Este sitio utiliza cookies para ofrecerle un servicio más rápido y personalizado. Al acceder a esta página usted está aceptando el uso de las mismas.
Por favor, lea nuestra política de cookies aquí, para obtener más información sobre su utilidad y la forma de eliminarlas o bloquearlas.
Si continuas navegando estás aceptándola

Servicios de ciberseguridad


TRC basa su cartera de servicios en una sólida experiencia producto del trabajo en entornos civiles y militares, que amplía nuestra visión de las amenazas y ataques cibernéticos.

Se deben contemplar en el estudio los sistemas de información, las redes y plataformas controladas por sistemas TI, así como, los entornos relacionados con la información, redes corporativas, de invitados y de uso personal…

Establecer acciones proactivas antes que una amenaza se materialice, permite minimizar el impacto en la imagen corporativa y reputación de la empresa, resguardar la información comprometida y garantizar la continuidad del negocio.

Servicios y experiencia ciberseguridad TRC

Obtenga más información sobre nuestras soluciones y servicios de ciberseguridad.

Auditorías de seguridad

Análisis del estado de seguridad de su empresa y detección de posibles vulnerabilidades de sus redes
y/o sistemas a ciberataques y a otras acciones maliciosas.

Auditorías de seguridad Ciberseguridad TRC

La óptima actividad de una empresa exige garantizar la disponibilidad, integridad y confidencialidad de la información, optimizar los procesos y protocolos de trabajo, así como, anticiparse a las ciberamenazas y hacer frente a los ciberataques.

Existe un amplio mundo de vulnerabilidades basadas en un funcionamiento incorrecto de los activos, debilidad de los sistemas de almacenamiento, accesos no autorizados, configuraciones erróneas en los equipos, obsolescencia, políticas de seguridad inadecuadas, deficiencias operativas en las medidas de ciberseguridad, etc.

Nuestra experiencia en entornos militares y civiles, amplía nuestra visión de las amenazas y ataques en el entorno cibernético, permitiéndonos ofrecer una de las auditorías más seguras y completas del mercado.

  1. Evaluación: Valoración de activos, localización de incidencias y necesidades de la organización. Perspectiva y enfoque de ciberamenazas y ciberataques.
  2. Análisis: Estudio pormenorizado de vulnerabilidades y riesgos en activos de la empresa.
  3. Propuesta: Rediseño de sistemas de seguridad, redes y servicios aplicando reingeniería de procesos. Desarrollo de un Plan de Seguridad Integral adaptado y personalizado.
  4. Resolución y aplicación: Integración e implantación de acciones correctivas, buenas prácticas y bastionado. Medidas de control compensatorio.
  5. Seguimiento y formación: Seguimiento del estado de ciberseguridad de la empresa, cursos de formación y concienciación.
  • Pentesting.
  • Análisis de vulnerabilidades.
  • Auditoría de redes de datos.
  • Auditoría de redes de telefonía IP.
  • Auditoría de redes inalámbricas.
  • Auditoría de aplicaciones.
  • Auditoría de código fuente.

Análisis de riesgos

Estudio realizado para identificar los activos críticos de los sistemas de información, que soportan
el funcionamiento de los procesos de negocios de la empresa.

Análisis de riesgos Ciberseguridad TRC

Detectar las amenazas que pueden comprometer la disponibilidad, integridad y confidencialidad de la información antes que se materialicen, e identificar los principales riesgos existentes en la organización, forman parte de un análisis de riesgos integral.

A través de la identificación y evaluación de activos, donde se determinan, cualifican y cuantifican los recursos del sistema de información que son necesarios para que los procesos de negocio funcionen correctamente, se logra identificar y evaluar las amenazas que pueden comprometer dichos activos y el impacto con el que lo afectarían.

Posterior a cumplimentar dicho proceso, es importante establecer medidas que disminuyan la probabilidad o el impacto en determinadas amenazas y definir un plan de tratamiento de riesgo que especifique las acciones a realizar para controlar los mismos.

  1. Definición del alcance.
  2. Identificación de activos.
  3. identificación de amenazas.
  4. Identificación de vulnerabilidades y salvaguardas.
  5. Evaluación del riesgo.
  6. Tratamiento del riesgo.

Normalización, normativa y legislación tecnológica

Es obligatorio el cumplimiento exhaustivo de todas las normativas y legislación vigente que afecte
la realización de las actividades de su organización.

Normalización y normativa Ciberseguridad TRC

Debido a la rapidez con la que las nuevas tecnologías avanzan, se torna imprescindible que la dirección de la organización implante un plan normativo y legislativo con el que cubrir la seguridad de la empresa.

Se maneja una extensa tipología de datos tanto públicos como privados que, si no se realiza de una manera segura y con una base legal de apoyo, podríamos poner en riesgo la integridad e identidad de los trabajadores, así como, el propio crecimiento de la organización.

Nuestro objetivo es ofrecer servicios de consultoría para asesor a las empresas u organizaciones en el otorgamiento de la certificación de normativa, legislación o reglamento que requieran las mismas para su óptimo funcionamiento.

  • Asesoría.
  • Implementación de General Data Protection (GDPR).
  • Aplicación de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI-CE).
  • Aplicación de la Ley de Impulso de la Sociedad de la Información (LISI).
  • Implementación del Esquema Nacional de Seguridad (ENS).
  • Implementación de ISO/IEC 27000 series.
  • Análisis para la implementación ITIL.

Análisis forense digital y peritaje informático

Identificar un patrón de comportamiento determinado, o descubrir información que se encontraba oculta, son uno de los principales objetivos de la informática forense.

Análisis forense Ciberseguridad TRC

Para realizar un análisis forense digital y peritaje informático óptimo, primeramente se deben identificar las fuentes de datos e información a analizar, posterior se deben adquirir las imágenes forenses de las fuentes de información para poder realizar el análisis de lo adquirido, extrayendo información de primera mano y exponiendo los resultados y conclusiones obtenidas en una presentación que sea de utilidad para el proceso.

Garantizamos que si los activos de su organización han sido dañados, podremos obtener una trazabilidad de todo el proceso de daño o sustracción de los mismos. Ofreciendo un documento que recoge todas las fases y reconstruyendo los hechos sobre el incidente ocurrido.

  1. Identificación.
  2. Preservación o adquisición.
  3. Análisis.
  4. Presentación de los resultados.
  • Asesoría.
  • Adquisición de evidencias.
  • Análisis forense digital.
  • Análisis forense de dispositivos móviles.

Consultoría

Evaluación de la situación actual de la seguridad informática de su organización y empleo de técnicas y buenas prácticas
que permitan mitigar o eliminar el impacto de las ciberamenazas.

Consultoría de seguridad Ciberseguridad TRC

Para proteger los procesos de negocio de su organización, TRC plantea un servicio de consultoría especializada, enfocada a las necesidades particulares de su empresa y que engloba todas las fases, incluyendo la asesoría para el cumplimiento con las normativas y estándares vigentes.

Cada día las empresas se ven más expuestas a sufrir un ataque, debido al mundo hiperconectado y altamente digital en el que nos desarrollamos. TRC ofrece un equipo experto en el desarrollo de consultorías sobre ciberseguridad, gracias a las cuales se aborda, incluso desde cero, la puesta en marcha de un proyecto y consigue la eficiencia en la gestión y seguridad del mismo.

  • Cumplimiento normativo: CCN-STIC, ENS, SGI basado en ISO/IEC 27000 series, etc.
  • Plan de seguridad de empresa: Plan de emergencia, de contingencia, de continuidad del negocio, de prevención, buenas prácticas, etc.
  • Asesoramiento técnico: Personalizado en el entorno de ciberseguridad. Fortificación y optimización de SO y perímetro.

Consulte qué soluciones pueden beneficiar
la seguridad de su empresa.