Ciberinteligencia
Nuestro enfoque en ciberinteligencia se basa en la proactividad, identificando tendencias o patrones de actividades sospechosas, y en la aplicación del conocimiento y la tecnología para alcanzar los niveles de protección requeridos detectando rápidamente las infracciones o ataques en los activos.
Vulnerabilidades – RedTeam
Tenemos equipos internos (RedTeam) para detectar las vulnerabilidades que puedan existir en los activos tecnológicos, mediante herramientas de monitorización que realizan una búsqueda continua de las redes y sistemas.
Disponemos de un programa de recompensas por descubrimiento de vulnerabilidades, gestionado por empresas seleccionadas líderes en la industria, para contar con la aportación de expertos en ciberseguridad (hackers éticos) a nivel mundial.
La detección de vulnerabilidades incluye los productos y servicios que se lanzan al mercado. En caso de que una vulnerabilidad sea encontrada después del lanzamiento, hacemos todo lo posible para solventarla lo antes posible.
Pedimos a la comunidad de investigadores que nos den la oportunidad de corregir las vulnerabilidades que encuentren antes de publicarlas, lo mismo que nos comprometemos a hacerlo si nosotros las descubrimos en productos de terceros. Esta colaboración ayuda a proteger los intereses de los usuarios en el uso de productos actualizados y seguros.
Tenemos un compromiso de divulgación responsable de vulnerabilidades descubiertas en productos o servicios de terceros, reportándolas directamente a los proveedores del producto afectado, a un CERT nacional o a través de cualquier servicio privado que también informará al proveedor en de forma privado.
Puedes contactar con nosotros para comunicarnos vulnerabilidades aquí.
Incidentes – CSIRT
Disponemos de las capacidades técnicas y humanas necesarias para responder con eficacia y celeridad ante cualquier brecha o incidente con el fin de minimizar los ataques y las consecuencias de estos, mediante una red de Centros de Respuesta a Incidentes (CSIRT).Los CSIRT trabajan de forma coordinada, estableciendo las relaciones con otros CSIRT/CERT nacionales e internacionales, tanto del sector público como del privado. Se realizan una vez al año ciberejercicios para entrenar a los equipos de respuesta (CSIRT) de todos los países en la gestión de posibles incidentes.
Basándose en la correcta comunicación de los incidentes, se persigue la minimización de su impacto y la recuperación de la disponibilidad lo antes posible. El análisis de las causas nos permite aprender de los incidentes y tomar las medidas adecuadas para que no vuelvan a ocurrir.
