Diagnóstico de Ciberseguridad

¿Conoce el grado de Ciberseguridad de su empresa?

Día a día multitud de datos confidenciales se dispersan por la red y la información de carácter privado ya no es tan privada.

Es raro no ver, escuchar o leer una noticia diariamente sobre dispositivos secuestrados, ataques phishing que roban información privada, secuestro de datos ransomware a pymes, denegación de servicios (DOS), troyanos que infectan ordenadores, robo de datos, inutilización de ordenadores durante varios días...

Las pymes realizan transacciones por internet diariamente y nadie está libre de sufrir un ataque.

Las consecuencias de ser atacados puede incluso comprometer la seguridad de todos los datos confidenciales de sus socios, partners, proveedores hasta la paralización de la producción o de las ventas de su propia empresa y la de sus clientes si el virus ha llegado a propagarse a través de emails infectados.

En Grupo ACMS Consultores somos conscientes de que hay que cuidar y controlar la integridad empresarial e invertir en recursos de ciberseguridad, por ello, le planteamos las siguientes preguntas:

¿Conoce su nivel de ciberseguridad? ¿Ha tenido la ocasión de evaluarlo alguna vez? ¿Tiene completamente claro como organizar sus recursos para mejorar su nivel de ciberseguridad?

Rellene el formulario de contacto y nos pondremos en contacto con su empresa para iniciar el diagnóstico

Realice un Diagnóstico de Ciberseguridad

Desde Grupo ACMS ofrecemos ayuda para definir un plan que guiará a su empresa en las medidas a adoptar para mejorar el nivel de ciberseguridad, completamente adaptado a su realidad, necesidades y recursos.

Debe conocer sus debilidades antes de lo que lo hagan sus potenciales ciberatacantes
y disponer de un plan que oriente sus esfuerzos para mitigar las citadas vulnerabilidades y mejorar el nivel de ciberseguridad.

El Diagnóstico de ciberseguridad, que recomendamos es una evaluación básica y esencial al estar basada en la normativa vigente (Reglamento General de Protección de Datos, ISO/IEC 27001, Esquema Nacional de Seguridad, …) y donde se han seleccionado las medidas de seguridad esenciales para una organización.

Este servicio incluye un taller dirigido a la alta dirección de la organización para mejorar la concienciación en materia de ciberseguridad.

Alcance del Diagnóstico de Ciberseguridad

• Diagnóstico inicial.

A través de una entrevista con las personas responsables de la organización se analizará el grado de cumplimiento de las citadas medidas de seguridad, que se distribuyen de la siguiente manera:

• Personas
• Activos
• Seguridad física
• Seguridad lógica
• Respuesta frente amenazas
• Continuidad de negocio
• Cumplimiento legal (RGPD, LSSI, ENS, …).

• Presentación de resultados.

En un plazo máximo de 1 semana, se analizará la información recabada en la actividad anterior y se elaborará un informe de diagnóstico y plan de mejora que se presentarán por videoconferencia a la organización donde se detallará:

• La evaluación de grado de cumplimiento de cada medida de seguridad.
• Los riesgos asociados al no cumplimiento de cada medida de seguridad, si procede.
• Las acciones de mejora recomendadas para gestionar los anteriores riesgos, si procede, priorizándolas por importancia en un resumen ejecutivo.

• Concienciación.

Taller por videoconferencia de 1 hora de duración con la alta dirección para concienciarles en materia de ciberseguridad.

Realice una Auditoría técnica de ciberseguridad

Desde Grupo ACMS ofrecemos ayuda para conocer rápidamente su nivel de exposición en Internet, o de otra forma, detectar y corregir aquellas debilidades que, de ser explotadas por ciberdelincuentes, podrían poner en riesgo su negocio, imagen, reputación online, activos de información...

¿Conoce su nivel de exposición en Internet? ¿Tiene conocimiento del nivel de ciberseguridad en la red? ¿Lo ha evaluado alguna vez?

Con este servicio, nuestros técnicos actúan como lo harían los ciberatacantes, realizando un ataque en búsqueda de debilidades que podrían ser explotadas y, por tanto, provocar un incidente de seguridad de la información.

Alcance de la auditoría

• Auditoría

Se realizará una auditoría técnica:

• Previo consenso con la empresa, en un momento adecuado que provoque el menor impacto en vuestro funcionamiento normal.
• A un máximo de 3 direcciones IP (página Web, servidor, ordenador, firewall, …).
• Sobre la exposición pública en Internet de la dirección IP, es decir, sin profundizar en el resto de los elementos que puedan estar interconectados.
• De tipo caja negra, es decir, sin conocer detalles técnicos del elemento.

• Presentación de resultados. 

En un plazo máximo de 1 semana, se analizará la información recabada en la actividad anterior y se elaborará un informe de auditoría y plan de acciones correctoras que se presentarán por videoconferencia a la organización donde se detallarán:

• Las debilidades detectadas.
• Los riesgos asociados a las debilidades detectadas, si procede.
• Las acciones correctoras recomendadas para eliminar las citadas debilidades y mitigar los riesgos derivados, si procede, priorizándolas por importancia en un resumen ejecutivo.
• En los servicios no se incluye, cualquier comprobación posterior a la presentación de los resultados ni el apoyo en la resolución de las áreas de mejora identificadas.

Grupo ACMS Consultores está especializado en ciberseguridad con una trayectoria de más de 25 años de experiencia. Estamos a su entera disposición para lo que necesite.

Consulte a nuestro equipo de profesionales de seguridad de la información de Grupo ACMS y le ofreceremos ayuda personalizada.