Ciberinteligencia
Nuestro enfoque en Ciberinteligencia se basa en la proactividad y anticipación, identificando tendencias, amenazas, o patrones de actividades sospechosas. La aplicación del conocimiento y la tecnología posibilita detectar rápidamente las infracciones o ataques en los activos, alcanzando los niveles de protección requeridos.
Vulnerabilidades – RedTeam
Tenemos equipos internos (RedTeam) para detectar las vulnerabilidades que puedan existir en los activos tecnológicos, mediante herramientas de monitorización que realizan una búsqueda continua de las redes y sistemas y simulando ataques.
Disponemos de un programa de recompensas por descubrimiento de vulnerabilidades, gestionado por empresas seleccionadas líderes en la industria, para contar con la aportación de expertos en ciberseguridad (hackers éticos) a nivel mundial.
La detección de vulnerabilidades incluye los productos y servicios que se lanzan al mercado. En caso de que una vulnerabilidad sea encontrada después del lanzamiento, hacemos todo lo posible para solventarla lo antes posible.
Pedimos a la comunidad de investigadores que nos den la oportunidad de corregir las vulnerabilidades que encuentren antes de publicarlas, lo mismo que nos comprometemos a hacerlo si nosotros las descubrimos en productos de terceros. Esta colaboración ayuda a proteger los intereses de los usuarios en el uso de productos actualizados y seguros.
Tenemos un compromiso de divulgación responsable de vulnerabilidades descubiertas en productos o servicios de terceros, reportándolas directamente a los proveedores del producto afectado, a un CERT nacional o a través de cualquier servicio privado que también informará al proveedor en de forma privado.
Puedes contactar con nosotros para comunicarnos vulnerabilidades aquí.
Incidentes – CSIRT
Disponemos de las capacidades técnicas y humanas necesarias para responder con eficacia y celeridad ante cualquier brecha o incidente con el fin de minimizar los ataques y las consecuencias de estos, mediante una red de Centros de Respuesta a Incidentes (CSIRT).Los CSIRT trabajan de forma coordinada, estableciendo las relaciones con otros CSIRT/CERT nacionales e internacionales, tanto del sector público como del privado. Se realizan una vez al año ciberejercicios para entrenar a los equipos de respuesta (CSIRT) de todos los países en la gestión de posibles incidentes.
Basándose en la correcta comunicación de los incidentes, se persigue la minimización de su impacto y la recuperación de la disponibilidad lo antes posible. El análisis de las causas nos permite aprender de los incidentes y tomar las medidas adecuadas para que no vuelvan a ocurrir.
