Nuestros Servicios de Ciberseguridad reforzarían  sus  Sistemas Industriales y Naúticos.

​

Le ayudamos a obtener las Correspondientes Certificaciones en el Ámbito de la Ciberseguridad - entre otros Servicios -:

     

-    COMMON CRITERIA   ISO 15408

-    ISAFF

-    CVE / CWE

-    CAPEC

-    OWASP

-    OSSTMM​​

​

-    REGLAS DE VERIFICACIÓN EN UN SISTEMA     

         EMBARCADO.

​

-    PRUEBAS DE INTRUSIÓN O PENTEST.​

​

-    SECURITY VULNERABILITY ANALISIS ​.

​

-    CIBERSEGURIDAD -INTERNET OF THINGS-​.

​

-    EMBARCADOS CRÍTICOS Y  AERONÁUTICA.

​

-    INFORMÁTICA FORENSE Y PERITAJES EN

     ENTORNOS INDUSTRIALES.

​

-    ANÁLISIS DE FUENTES DE INTRUSIÓN.      

​​

​-    CERTIFICACIÓN ARINC - AERONÁUTICA. 

​

-    ESTUDIO DE ARQUITECTURAS DE FUNCIONES

     DE SEGURIDAD -DMA,  IOMM- .

​

-    ESPECIFICACIONES TÉCNICAS.

-    ESTUDIO CORPORATIVO DE MAQUETAS.

-    BASTIONADO  COTS.

-    TEST DE SEGURIDAD EN SISTEMAS NAVALES.   

           
-    PRUEBA DE ROBUSTEZ SOBRE PROTOCOLOS           NAÚTICOS.            

 

-    INTELIGENCIA ARTIFICIAL -CIBERSEGURIDAD-.

​

-    INGENIERIA INVERSA.

​

-    CERTIFICACIONES 22031 -CONTINUIDAD DE             NEGOCIO-.

​

-   ANÁLISIS DE RIESGOS EN RELACIÓN CON LOS        ESTANDARES MAGERIT Y EBIOS.

​

-   ANÁLISIS DE CÓDIGO FIRMWARE.

​

Evaluación de las infraestructuras y sistemas críticos de navegación aérea, seguridad de componentes aéreos dentro del marco de su certificación.

 

 

TRABAJOS FORENSES -INFORMÁTICA FORENSE INDUSTRIAL-

Nuestro laboratorio técnico con amplia experiencia en informática legal reúne todas las herramientas y competencias necesarias para la gestión de incidencias de seguridad y presentación de las reclamaciones.

  

​

¿EL ENTORNO EMPRESARIAL EN SU ÁMBITO INDUSTRIAL ADOLECE DE ESTAS APROBACIONES?

​

EN CASO DE SER ASÍ NO DUDE EN CONTACTAR CON NOSOTROS.

​

​

Ofrecemos Sistemas Avanzados de Ciberseguridad para la  Automoción.

​

Cartera de Productos:

​

       EVALUACIÓN DE RIESGOS
      REVISIÓN CÓDIGO FUENTE
      PRUEBAS PENETRACIÓN HARDWARE Y

                         SOFTWARE         
      ANÁLISIS DE DISEÑO
      VALIDACIÓN DE SOFTWARE

      SEGURIDAD EN  SERVIDORES ECUS                                                 SERVIDORES CAMBUS-

      UNIDADES TELEMÁTICAS DE CONTROL

      UNIDADES EMBARCADAS EN VEHICULOS CON                             SOLUCIONES GNSS

      SOLUCIONES PARA FUNCIONES TELEMÁTICAS

      SISTEMAS INTELIGENTES DE TRANSPORTE

      CONTROL TELEMÁTICO ECU

      VIGILANCIA E INTELIGENCIA IPS-IDS

      SOLUCIONES DE PROTECCIÓN -TPH,HSM-.

      IDDS

      SECURE SMART KEY ECU

      BASTIONADO COTS

 

¿CUMPLEN SUS SISTEMAS CON ESTAS PREMISAS? EN CASO CONTRARIO CONTACTE CON NOSOTROS.

​
 

 

 

Realizamos el mantenimiento de sus SISTEMAS SCADA en materia de Ciberseguridad:

 

Entre otros:

 

· Funciones de ciberseguridad en dichos Sistemas  (firewall, protección de Sistemas Operativos  y de memoria, detección de intrusos, VPN…etc).     

 

 · Establecemos una herramienta basada en los           métodos :

 

             - Implantación de una Base de datos de                      Vulnerabilidades

             - Auditoría de Amenazas con sus                                   correspondientes Soluciones     

                Metodológicas. 

 

EN EL CASO DE QUE PRECISE DE ESTOS SERVICIOS EN RELACIÓN A SUS SISTEMAS SCADA, CONTACTE CON NOSOTROS.

​

​

Revisión de componentes de conectividad de Electrodómesticos y Electrónica de Consumo-.

Análitica de Seguridad para Aplicaciones Móviles.

Revisión de Diseño para Identificar defectos y problemas potenciales.

Pruebas de Penetración en Dispositivo  -Blackbox White Box-

Revisión de Código Fuente.

Contadores y Redes de distribución Inteligentes.

 

Auditorías Common Criteria y Emcv.

Evaluacion de medidas de Seguridad Lógicas.

Análisis en Dispositivos Médicos

​

Utilizamos las herramientas del Futuro para mejorar la ciberseguridad de los sistemas de IoT a nivel de equipos, la conexión y el back-end en la nube.

​

​

¿ POSEEN TUS DIPOSITIVOS IOT  UN NIVEL DE 

CIBERSEGURIDAD ÓPTIMO?

​

EN CASO DE QUE CAREZCAN DE ELLO NO DUDES EN CONTACTARNOS.

​

​

​

 

Seguridad de los Sistemas Información en Centros Sanitarios.

​

Establecimiento de la  Auditoría Técnica ISO  27001,

27001-HDS, y RGPD para desarrollar los procesos y trámites documentales adecuados a los diferentes actores involucrados.

 

Asesoramiento y soporte hasta la obtención de la Homologación.

 

Auditoría de seguridad de la arquitectura WIFI
 

Auditoría de seguridad y configuración de los componentes del sistema informático: extranet, firewall, Servidor UNIX/Base de datos.

​

Adaptamos el Entorno de su Centro de Salud con el Sello HDS.

​

Ayudamos a aumentar el bastionado de sus Sistemas contra las posibles Injerencias en su Entorno Médico Sanitario.

​

Bastionado de Sistemas en Laboratorio.

​

Auditoría de Ciberseguridad en  Sistemas Sanitarios y Dispositivos Médicos.

​

Elaboración y redacción de políticas, guías y procedimientos de seguridad de la información: control de acceso, rastros, alertas e incidencias, gestión de soportes, accesos remotos, seguridad de red y sistemas, seguridad burocrática.

​

Establecimiento de un  programa de sensibilización para la ciberseguridad.

​

​

¿ADOLECE SU CENTRO SANITARIO O ENTIDAD PÚBLICA DE ESTAS PREMISAS?

​

EN CASO AFIRMATIVO, NO DUDE EN CONTACTAR CON NOSOTROS  PARA SOLUCIONAR TODOS LOS POSIBLES INCONVENIENTES, QUE SURJAN EN RELACIÓN CON LA CIBERSEGURIDAD DE SU CENTRO SANITARIO.

​

​

EVALUACIONES DE TARJETAS Y ELEMENTOS SEGUROS

EVALUACIONES PARA SISTEMAS DE IDENTIFICACIÓN ELECTRÓNICA

EVALUACIONES PARA TARJETA SANITARIA Y TRANSPORTE

EVALUACIONES PARA PRODUCTOS QUE UTILIZAN LA TECNOLOGIA MIDFARE

ESQUEMAS HABITUALES EN APLICACIONES DE      TRANSPORTE EMISIÓN  DE TICKETS,                            ENTRADAS  Y FIDELIZACIÓN.

​

​

​

​

​

​

En la Gestión de Riesgos en un Sistema de Información en su Cumplimiento Normativo

- RGLPD- implementamos, de maneral gradual en sus protocolos y procedimientos con el fin mejorar sus Proyectos:

​

Realizamos, entre otros:

 

-  Implementación de Análisis de Riesgos.

-  Auditorías en el Cumplimiento de la Ley de       Protección de Datos:

       -  ISO 27001

       -  ISO 27005

       -  ISO 27002

       -  Servicios de Gestión de la Seguridad,

          como cuadros de mando, entre otros.

       -  Sistema de Referencia de Seguridad                         General de la Información.

       -   II901

       -   PCI-DSS -Tarjetas de Pago-.

       -   Certificacion IS y Gestión de Accesos.

       -   Apoyo al Gerente de Seguridad de                              Sistemas.

       -   Asesoramiento en el Plan Director de                      Seguridad.

       -   Plan de Continuidad de Negocio y plan                    de  recuperación ante desastres.

       -   Ofrecemos soluciones en la Gestión de                   Riesgos y en la Gestión del procesa-                     miento de datos personales.

 

​

​

​

​

​

Evaluamos la  resistencia de los Sistemas y lo ayudamos a definir e implementar los requisitos de Seguridad en cualquier proyecto Industrial, hasta que se obtengan las Homologaciones necesarias.

​

Abordamos  proyectos de integración e ingeniería implementando controles y procedimientos garantizando la seguridad de los sistemas salvaguardando la información de los elementos considerados críticos.

 

Las áreas de especialización son:

 

- Protección perimetral

- Navegación segura

- WAF

- Codificación segura

- Antimalware

- IDS

- Control de dispositivos

- IAM

- OTP

- Auditoría de configuración
- Auditoría conjunta (sitio web + aplicación móvil, IoT + infraestructura de gestión).

- Gestión de ciberseguridad en proyectos de desarrollo de software.

- Auditoría de seguridad de aplicaciones y prácticas de desarrollo
- Auditoría de entorno de desarrollo
- Análisis forense (en vivo o muerto), búsqueda de pruebas, análisis de las fuentes de una penetración.
 

​

​

​

​

​

Abordamos la Seguridad de las Infraestructuras IT de las organizaciones del Sector Espacial y Militar.

 

Realizamos entre otros:

 

- Securizacion de Simuladores Espaciales en        su Departamento de Soporte Técnico y                análisis de riesgos.

​

- Responder a las especificaciones  del Sector para la Homologación de Sistemas, los Segmentos Terrestres y la Ciberseguridad GNSS y EGNOS.

 

- Protegemos  las plataformas colaborativas como GED/CMS procesando  información sensible  y segmentos de carga útil.

​

- En el Sistema Integral para Servicios de              Gestión de los Objetos Espaciales                          efectuamos un Análisis de Riesgos EBIOS.

- Definiciones y Tratamientos de requisitos en    Sistemas Civiles y Militares.

​

- Apoyo a la acreditación del Sistema de                Suelos.

​

- Redacción de dosieres de homologación.

​

- Estudio de Red SSI.

​

- Sistemas de Validación de Software.

​

- Soporte para el cumplimiento de la LPM.

​

- Damos Asistencia de Ciberseguridad en              torno a las Aplicaciones Utilizadas.

​

- Securización de entornos en la Gestión de         Datos Confidenciales.

​

​

​

​

​

​

Realizamos Auditorías en Infraestructuras de acuerdo con las necesidades de su Negocio.

Creacion de un Centro de Operaciones de Seguridad.

​

Sistemas de Supervisión y Control Industrial    ICS y SCADA.

​

Vulnerabilidades HMI-SCADA.

​

Niveles de Madurez en la Implementación         de  procesos L2-L3.

​

Plataformas de Seguridad Perimetral -WAF,       PROXY-.

​

Gestión de Incidentes y monitorización a           través de SIEM.

​

Optimización de Presupuestos dedicados a        la Ciberseguridad a través de OPEX/CAPEX.

¿PRECISA SU EMPRESA DE DICHOS REQUISITOS? 

​

NO DUDE EN CONTACTAR CON NOSOTROS E INTERCAMBIAMOS IMPRESIONES.

​

​

​

SE TRATA DE UN ESTÁNDAR INTERNACIONAL QUE REALIZA LAS EVALUACIONES DE LAS FUNCIONES DE SEGURIDAD Y PONE A PRUEBA EL NIVEL DE CONFIANZA DE UN PRODUCTO  (ISO 15048 ).

 

SE APLICAN LAS EVALUACIONES COMMON CRITERIA ENTRE OTROS A:

 

- SMART CARDS Y COMPONENTES SEGUROS.

- TELECOMUNICACIONES - ROUTERS SWITCHES GATEWAYS-

- APLICACIONES Y SOFTWARE COMERCIAL.

- MÓDULOS DE HARWARE SEGUROS.

 

- Y MÁS

 

 

 

¿ PRECISAS DE UNA CERTIFICACIÓN COMMON CRITERIA EN TU EMPRESA ?

 

CONTACTA CON NOSOTROS.

​

​

​

​

​

- DATA CENTERS - AUDITORÍAS DE SEGURIDAD-.

​

- IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS EN   LAS ORGANIZACIONES.

​

- REALIZACIÓN DE ANÁLISIS DE RIESGOS EN ENTIDADES BANCARIAS.

​

- TEST DE INTRUSIÓN EN LAS PASARELAS DE PAGO.

​

- ESCANEO DE VULNERABILIDADES EN PCI DSS - APLICACIONES WEB ENTRE OTROS-

​

- IMPLANTACIÓN DE TÚNELES DE RED PRIVADA VIRTUAL.

​

- UNIDAD DE INCIDENTES  EN TIEMPO REAL .

​

​

​Laboratorio certificado por Paycert, apoyamos a los Responsables de Sistemas del sector para el cumplimiento normativo y certificación a fin de limitar el fraude masivo.

​

EN EL CASO DE QUE SU ENTIDAD BANCARIA O COMPAÑÍA DE SEGUROS ADOLEZCA DE DICHOS REQUISITOS NO DUDE EN CONTACTAR CON NOSOTROS.

TENEMOS ENTRE NUESTRA CARTERA DE PRODUCTOS:

 

- SISTEMAS PARA UNIDADES EMBARCADAS EN      VEHÍCULOS.

- SOLUCIONES BASADAS EN GNSS.

- MODULOS DE CONECTIVIDAD INTELIGENTE.

- SOLUCIONES DE FUNCIONES TELEMÁTICAS.

- SOLUCIONES PARA FUNCIONES TELEMÁTICAS    Y SISTEMAS INTELIGENTES DE                                  TRANSPORTE.

 

 

SI PIENSAS QUE TU PARQUE TECNOLÓGICO AUTOMOTRIZ NO POSEE ESTAS CARACTERISTICAS NO DUDES EN CONTACTAR CON NOSOTROS.

​

​
 

Análisis de seguridad de hardware:

​

Análisis de memoria

​

Interfaces físicas

​

Análisis de Firmware

​

Ingeniería inversa

​

Emulación de dispositivos

​

Análisis de protocolos

​

Interceptación hardware

​

Nuestros  servicios de ingeniería inversa y análisis de dispositivos realizados son de aplicación en un gran número de entornos

Entre Otros:

​

Routers ADSL

​

 Cablemodems

​

Decodificadores de televisión

• MONTOREA TU NIVEL DE SEGURIDAD CON WINSOC, REDUCIENDO TU PRESPUESTO.

• ANÁLISIS DE VULNERABILIDADES ( OWASP ).

• OSSTMM

• SSI TEST DE ROBUSTEZ EN PLATAFORMAS.

• CERTIFICACIONES 27017,27018,27032.

• CIBERSEGURIDAD DEL DATO 25012.

• BIG DATA.

• DMA, IOMM, CONTROLADORES.

• RSSI, EN HOSPITALES, GOBIERNO, INFRAESTRUCTURAS.

• AUDITORÍAS DE CÓDIGO -FIRMWARE ENTRE OTROS-

• AUDITORÍAS E-IDAS.

• AUDITORÍAS DE APLICACIONES WEB Y PÁGINAS WEB.

• CONFIDENCIALIDAD EN CADENA DE SUMINISTRO.

• E-BIOS.  SERVICIOS DE COMMON CRITERIA.

• NORMAS DE CODIFICACIÓN..

• INTELIGENCIA ARTIFICIAL.

• CSC 27001 COLABORACIÓN ESPECIALIZADA CON MICROSOFT EN EL ANÁLISIS MUNDIAL DE ATAQUES MALWARE.

• DESPLIEGUE DE ESTRATEGIAS RISK-DRIVEN PARA EQUIPOS TÉCNICOS.

• SSI EN PROCESOS DE CERTIFICACIÓN  (DO 178, ECCS, ARINC)

• GARANTIZAMOS COHERENCIA 27001 Y HDS.

• CERTIFICACIONES PAY-CERT, RELACIONADO CON TODOS LOS SISTEMAS DE PAGO.

• ENSAYOS DE PENETRACIÓN -BLACK BOX, GREYBOX, WHITEBOX).

• AUDITORÍA ORGANIZACIONAL DE SEGURIDAD.

• CIBERSEGURIDAD EN ENTORNOS CLOUD -27012-.

• SOFTWARE DE CIBERSEGURIDAD JUNE FACTORY - LABORATORIO- APLICACIONES DE CIBERSEGURIDAD  QUE AYUDAN EN EL DESARROLLO DE LA IMPLEMENTACIÓN DE CIBERSEGURIDAD A NUESTROS CLIENTES.

​

​

​

​

EN EL CASO DE QUE TU ORGANIZACIÓN NO POSEA ESTOS REQUERIMIENTOS, CONTACTAMOS Y HABLAMOS.