Afiliados:: Contraseña:        

¿Se siente seguro con internet? 

¿Cree que su negocio, sus datos, están seguros? 

¿Sabe el riesgo que está corriendo su negocio? 

Nuestro servicio consiste en realizar un test de intrusión en su web o en una oficina, tal y como lo haría un hacker malicioso, y que le prevendrá de:

  • el riesgo de que un intruso robe sus datos, no sólo los personales, también bancarios, comerciales, … todo lo que guarde en sus ordenadores. 
  • el riesgo de que un hacker encripte o destruya todos sus ordenadores. 
  • el riesgo de que ante una incidencia de éste tipo debe obligatoriamente ser comunicada a la Agencia de Protección de Datos, que podrá iniciar una inspección de oficio. 

El hecho de tener realizada una auditoría, demostrará que la empresa se preocupó por su seguridad y resultará, con toda probabilidad, indemne de esta inspección.

Puede que piense que su informático les lleva el mantenimiento de sus sistemas, pero siempre dejan algún fleco suelto para asegurarse y facilitarse el mantenimiento. Nosotros no hacemos mantenimientos informáticos, somos ajenos a ese servicio, por lo que podemos ser objetivos y facilitarle toda la información. 

Con nuestro servicio, en iRiesgos.com le entregaremos: 

  • la información sobre las vulnerabilidades que tiene desde internet, los defectos informáticos. 
  • las soluciones para solventarlos. 
  • un Certificado de la auditoría además, lo incorporamos al Libro de Actas LOPD virtual gestionado por Aemol Consulting®, para acreditar la diligencia y proactividad debida ante una potencial inspección o denuncia. 

El precio del análisis/auditoría es de tan solo 249,- eur por dirección IP o Dominio. 

Quiero contratarlo

Preguntas frecuentes:

·Alteración, modificando a conciencia registros o datos sensibles;
·Borrado, destruyendo información, bases de datos o sobrescribiendo algún tipo de dato;
·Dar a conocer información a terceros, incumpliendo las normas de confidencialidad;
·Sustracción, robando o guardando datos en medios de almacenamiento externos.

Realizamos una auditoría de seguridad sobre sistemas informáticos de empresas que están expuestos en internet. Buscamos remotamente, desde internet (sin acceso físico a sus equipos), vulnerabilidades y ofrecemos soluciones. Nuestras auditorías de seguridad proporcionan una exhaustiva evaluación de riesgos para todos aquellos activos que se encuentran expuestos a las amenazas de la red. Llevamos a cabo auditorías siguiendo el mismo enfoque que utilizaría un atacante real, sin conocer detalles previos de los objetivos a auditar.

Cada vez que modifique una configuración de sus routers, servidores o dominios.

No. Únicamente le indicamos qué es lo que ha de hacer.

Una vez realice todas las actuaciones que le recomendaremos estará a salvo de cualquier ataque normal, desde el exterior.

Realizamos una auditoría de seguridad sobre sistemas informáticos de empresas que están expuestos en internet. Buscamos remotamente, desde internet (sin acceso físico a sus equipos), vulnerabilidades y ofrecemos soluciones. Nuestras auditorías de seguridad proporcionan una exhaustiva evaluación de riesgos para todos aquellos activos que se encuentran expuestos a las amenazas de la red. Llevamos a cabo auditorías siguiendo el mismo enfoque que utilizaría un atacante real, sin conocer detalles previos de los objetivos a auditar.

Desde versiones obsoletas de cualquier programa que tenga acceso a internet (servidores web, ftp, correo electrónico, escritorios remotos, bases de datos, ssh, telnet, vpn, …) pasando por otros que en modo silencioso puedan estár operando en sus sistemas.

No, de hecho, el año pasado según el Instituto Nacional de Ciberserguridad (incibe.es) hubo más de 150mil ataques denunciados y, lamentablemente, no hay 150mil grandes empresas en España. Cada año se multiplican por 6 los ataques.

No, nuestros tests los realizamos a través de internet, como sería el caso de un ataque real.

Tanto si el ciberataque tiene por objeto destruir toda su información, encriptarla a cambio de un rescate, o robarla, parece prudente adoptar una mínima medida de seguridad que es simplementar testar la facilidad con que podría suceder. Salvo que se dedique a la seguridad dificilmente una empresa es consciente de los riesgos que está corriendo.

Un ciberataque puede ser originado por “un niño” que quiere causar daño para sentirse importante, pero también por la competencia que desea obtener información confidencial. ¿Se imagina que los datos de sus clientes, pedidos, ventas, compras estuviesen en manos de la competencia?

Sencillo, si dispone de datos críticos en su web (o enlaza directamente con otros servidores donde están), debería chequear el dominio. Si su servidor de correo o de bases de datos está en otro dominio diferente, también. Su conexión o conexiones de sus oficinas (tanto si disponen de un dominio –dinámico o estático- como si no) deberían ser comprobadas.

Realizaremos el test con el informe y se lo enviaremos en PDF en un plazo máximo de 3 días laborables.

El Reglamento General de Protección de Datos (RGPD), ha introducido la obligatoriedad de notificar a la Agencia Española de Protección de Datos (AEPD), en un plazo máximo de 72 horas, todas aquellas brechas de seguridad que puedan producirse en el seno de las organizaciones, siempre que exista “riesgo para los derechos y libertades de las personas físicas”. Se trata, sin embargo, de un asunto extremadamente sensible para las empresas. Y no solo por el perjuicio que les puede causar la pérdida de información (o el uso que los ciberdelincuentes quieran hacer con ella, como extorsionar a la compañía para recuperarla), sino por los riesgos reputacionales que conlleva el conocimiento por parte de la opinión pública de una brecha en la seguridad de la organización. El problema que presenta la actual normativa, es que la empresa que notifica una brecha, puede verse sancionada por las autoridades de privacidad si comprueban que no había adoptado las medidas suficientes para proteger los datos personales obtenidos. El peligro de ser multada puede provocar que alguna compañía se vea tentadas a mantener en secreto sus ciberincidentes. Para atajar esta preocupación, la directora de la AEPD ha recordado que “la notificación no implica necesariamente la apertura de un procedimiento sancionador; este solo tendrá lugar si se advierte negligencia o la ausencia de las medidas mínimas necesarias de seguridad”. Además, ha advertido que “la buena fe será un criterio agravante o atenuante” en la cuantificación de las multas, por lo que, de advertirse que se ha ocultado “conscientemente” una violación de los datos personales, esta actuación correrá en perjuicio de la empresa. Así pues, ésta sería una prueba más respecto a su proactividad. Junto con los servicios en protección de datos de Aemol Consulting®(www.aemol.com) se estaría protegiendo realmente contra posibles sanciones.

·Hacemos el trabajo de la mejor manera posible.
·Daremos el mejor reporte.
·Respetamos el secreto.
·No hablamos mal ni inculpamos a un administrador o equipo de programadores.
·No aceptamos sobornos.
·No manipulamos o alteramos resultados o análisis.
·Delegamos tareas específicas en alguien más capacitado.
·No prometemos algo imposible de cumplir.
·Somos responsables en nuestro rol y función.

0 Arts.

 

 

Otros servicios...

Curso online de 10h: Navegación y seguridad por internet, con Diploma: 30 eur 
Comprar

Curso online de 20h: Salvaguarda y seguridad de datos, con Diploma: 50 eur 
Comprar

Curso online de 60h: La LOPD y el RGPD, con Diploma: 80 eur 
Comprar

Informe de cumplimiento de RGPD/LSSI y avisos legales, de página web: 99 eur 
Comprar

Informe de auditoría ciberseguridad sobre una IP o dominio: 249 eur 
Comprar

 

Gana dinero...

Puedes ganar mucho dinero con nuestro programa de afiliados, con tan sólo difundir en tus RRSS, página web o de cualquier otra forma nuestra existencia, con tu código único de afiliado. Más Info...

iRiesgos.es

iRiesgos.es