¿Red Team o Blue Team?

El equipo de auditorías de Hispasec lo forman profesionales de la seguridad con experiencia y una larga trayectoria en el sector. Integrantes del equipo poseen certificaciones de seguridad y formación especializada para el ejercicio de sus funciones.

Métodos y espíritu de trabajo

Una auditoría no solo es un trabajo meticuloso y de gran responsabilidad, es un reto que asumimos, un desafío lógico que pone a prueba nuestra destreza.Nuestro concepto de trabajo abraza metodologías como OWASP o OSTMM dejando espacio para la creatividad y el trabajo artesano. No nos detenemos en la interpretaciónde los datos producidos por herramientas automatizadas. Conectar los puntos, pensar de manera lateral y reenfocar los problemas haciendo que nuevas ópticas produzcan perspectivas únicas para cada desafío que nos encomiendan.

Un problema, una solución

No basta con señalar un problema, una vulnerabilidad o una deficiencia.El siguiente paso es corregirlo y no le dejamos sólo en el proceso.Nuestra misión no acaba con la entrega de informes personalizados, análisis comparativos o resúmenes ejecutivos.Estudiemos conjuntamente una estrategia de planificación. Personalizemos una solución concreta para un problema determinado. No trabajemos frente a frente, resérvenos un sitio su lado.

Tipos de auditorías disponibles

Cada necesidad requiere una atención diferente.Estas son nuestras propuestas:

Técnicas

Auditorías técnicas, Test de penetración, auditoría WiFi...
Más información

Gestión

Engloba aquellas encargadas de auditar todo el proceso SGSI de la empresa y específicamente la norma 27001.
Más información

¿Interesado?

Nuestros servicios tienen disponible un periodo de demostración.Ponganos a prueba. Rétenos. Para HISPASEC el trabajo es una oportunidadpara poder competir.

Auditorías técnicas

Auditoría perimetral

Evalúa la seguridad de los activos que la organización mantiene publicados en Internet. Permite conocer cómo ve un atacante externo los servidores de la empresa, qué impacto puede tener un eventual ataque y qué medidas han de implementarse para corregir las deficiencias de seguridad.

Test de intrusión (Pentest)

Este tipo de pruebas tiene como objeto conocer hasta dónde llegaría un atacante externo si fijase a la organización en su punto de mira. Permite conocer si es posible encadenar la explotación de vulnerabilidades y brechas en las políticas de seguridad para adentrarse en los sistemas de información de la empresa.

Auditoría WiFi

Nos permite conocer los puntos débiles de la red inalámbrica. Examina la implementación realizada y analiza los problemas que pueden surgir de una mala configuración. Adicionalmente también se analizan los posibles puntos de acceso no autorizados. Es decir, aquellos accesos inalámbricos instalados sin la autorización de la organización y que podrían servir de puerta de acceso a un atacante.

Auditoría de código

Análisis del código tanto de aplicaciones de páginas Web como de cualquier tipo de aplicación nativa, independientemente del lenguaje empleado.


Auditoría interna

Evalúa la seguridad de la red interna de la empresa. Permite conocer hasta dónde podría llegar un usuario malicioso con credenciales o desde una posición con mayores privilegios. En definitiva, se trata de determinar el daño que podría ser causado desde dentro de la organización.

Auditoría de aplicaciones Web

Este tipo de auditoría se especializa en las aplicaciones Web. Debido a la complejidad y criticidad de los datos y operaciones que procesan, las aplicaciones Web precisan de un tratamiento único y diferenciado que tenga por objeto neutralizar las vulnerabilidades existentes.

Auditoría de aplicaciones móviles

Revisión y análisis de las aplicaciones móviles Android, iOS, y Windows Phone. Examen de las comunicaciones, configuración, debilidades e interacción con las funcionalidades del sistema.

Auditorías de Gestión

Proceso de auditoría SGSI

Partiendo de la base de que garantizar un nivel de protección total es imposible, incluso en el caso de disponer de un presupuesto ilimitado, el propósito de un SGSI es el de garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. Para ello, el SGSI se basa en estándares internacionales como la norma UNE-ISO/IEC 27001:2007.


La implantación de SGSI es una actividad de creciente demanda en nuestro mercado y las empresas comienzan a entender su importancia, al igual que ha ocurrido con la implantación de sistemas de gestión de la Calidad (ISO 9000) o Medio Ambiente (ISO 14000) en los últimos años.

  • Copyright © 2017 HISPASEC. Todos los derechos reservados.
  • C/ Trinidad Grund 12, 1ª Planta | 29001 | Málaga (Spain)
  • +34 952 020 494
  • Correos de interés