Seguridad
Global

El ENS determina la política de seguridad que deben aplicar las administraciones públicas en la utilización de los medios electrónicos.

Robota ofrece un servicio integral de adecuación y auditoría para el cumplimiento del ENS.

Acceso a información sobre el ENS en el Portal de Administración Electrónica.

La Ley Orgánica de Protección de Datos de Carácter Personal, LOPD, es la legislación española que garantiza las libertades públicas y los derechos fundamentales de las personas en el tratamiento de su información. La ley afecta a todos los datos que hacen referencia a personas físicas, que estén almacenados sobre cualquier soporte, sea informático o no.

Robota ofrece un servicio integral para el cumplimiento de la LOPD. De esta manera su empresa evitará sanciones que pueden llegar a los 600.000€. Este servicio comprende el diagnóstico, la formación, el registro de ficheros, la implantación de la LOPD y la auditoría posterior.

Acceso a información sobre la LOPD en la Agencia Española de Protección de Datos.

El PCI-DSS es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard). Fue diseñado por un comité conjunto de las compañías de tarjetas de débito y crédito más importantes. Las empresas que manejan este tipo de datos deben cumplir con este estándar. Las sanciones pueden implicar la pérdida de los permisos para trabajar con estos medios de pago.

Robota ofrece un servicio integral para el cumplimiento del PCI-DSS, de manera que su negocio pueda validar estas normativas de seguridad de manera recurrente.

Acceso a información sobre PCI-DSS en el PCI-SSC.

La ISO 27001 se ha convertido en la principal normativa a nivel mundial en el ámbito de la protección de la información. Describe cómo aplicar y administrar la seguridad de la información en una empresa.

Robota ofrece un servicio integral para la obtención de la certificación ISO 27001, que supone un salto cualitativo en la imagen y la percepción de confianza de la empresa, reduce los riesgos de los sistemas de información y mejora los procesos comerciales. La ISO 27001 puede ser implementada en cualquier tipo de organización.

La normativa ISO 9001 regula los sistemas de gestión de calidad. Describe los procesos de calidad de la empresa en las relaciones entre cliente y proveedor.

Robota ofrece un servicio integral para la obtención de la certificación ISO 9001, que permite a las empresas validar un alto nivel de servicio y calidad, proporcionando una mejora competitiva en el mercado actual. La ISO 9001 es necesaria para trabajar con empresas que exijan proveedores certificados y mejora la creación de negocio en la Unión Europea. Reduce el número de auditorías privadas e incrementa los niveles de confianza hacia clientes y proveedores.

La normativa ISO 22301 proporciona el marco de referencia para gestionar la continuidad del negocio en una empresa. Describe los protocolos y las políticas de seguridad que debe seguir una organización para resistir los efectos de un incidente y minimizar la posibilidad de la interrupción en su procesos.

Robota ofrece un servicio integral para la obtención de la normativa ISO 22301. De esa manera, la empresa adquiere la capacidad de resistir ante una crisis que implique el cese de servicio y dispone de herramientas y políticas proactivas para prevenir estos escenarios.

No tener capacidad de anticiparse a los fallos y una respuesta limitada ante ellos son dos de las grandes debilidades en la gestión de sistemas informáticos.

El servicio de monitorización de Robota crea una infraestructura de análisis, supervisión y seguimiento de los sistemas informáticos con el fin de prevenir incidencias de seguridad y conocer el estado y la eficiencia de los servicios de información y comunicación de su empresa.

La monitorización es un servicio no intrusivo, recaba información valiosa sin afectar al funcionamiento normal de su empresa. Supervisa estrechamente los equipos monitorizados y gestiona de forma proactiva todos los elementos críticos.

El servicio de supervisión de sondas de detección de intrusiones (IDS) de Robota es un mecanismo para la prevención y protección ante ataques maliciosos tanto internos como desde el exterior de la organización. Para ello se emplean sensores o sondas que recaban información de la red y alertan al IDS para su tratamiento.

Las sondas son mecanismos hardware, software o híbridos capaces de monitorizar las redes y sistemas sin intervenir en la operativa habitual. Su objetivo puede ser la monitorización de la actividad de red (NetworkIDS o NIDS) o de los registros en máquinas (HostIDS o HIDS). Se utilizan técnicas de análisis de patrones y sistemas heurísticos para detectar comportamientos sospechosos.

Una vulnerabilidad es un fallo en el diseño o en la implementación de un sistema o protocolo, el cual puede ser explotado para saltarse la política de seguridad de los sistemas. Existen vulnerabilidades conocidas, pero además, existen vulnerabilidades no publicadas, denominadas como de día cero (0-day) que pueden ser aprovechadas por un atacante real.

Robota ofrece su servicio de análisis continuo de vulnerabilidades, con amplia experiencia en detección y un gran recorrido en investigación y desarrollo de mecanismos de explotación. Realizamos pruebas de evasión con herramientas propias para evaluar la efectividad de los sistemas de seguridad implantados.

Cada día son más comunes los robos de información personal o confidencial de empresas con gran número de usuarios. Las brechas de seguridad tanto externas como internas pueden poner en riesgo continuo el valor de la información y la reputación de una organización.

Son diarios los ataques mediante phishing, robo de credenciales, ataque a servicios de mensajería y comunicación interna, fugas de información sensible por empleados o la sustracción de dicha información por trabajadores que abandonan la empresa.

Robota ofrece un servicio de rastreo de brechas de seguridad que permite identificar los puntos vulnerables que ponen en riesgo la información de valor de su empresa y detectar fugas de información.

Actualmente la presencia en internet y la disponibilidad de activos online es una necesidad generalizada en todas las organizaciones, sea cual sea su actividad empresarial. Bajo esta premisa es recomendable la incorporación de sistemas de monitorización proactiva ante las necesidades de exposición online de la empresa.

Robota ofrece su servicio de monitorización de activos online. El objetivo principal es minimizar el riesgo de ataques, analizar los accesos y aumentar la disponibilidad de dichos recursos. Para realizar esta protección es necesaria la recolección de datos y la evaluación de los mismos con herramientas de seguimiento que no interfieran con los sistemas que sirven los activos online.

Es necesario adecuar la arquitectura de información y comunicación a las necesidades reales de los procesos de su negocio.

El servicio de consultoría para el análisis y el diseño de las infraestructuras seguras dimensiona de manera óptima los equipos y mecanismos implicados en los procesos de comunicación e información de la empresa. Para ello se desarrollan los siguientes procesos:

• Análisis de procesos de comunicación.
• Evaluación de disponibilidad e integridad de la información.
• Valoración de requisitos operativos.
• Identificación de infraestructuras críticas.
• Diseño de redes corporativas seguras.
• Búsqueda de puntos débiles.
• Optimización de infraestructuras de comunicación e información.

Las prioridades de los departamentos de IT están marcadas por la operatividad del día a día y la demanda constante de servicio. Con frecuencia, las necesidades de seguridad queden relegadas a un segundo plano.

El servicio de asesoría en seguridad IT analiza la operativa de cada empresa y optimiza las soluciones de seguridad adecuadas. Este asesoramiento, experto e independiente, permite atender a las necesidades de seguridad sin interferir con la operativa del servicio de IT. Los procesos de este servicio son:

• Estudio de las necesidades informáticas del proceso de negocio.
• Análisis de la infraestructura IT.
• Identificación de los requisitos de seguridad.
• Detección de puntos críticos y posibles vulnerabilidades.
• Recomendación sobre elementos de seguridad y arquitectura hardware.
• Diseño de procesos de operativa de IT.
• Propuesta de integración de soluciones software.

Los ataques externos causan graves problemas en pérdida de información, disponibilidad de servicio y reputación profesional. Es necesaria la defensa de nuestro entorno de red ante estos ataques.

En Robota entendemos la seguridad perimetral como la gran arquitectura de protección para la productividad, la imagen y el compromiso de la empresa con el resto de la red. Los objetivos son:

• Control del tráfico mediante routers y cortafuegos (firewalls).
• Protección ante ataques externos.
• Sistemas de detección y prevención de intrusos (IDS e IPS).
• Instalación y explotación de Honeypots.
• Medidas de seguridad antivirus y antispam.
• Creación y administración de redes privadas virtuales (VPNs).

Todos los sistemas son susceptibles de ser atacados. El proceso de bastionado de sistemas consiste en configurar, preparar y proteger los sistemas informáticos para minimizar sus puntos débiles.

Esta es la estructura base de seguridad para resistir fallos conocidos y para minimizar el riesgo de cualquier ataque desconocido que aproveche vulnerabilidades de día cero. Para ello se realizan estos procesos:

• Dimensión óptima del software.
• Gestión de usuarios actualizada y correcta.
• Política robusta de permisos y contraseñas.
• Instalación segura de sistemas operativos.
• Administración de puertos de comunicación del sistema.
• Protocolos de actualización de software, firmware y sistemas operativos.
• Revisión constante de vulnerabilidades y fallos conocidos.
• Instalación y administración de software de seguridad.

El uso mayoritario de aplicaciones web es una realidad, al igual que el crecimiento de los servicios online de las organizaciones, en un rango muy amplio de funcionalidades. El ecosistema online está sujeto a ataques y en muchas ocasiones comprometen procesos de vital importancia.

El servicio de auditoría de seguridad de aplicaciones y servicios web de Robota replica el comportamiento de ataques a las estructuras web de la empresa con el fin de identificar los puntos débiles y determinar el nivel de seguridad de dichos sistemas.

• Análisis de aplicaciones y servicios web.
• Obtención de información desde el exterior.
• Detección de los puntos a atacar.
• Identificación de vulnerabilidades.

El servicio de auditoría de sistemas informáticos como uno de los puntos iniciales claves en el plan de seguridad integral de una compañía.

El objetivo es obtener una visión global de todos los aspectos referentes a la seguridad de los sistemas de información del cliente:

• Cuál es el estado real de la seguridad corporativa.
• Qué nivel de riesgo potencial existe.
• Cuáles son los elementos, servicios críticos y puntos vulnerables.
• Cómo de adecuadas son las herramientas de seguridad implantadas.
• Si se cumple o no la LOPD.

Es necesario protegerse ante los accesos ilegales a nuestros sistemas desde el exterior.

El test de intrusión de Robota es un servicio de hacking ético diseñado para auditar la protección de las empresas de cara al exterior. El test simula un intento de intrusión a la red corporativa, y evidencia los problemas de seguridad. Los objetivos son:

• Obtener información sobre vulnerabilidades.
• Explotar los puntos de entrada mediante ataque directo.
• Determinar las posibilidades de acceso.
• Identificar la información que puede estar comprometida.

El servicio de auditoría forense de Robota es un proceso de investigación para obtener las pruebas de un incidente de seguridad acontecido en una red o sistema informático.

De esta manera se pueden determinar las causas, las implicaciones y la autoría de los ataques. Además, se obtiene un análisis adicional sobre los aspectos de seguridad asociados a la plataforma atacada. Este servicio consiste en:

• Analizar los resultados generados por los mecanismos de seguridad.
• Identificar las evidencias tangibles de las incidencias.
• Realizar estudios detallados de cada sistema de la plataforma comprometida.
• Documentar el análisis forense en un informe final de fácil comprensión.