Desarrollamos entrenamientos y cursos de capacitación en ciberseguridad personalizados, para equipos de trabajo en empresas, grupos o personas de forma virtual y/o presencial.
Somos especialistas en Ciberseguridad, tenemos con una importante experiencia trabajando con empresas multinacionales grandes-pequeñas-medianas y nuestros instructores cuentan maestrias en ciberseguridad y certificaciones internacionales como: CEH, CISSP, OSCP, ECIH, CSX, EJPT, ISO 27001, CHFI, entre otras.
Ven y desarrolla nuevas habilidades y conocimiento con nosotros.
Es una norma certificable desarrollada por ISO con el propósito de ayudar a las empresas a gestionar la seguridad de la información entregando los requisitos y lineamientos para la implementación de un sistema de gestión de seguridad de la información SGSI.
Es un conjunto estructurado de normas, políticas y procedimientos que trabajan de forma conjunta para mantener, revisar y mejorar la seguridad de la información de la empresa y así apoyar en el alcance de sus objetivos de negocio.
3 componentes importantes: personas, procesos y tecnología, Estas interactúan con el activo más importante: la información.
SGSI nos ayuda a mapear los riesgos y aplicar acciones correctivas para minimizar el impacto
- Consultoria en gestion e implementacion de la norma
- Estado o nivel de madurez, analisis GAP y recomendaciones
- Preparacion y acompañamiento para el proceso de certificacion
- Auditoria interna y externa
- Tambien tenemos cursos de certificacion internacional con voucher para implementador, audior lider e interno ISO 27001
Contamos con consultores especializados de toda la región, con una amplia experiencia en la gestión, implementación y auditoria de la norma. Consultores certificados como auditor líder, que han asesorado a empresas de todos los tamaños pequeñas-grandes-medianas, tanto nacionales como multinacionales. Y en diferentes sectores como: financiero, hidrocarburos, infraestructuras críticas, educación, retail, etc.
Permite evaluar e identificar vulnerabilidades presentes en los sistemas de las empresas en múltiples ambientes y escosistemas. Con este análisis se puede tener una visualización clara de fallas y debilidades de ciberseguridad, puntos de acceso inseguros y errores de codificación o configuración en los sistemas.
Estas pruebas consisten en evaluar la postura de ciberseguridad de diferentes sistemas e infraestructura digital o tecnológica de una empresa, de forma controlada y ética, realizando peticiones y ataques que permitan descubrir vulnerabilidades y puntos débiles que puedes ser aprovechados por cibercriminales. Estas pruebas son forman parte de una estrategia de seguridad, que permita mejorar la resistencia y fortaleza de los sistemas.
- De caja blanca
- De caja negra
- De caja gris
- Servidores
- Estaciones de trabajo
- Analisis de codigo estatico y dinamico
- Aplicaciones web
- Aplicaciones moviles
- API/JSON
- Analisis externo e interno
- Analisis de red
- Directorio activo
- Sistemas (OT) tecnologia de operacion y (ICS) sistemas de control industrial
Entrenamiento y mejora continua en todas las operaciones de ciberseguridad, fases relacionadas con el ciclo de gestión y respuesta a incidentes de ciberseguridad. Capacitación, procedimientos, desarrollo casos de uso, análisis e investigación, contención, respuesta, correlación de eventos, monitoreo, entre otros.
- Preparación
- Detección
- Análisis e investigación
- Contención
- Herradicación
- Lecciones aprendidas
Ayudamos a desarrollar habilidades y capacidades en los equipos de ciberseguridad en esta temática fundamental.
- Entrenamiento
- Preparacion de ambiente de análisis
- Modelos y frameworks de analisis
- Analisis estatico y dinamico
- TTPs técnicas, tácticas y procedimientos
- IOCs indicadores de compromiso
Facilitamos la implementacion de un ciclo de intelgencia de amenazas en las empresas y equipos de ciberseguridad, para desarrollar nuevas habilidades relacionadas con potenciales actores de amenaza. La informacion de inteligencia debe ser transformada en acciones para predecir y mitigar futuros ciberataques.
- Fundamentos y estrategias
- Fuentes y origenes de coleccion de datos de inteligencia, OSINT, HUMINT
- Marcos de trabajo, cyber kill chain, Mitre ATT&CK, modelo diamante
- Enriquecimiento y correlacion de eventos
Tenemos un enfoque que permite que los
usuarios obtengan conocimiento y desarrollen habilidades en ciberseguridad.
Luego ponerlos a prueba con el desarrollo de diferentes ciberataques controlados
como de Phishing e ingeniería social. Finalmente, se analizan los resultados y
se enfoca sobre los usuarios que son vulnerables o que cayeron en el desarrollo
de las pruebas, para darles un refuerzo y entrenamientos/talleres particulares.
