Pruebas y Evaluaciones Proactivas

Las soluciones de Kroll para la evaluación y análisis de ciberseguridad de los sistemas, de eficacia demostrada, evalúan y priorizan los riesgos para las personas, datos, operaciones y tecnologías en todo el mundo.

Contáctenos
/es-es/servicios/cyber-risk/evaluacion-de-seguridad-proactiva /es-es/-/media/feature/services/cyber-risk/assessments-testing-desktop-banner.jpg service

Evalúe proactivamente la seguridad de sus sistemas y procesos de datos con nuestra visión privilegiada de los principales ciberriesgos de hoy en día. Hemos trabajado en empresas y cuerpos de seguridad desempeñando labores de inteligencia contra amenazas, dirigiendo equipos internacionales en la investigación de incidentes.  Aplicamos lo aprendido tras haber trabajado en más de 2.000 ciberincidentes al año, para dar una visión detallada de dónde pueden existir puntos débiles en su seguridad y  de cómo priorizar  sus  mejoras. Puede contar con los especialistas de Kroll para realizar evaluaciones imparciales y tecnológicamente  neutrales.

Los datos de su organización conviven en un ecosistema dinámico de hardware, software, procesos de negocio e interacción humana. Dado el flujo constante al que se ven sometidos estos cuatro elementos, Kroll es consciente de la dificultad que entraña estar al día de todas las formas en que los datos pueden verse comprometidos, ya sea de manera accidental o malintencionada. Al contar con Kroll para que revisemos con regularidad  sus sistemas y procesos de datos, ya sea  de manera completa o cuando se introducen cambios importantes o actualizaciones, su organización se beneficia de la perspectiva de 360 grados de Kroll sobre el ciberriesgo.

Las evaluaciones de Kroll son llevadas a cabo por especialistas con un extraordinario conocimiento desde el punto de vista técnico, humano y del negocio. En total, nuestro equipo posee más de 100 certificaciones del sector que incluyen OSCP, OSCE, CISA, CRISC, CISSP, PFI, QSA, GPEN, CREST y muchas más.

Adaptamos nuestras evaluaciones al grado de complejidad de las operaciones de negocio de su organización, incluyendo los estándares aplicables de carácter regulatorio o específicos de su sector de actividad (NIST, MITRE, HIPAA, NY-DFS, PCI, GDPR, etc.). En Kroll, además, somos tecnológicamente neutrales, lo que ha consolidado nuestra reputación como asesores e investigadores totalmente imparciales y de confianza.

Las evaluaciones de sistemas de Kroll ofrecen perspectivas pragmáticas para estrategias proactivas o correctivas, desde evaluar un componente o activo como parte de su programa de ciberseguridad, hasta el proceso de Due Diligence en una potencial adquisición, o incluso tras la recuperación de un incidente, cuando se hace más necesario que nunca reforzar la seguridad.

Los servicios de Kroll para la evaluación del grado de preparación de sus sistemas están también disponibles, además del resto de servicios proactivos, como parte de nuestro modelo retainer (bloques de créditos/horas), el cual está adaptado y personalizado a las necesidades de cada cliente, para ofrecer el máximo valor.

Evaluaciones técnicas especializadas del grado de preparación frente a ciberriesgos

Tenemos la visión de negocio, el factor humano, y la capacitación y recursos técnicos necesarios para revisar el programa de seguridad de la información de su organización al completo, desde las políticas y procedimientos hasta la influencia del factor humano y los controles técnicos de cada punto de contacto con los datos de su organización. A continuación, presentamos algunas de nuestras soluciones para el análisis técnico y de evaluación de ciberseguridad:

     
  • Evaluaciones de seguridad de la nube y del correo electrónico
    De acuerdo con nuestra experiencia global, las implementaciones en la nube han demostrado ser el talón de Aquiles de muchos programas de ciberseguridad. Las evaluaciones de seguridad en la nube de Kroll comprobarán los controles técnicos de seguridad implementados, tales como cortafuegos, soluciones para la detección de intrusiones (IDS), software antivirus y gestión de logs. También examinamos procesos de gestión de la seguridad tales como la elaboración y el cumplimiento de políticas, analíticas de los datos de seguridad recopilados y programas de clasificación de datos.
  • Preparación  para el ransomware
    A partir de nuestra amplia experiencia investigando casos de ransomware, Kroll ha definido 14 áreas cruciales de seguridad y vectores de ataque de ransomware que las organizaciones deberían examinar para  conocer si sus controles de defensa actuales son suficientemente fuertes y detectar las potenciales vulnerabilidades.
  • Evaluaciones basadas en normativas y estándares
    Fusionando conocimientos legales y técnicos, Kroll evalúa y traza el mapa de los controles existentes dentro de una amplia gama de marcos regulatorios, como HIPAA, GDPR, CCPA, PIPEDA, NY DFS, CMMC, NY SHIELD y estándares industriales como ISO 27001, NIST 800-53 y CIS Top 20.
  • Evaluaciones de seguridad de aplicaciones web
    Además de examinar las aplicaciones web en busca de vulnerabilidades y malas configuraciones, Kroll puede identificar si algún desarrollador, ya sea interno o de terceros, ha dejado por error algún código crítico expuesto en repositorios en la nube, tales como GitHub, Bitbucket o Gitlab.
 
Soluciones adicionales
     
  • Mapeado e inventario de datos
    Además de constituir la base para un verdadero examen del estado de sus sistemas, las soluciones de Kroll para el mapeo e inventario de datos de privacidad pueden arrojar luz sobre ubicaciones de datos sensibles y regulados que puedan haber surgido dentro de su organización, ocultas y fuera de su control.
  • Pruebas de intrusión
    Los expertos de Kroll certificados por CREST simularán ataques a su ecosistema de datos, utilizando las mismas técnicas que aplicarían los  ciberdelincuentes para acceder a sus activos digitales. Algunos de los objetivos más habituales son: el perímetro externo en Internet, la infraestructura de red interna y externa, las páginas web, las bases de datos, las aplicaciones e incluso sus empleados.
  • Planes de repuesta a incidentes y Ejercicios de simulación
    Adaptamos a cada cliente nuestros escenarios para los ejercicios de simulación de respuesta a incidentes, con el fin de analizar todos los aspectos de su plan de respuesta y mejorar la madurez de su programa de ciberseguridad.
 

Disponemos de muchas más soluciones. Utilice los enlaces de esta página para examinarlos más a fondo o hable hoy mismo con un experto de Kroll a través de nuestra línea o nuestra página de contacto.

Nuestro equipo
Andy Ward
Andy Ward
Managing Director
Cyber Risk
Phone
Carlos García
Senior Vice President
Cyber Risk
Phone