Principales servicios
Hacking Ético
El objetivo del Hackeo Ético (Ethical Hacking) es explotar las vulnerabilidades existentes en el sistema de “interés” valiéndose de tests de intrusión, que verifican y evalúan la seguridad física y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, servidores, etc. Con la intención de ganar acceso y demostrar que un sistema es vulnerable
Tests de Intrusión
El principal objetivo de las pruebas de penetración consiste en determinar las debilidades de seguridad. Una prueba de penetración también puede ser utilizado para probar el cumplimiento de la política de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de seguridad
Ingeniería Social
El objetivo de la Ingeniería Social es robar información confidencial pero, este es solo el primer paso de los criminales, quienes usarán la información para cometer acciones fraudulentas. La información crítica de los usuarios lleva a conseguir acceso a datos sensibles de una empresa que pueden ser usados para realizar un robo, fraude o para ser vendidos en el mercado negro
Consultoría de Seguridad de la Información
El principal reto de las áreas de TI es asegurar, procesar y administrar de manera efectiva la información que se suministra a los procesos de negocio de la compañía, siendo ésta el activo más importante. Debe, por tanto, asegurarse su protección ante una amplia gama de amenazas, garantizando una información Confidencial, Íntegra y Disponible.
Servicios de Consultoría en Seguridad TI
Gobierno de la Seguridad TI
Plan Director de Seguridad
Consultoría GRC (Gobierno, Riesgo y Cumplimiento)
Consultoría para certificación ISO27001
Concienciación de empleados y creación de cultura de ciberseguridad.
Continuidad y Disponibilidad
Plan de Continuidad de Negocio
Plan de Contingencia de TI
Análisis de Impacto en el Negocio (BIA)
Análisis de Riesgos
Auditoría y control
Auditoría de Seguridad basada en ISO27000
Auditoría Forense / obtención de pruebas
Hacking Ético / Tests de Intrusión
Equipo especializado en seguridad
Expertos en Ciberseguridad
Protegemos los activos más valiosos de su empresa
Consultoría en Sistemas de Gestión
Gestionamos los riesgos vinculados a los activos de información
Especialistas en Hackeo a Humanos
Ingeniería Social, el arte de Hackear Humanos
925
Visitantes Regulares
215
Proyectos Finalizados
120
Clientes Satisfechos
16
Total Certificaciones
Servicios especiales
VIRTUAL CISO
Sisteco asigna un profesional con muchos años de experiencia en el sector y en multitud de escenarios, y que funciona como un consultor de dirección para tareas relacionadas con la seguridad de la información. Entre su papel está el diseño, y en ocasiones implementación, de la estrategia de seguridad de la información de la empresa. Sus tareas no las realiza de manera presencial, sino mediante videoconferencia, y trabaja también de manera remota.
ATAQUE SIMULADO DE PHISHING
Sisteco se enfoca en el cambio de comportamiento, lo que hacemos por un lado es lanzar toda una campaña de capacitación de concientización, pero también lanzamos simulaciones de phishing y de ransomware para ver si verdaderamente produjeron un cambio en su comportamiento. A lo que apuntamos es generar concientización en la información para lograr hábitos seguros en los usuarios. Hoy, el crimen organizado es el responsable del 89% de los ataques de phishing.
CAPACITACIÓN EN LÍNEA
Programa de capacitación sobre sensibilización a la seguridad de la información
Permite a los usuarios comprender y aplicar las mejores prácticas en materia de seguridad y enfatiza la importancia de proteger la información confidencial y estratégica. El mismo familiariza a los usuarios con las amenazas y les enseña cómo evitarlas, y en consecuencia ayuda a minimizar los riesgos operacionales y las pérdidas financieras de la organización.