OBJETIVOS DE LA SEGURIDAD 

Apoyar a empresas privadas y entidades gubernamentales para prevenir o investigar   InfoDelitos, aplicando metodología y herramientas tecnológicas.

El alcance de nuestros servicios abarca las siguientes actividades:

  • Identificación de vulnerabilidades tecnológicas
  • Evaluacìón de fallas humanas de seguridad
  • Revisión y rediseño de modelos de seguridad
  • Evaluación de políticas y normas de seguridad
  • Capacitación a usuarios en conceptos de seguridad
  • Capacitación a personal en tecnologías de seguridad
  • Reconstrucción de delitos y análisis de evidencia

   RIESGOS DE SEGURIDAD 

  Divulgación de información sensible
      • Robo
      • Espionaje
      • Mal uso
      • Descuido
  Abuso de privilegios
      • Borrado de información
      • Fraude o transacciones falseadas
  Ataques activos
      • Implantación de virus, caballos de Troya, keylogers, etc.
      • Provocación de caídas de servidores y/o ruteadores (negación del servicio)
      • Ataques técnicos (hacking) para acceder a información de una organización
     

                           

                               

      

    ADVERSARIOS POTENCIALES
  

  • Empleados 
  • Usuarios de sistemas 
  • Hackers 
  • Espionaje Corporativo 
  • Crimen organizado 
  • Terrorismo

     METODOLOGÍA

   Entrevista inicial, para definir estrategia
   • Ataque externo
   • Ataque interno
   • Ingeniería Social
   • Informática Forense
   • Evaluación de políticas y normas
   •  Plan de acciones correctivas 
   • Reporte de resultados  

        

                    

   ATAQUE EXTERNO

Este proceso consiste en utilizar herramientas especializadas para atacar, desde afuera de la organización del cliente, su red de cómputo, identificando vulnerabilidades y dejando huella de la trayectoria seguida.

   ATAQUE INTERNO

En este proceso se trata de vulnerar la red de cómputo del cliente desde adentro de su organización utilizando las mismas herramientas del ataque externo.

                                            

             

                         

  

  INGENIERÍA SOCIAL

Consiste en encontrar vulnerabilidades en la organización del cliente, en cualquier tipo de medio, es decir, tanto escrito como electrónico, utilizando técnicas de convencimiento, como son: investigación, espionaje, observación, copiado de información, envío de datos por correo, etc.

 
    INFORMÁTICA FORENSE

Provee principios y técnicas que facilitan la investigación y persecución de delitos tecnológicos,  que nos permitan:

  • Identificar
  • Recuperar
  • Reconstruir
  • Analizar evidencias durante la investigación de un crimen cibernético 

Aplicando métodos científicos los especialistas forenses pueden analizar la evidencia para:

  • Crear hipótesis, efectuar pruebas para verificar dichas hipótesis, generando posibles pistas sobre lo que ocurrió.
                       

        

                          

 

  REPORTE FINAL

Incluye los resultados obtenidos en la etapas antes descritas y las recomendaciones para mejorar la seguridad en la organización del cliente, tanto en el aspecto tecnológico como en el humano. 

 
  CONCLUSIONES

Las vulnerabilidades de seguridad ponen en peligro la Confidencialidad, Integridad y Disponibilidad de la información operativa y de toma de decisiones de una organización, por lo que es de suma importancia prevenir los InfoDelitos, y en caso de haber ocurrido, tener las herramientas para detenerlo y tomar medidas correctivas a tiempo.

  		                                                

             InfoSinergia, S.A. de C.V. 

             Pestalozzi No. 533 - A    *    piso 1    *    Colonia Narvarte    *    Tel. 5536-9676    *    México D.F.    *    C.P. 03020    *    www.gintegral.com.mx