Las auditorías de seguridad lógica permiten determinar la situación actual de seguridad en los sistemas de información y comunicaciones. El proceso a seguir esta basado en el "Open Source Security Testing Methodology Manual" (OSSTMM), adaptado por nuestros expertos según las necesidades del cliente.

El uso del comercio electrónico para facilitar acciones diarias (transferencias, pagos, pedidos online, etc) crece, a la vez que nuevas empresas o entidades bancarias hacen uso de Internet. Simultáneamente, aumenta también el número de usuarios que utilizan estos servicios, y por tanto, su posible uso ilícito.más...

En BlindSec evaluamos la seguridad de los sistemas bancarios y "comercio online", mejorando el nivel de seguridad, integridad y confidencialidad de la información tratada, evitando así posibles fraudes, robos de información, ataques de phishing, etc. además de minimizar el daño que podría sufrir la imagen de la entidad o empresa.

Las evaluaciones de "Seguridad Perimetral" permiten al cliente conocer el nivel de riesgo que tiene al exponer sus servicios de cara al público (Internet).más...

Una vez evaluado el nivel de seguridad de los equipos o servicios contratados mediante técnicas de "hacking ético", el cliente recibirá un informe con una serie de recomendaciones que le permitirán aumentar su nivel de seguridad, minimizando así el efecto de posibles ataques en su red perimetral.

De esta forma minimizamos el riesgo de intrusiones, robos de información, o la utilización de recursos propiedad del cliente de forma ilícita.

Existe un alto porcentaje de empresas que reciben ataques desde su propia red, generalmente perpetrados por empleados insatisfechos o con intereses ocultos. Evitar que dichos ataques se lleven a cabo mejora la calidad de los procesos de seguridad de la empresa, además de proteger la imagen corporativa.más...

Las evaluaciones de "Seguridad Interna" permiten al cliente conocer el nivel de acceso que tiene la información que circula y forma parte de su red, visto desde la perspectiva de un usuario malicioso con la configuración actual de sus equipos y dispositivos de red. Este análisis puede ser realizado en uno o más puntos.

Una vez evaluado el nivel de seguridad desde los diferentes puntos de red mediante técnicas de "hacking ético", el cliente recibirá un informe con una serie de recomendaciones que le permitirán aumentar su nivel de seguridad, minimizando así el efecto de posibles ataques llevados desde el interior de su red.

Dentro de las evaluaciones de seguridad interna contamos también con el análisis de protocolos. De esta manera comprobamos que información circula por la red, además del tráfico que genera con fines estadísticos o de control.

Evaluamos la seguridad de las infraestructuras WiFi (IEEE 802.11) de la empresa, siguiendo unos protocolos de actuación desde el exterior e interior de sus instalaciones, detectando posibles vulnerabilidades o defectos en la configuración de los sistemas inalámbricos.más...

Una vez evaluado el nivel de seguridad de los dispositivos o servicios contratados, el cliente recibirá un informe con una serie de recomendaciones que le permitirán aumentar su nivel de seguridad, minimizando así el efecto de posibles ataques llevados contra su red usando este medio.

De esta forma minimizamos el riesgo que puedan generar ataques o fugas de información, que podrían derivar en el robo de información o utilización de recursos internos sin autorización.

Los "Tests de Intrusión", al igual que las evaluaciones de "Seguridad Perimetral", permiten al cliente conocer el nivel de riesgo que tiene al exponer sus servicios de cara al público (Internet).más...

Una vez evaluado el nivel de seguridad de los equipos o servicios contratados, nuestros auditores intentarán "romper" la seguridad de su red perimetral hasta acceder a la red interna, utilizando para ello diversas técnicas de "hacking".

El cliente recibirá un informe con una serie de recomendaciones que le permitirán aumentar la seguridad de su red perimetral, minimizando así el efecto de posibles ataques. En el caso de que la intrusión se lleve a cabo con éxito, recibirá además los detalles de la misma.

Este "test" no garantiza la intrusión ya que ni siquiera es posible en el 100% de los casos. A pesar de esto, y gracias a la experiencia de nuestros auditores, el cliente podrá comprobar de forma bastante realista la seguridad de su red y corregir sus deficiencias.

El "Análisis Forense" es una herramienta útil para el cliente cuando desea analizar posibles hechos ilícitos sucedidos dentro de su red: filtraciones de información confidencial, accesos no autorizados, destrucción de datos, problemas derivados por el mal uso de los equipos informáticos, etc.más...

En los "análisis forenses" reunimos y comprobamos cada una de las posibles evidencias dejadas por un empleado, o usuario malintencionado, en los equipos y dispositivos contratados.

Una vez analizado todo el contenido recopilado, mediante técnicas de análisis forense, se entregará al cliente un informe con la toda información requerida: ficheros eliminados, evidencias de posibles delitos informáticos relacionados con ese equipo, etc.

Las auditorías de seguridad legislativa permiten determinar el cumplimiento de la actual normativa vigente para las entidades corporativas en materia de manejo y transformación de la información dentro y fuera de la red.

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, abreviada como LOPD, es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.más...

En BlindSec analizamos el estado de los sistemas informáticos, entregando al cliente un informe con las posibles deficiencias normativas encontradas.

El 27 de junio de 2002 el Congreso de los Diputados aprobó el texto definitivo de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico. Publicada en el Boletín Oficial del Estado de fecha 12 de julio de 2002, se trata de la primera norma estatal que pretende ocuparse de toda la actividad que se desarrolla a través de Internet.más...

La LSSI-CE obliga a las personas que desarrollan su actividad en Internet a cumplir una serie de requisitos, que en caso contrario podrían incurrir en importantes sanciones.

En BlindSec analizamos el estado de los sistemas informáticos, entregando al cliente un informe con las posibles deficiencias normativas encontradas.

Con estas evaluaciones, el cliente podrá comprobar si sus empleados están aplicando correctamente las políticas de seguridad fijadas, o bien existen descuidos a la hora de gestionar la información sensible en la empresa.

Dentro de estas evaluaciones, se ofrecen también servicios que permiten conocer el riesgo de seguridad presente en los dispositivos físicos relacionados con la seguridad en la empresa.

Nuestros expertos se ponen la piel de "actores" para, mediante técnicas de engaño o "ingeniería social", romper el eslabón más débil de la seguridad: el ser humano.más...

Mediante el uso de sistemas telemáticos, telefónicos, o físicos, se evaluarán los procedimientos de seguridad presentes en el cliente, intentando obtener información sensible de la empresa o bien otros objetivos acordados.

El cliente recibirá un informe en el que se evaluarán los resultados obtenidos durante esta auditoría.

La demanda de profesionales o expertos en seguridad telemática está creciendo cada día más. A pesar de esto, se echan en falta centros que impartan cursos dirigidos por expertos en esta materia. Aquí es donde entra BlindSec apostando por una formación de calidad.

La formación constante es muy importante en el desarrollo de una actividad. En BlindSec queremos transmitir nuestros conocimientos de telemáticos a otras personas, ayudando en la creación de nuevos profesionales con cursos orientados a la seguridad.más...

En BlindSec contamos con ingenieros y expertos en seguridad de reconocido prestigio, certificados en las metodologías OSSTMM, con amplia experiencia en auditorías de seguridad, autoformación, y experiencia docente.

Nuestros expertos se encuentran en formación constante, participando en conferencias de seguridad, publicando artículos o desarrollando herramientas relacionadas con la seguridad.