y no solo por el perjuicio que les puede causar la pérdida de información (o el uso que los ciberdelincuentes quieran hacer con ella, como extorsionar a la compañía para recuperarla), sino por los riesgos reputacionales que conlleva el conocimiento por parte de la opinión pública de una brecha en la seguridad de la organización. El problema que presenta la actual normativa, es que la empresa que notifica una brecha, puede verse sancionada por las autoridades de privacidad si comprueban que no había adoptado las medidas suficientes para proteger los datos personales obtenidos. El peligro de ser multada puede provocar que alguna compañía se vea tentadas a mantener en secreto sus ciberincidentes. Para atajar esta preocupación, la directora de la AEPD ha recordado que "la notificación no implica necesariamente la apertura de un procedimiento sancionador; este solo tendrá lugar si se advierte negligencia o la ausencia de las medidas mínimas necesarias de seguridad". Además, ha advertido que "la buena fe será un criterio agravante o atenuante" en la cuantificación de las multas, por lo que, de advertirse que se ha ocultado "conscientemente" una violación de los datos personales, esta actuación correrá en perjuicio de la empresa. Así pues, ésta sería una prueba más respecto a su proactividad. Junto con los servicios en protección de datos de Aemol Consulting® (www.aemol.com) se estaría protegiendo realmente contra posibles sanciones.

¿Porqué somos éticos?

  • Hacemos el trabajo de la mejor manera posible.
  • Daremos el mejor reporte.
  • Respetamos el secreto.
  • No hablamos mal ni inculpamos a un administrador o equipo de programadores.
  • No aceptamos sobornos.
  • No manipulamos o alteramos resultados o análisis.
  • Delegamos tareas específicas en alguien más capacitado.
  • No prometemos algo imposible de cumplir.
  • Somos responsables en nuestro rol y función.

¿Y si ya le han encriptado todos sus datos?

Nos podemos encargar en su nombre de realizar las gestiones correspondientes con los hackers para intentar solucionar su problema. Sólo cobramos honorarios si tenemos éxito. No siempre las copias de seguridad pueden restaurar un sistema, configuraciones, programas,... Cuéntenos su caso (info@iriesgos.es)

Tarifas

Únicamente 249,-EUR por dominio o IP analizada. Como obsequio, le ofrecemos un cupon de descuento del 20% en la siguiente compra de servicios en Aemol Consulting® (LOPD, Corporate Compliance, Marcas,...).

¿Cómo puedo contratarlo?  

  • A través de esta Web, con pago seguro por tarjeta de crédito (VISA y Mastercard). 
  • Por teléfono (España, 902 501 904). 
  • En un punto de venta Aemol Consulting® (más de 200 en toda España). Indíquenos su código postal en el formulario de Contacto y le llamamos.

Contratación

Datos para facturación

Datos de IPs o Dominios a analizar

Datos de pago

He leido y apruebo las condiciones legales.

Contacto

Puede contactarnos por teléfono en el 902 501 904, por email en info@iriesgos.es, postalmente en Calle Marqués de Pidal 13, 1º-Izq, 33004-Oviedo (España), o a través de uno de nuestros puntos de atención, rellenando el siguiente formulario:

Esta web inserta cookies propias para facilitar tu navegación y de terceros derivadas de su uso en nuestra web, de medios sociales, así como para mejorar la usabilidad y temática de la misma con Google Analytics. Los datos personales no son consultados. Si continúas navegando consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aqui X Cerrar