Ciberseguridad
Servicio de Asesoramiento en Ciberseguridad (Básico)
Plan pensado para PYMEs que no disponen de una protección básica o que necesitan un plan de ciberseguridad adaptado a su actividad económica.
Especializado en definir y aplicar la documentación técnica de su SGSI bajo estándares internacionales y nacionales.
Pequeñas Empresas
De 10 a menos de 50 empleados.
Medianas Empresas
De 50 a menos de 100 empleados.
Grandes Empresas
De 100 a menos de 250 empleados.
1. Actividades
- Auditoría de Riesgos: Identificación de activos críticos y vulnerabilidades específicas de la pyme.
- Continuidad de Negocio: Estrategias para minimizar interrupciones ante incidentes de seguridad.
- Plan de Respuesta: Protocolos detallados y actuaciones específicas en caso de ciberataque.
- Ciberseguridad Estratégica: Definición de hoja de ruta personalizada a corto y medio plazo.
- Cumplimiento Normativo: Preparación de documentación básica para SGSI (ISO 27001 y ENS media-alta).
- Casos de Uso: Ejecución de pruebas prácticas en el área de ciberseguridad adaptadas al negocio.
- IA y Seguridad: Identificación de oportunidades de la IA para fortalecer la defensa digital.
2. Documentación técnica
Control de Reuniones
Análisis de Vulnerabilidades
- Inventario Sistemas y fuentes evaluadas.
- Auditoría Resultados de pruebas de penetración (Pentesting).
- Detección Listado detallado de vulnerabilidades encontradas.
- Servicios Identificación de puntos críticos expuestos.
Conforme al BOE Núm. 115 (11 de mayo de 2024), Sec. III. Pág. 54144.
3. Resultados
Plan de Protección
Gestión avanzada de usuarios, protección de correo/endpoints y robustos sistemas Anti-Ransomware con copias de seguridad.
Plan de Continuidad
Protocolos de gestión de incidentes y medidas de recuperación ante desastres para procesos críticos e infraestructuras.
Cumplimiento Legal y RGPD
Registro completo de actividades de tratamiento de datos personales y medidas técnicas para el cumplimiento normativo vigente.
4. Casos de uso
Análisis de Vulnerabilidades y Recomendaciones
Representación de los elementos de los sistemas de información actuales y sus interrelaciones.
Informe técnico con metodología aplicada, resumen de hallazgos críticos e impacto potencial en el negocio.
Pequeñas Empresas
De 10 a menos de 50 empleados.
Medianas Empresas
De 50 a menos de 100 empleados.
Grandes Empresas
De 100 a menos de 250 empleados.
Servicio de Asesoramiento en Análisis de Datos (Avanzado)
Plan Avanzado para PYMEs diseñado para empresas que ya cuentan con una base y buscan un plan de análisis de datos de alto impacto, optimizando la inversión y la toma de decisiones estratégica.
Especialmente enfocado en la especialización de procesos de extracción y el modelado de datos complejos para maximizar el beneficio competitivo.
1. Actividades
- Diagnóstico de Riesgos: Análisis de la situación actual y activos críticos de la empresa.
- Continuidad Operativa: Estrategias para minimizar el riesgo de interrupciones de negocio.
- Respuesta ante Brechas: Protocolos de actuación específicos para casos de ciberataques.
- Estrategia a Medida: Definición de hoja de ruta personalizada a corto y medio plazo.
- Cumplimiento y Estándares: Ajuste a regulaciones de seguridad y protección de datos.
- Documentación SGSI: Preparación técnica para implantación de ISO 27001 y ENS.
- Ejecución Práctica: Desarrollo de casos de uso específicos en el área de ciberseguridad.
- IA Defensiva: Identificación de nuevos usos de la Inteligencia Artificial para la defensa.
2. Documentación técnica
Evidencias de Gestión
- Reunión presencial de inicio.
- Reuniones de seguimiento.
- Reunión presencial de cierre.
Análisis de Vulnerabilidades
3. Resultados
Política de Seguridad
Cifrado de datos, seguridad en la nube, backups robustos, VPN y autenticación multifactor (MFA).
Vigilancia Activa
Monitorización continua de redes, servicios críticos y tráfico de correo electrónico.
Concienciación
Formación en uso de TICs y simulaciones de Phishing para empleados.
Preparación SGSI
Definición de alcance para ISO 27001, categorización ENS y asignación de roles y responsabilidades.
4. Casos de uso
5. Limitaciones
Este servicio solo puede formalizarse si el beneficiario ha completado previamente el Asesoramiento en Ciberseguridad (Básico).
Servicio de Asesoramiento en Ciberseguridad (Preparación para la certificación):
Plan de Ciberseguridad Avanzada Enfocado a empresas que ya disponen de protección básica y buscan implementar sistemas de defensa avanzados impulsados por Inteligencia Artificial.
Optimización de la estructura documental del SGSI para la preparación final hacia la certificación oficial.
Pequeñas Empresas
De 10 a menos de 50 empleados.
Medianas Empresas
De 50 a menos de 100 empleados.
Grandes Empresas
De 100 a menos de 250 empleados.
1. Actividades
- Pentesting Avanzado: Análisis profundo de vulnerabilidades y entorno tecnológico.
- Auditoría de Políticas: Revisión y mejora de planes y procedimientos actuales.
- Defensa Proactiva: Protección dirigida a datos críticos para mejorar la resiliencia.
- Cultura de Seguridad: Concienciación de empleados y gestión de riesgos internos.
- Roadmap de Certificación: Preparación técnica para ISO 27001 y ENS (Guía CCN-STIC 825).
- Casos de Uso: Desarrollo de aplicaciones prácticas de técnicas de ciberseguridad.
* La certificación oficial NO está incluida en el servicio.
2. Documentación técnica
Evidencia de reunión presencial de apertura.
Documentación de sesiones intermedias de seguimiento.
Conformidad presencial y entrega de resultados finales.
3. Resultados
Ciclo PDCA
Manual del SGSI con detalle de mejora continua y políticas operativas.
Aplicabilidad
Declaración compartida bajo estándares ISO 27001 y ENS.
Capacitación
Programa de formación en ciberseguridad para perfiles y funciones críticas.
Métricas e Informe
Sistema de KPIs (MTTI, MTTD) e informe de auditoría interna del SGSI.
4. Limitaciones
¿A qué estás esperando?
Da el primer paso hacia la digitalización de tu negocio con nuestra ayuda experta.