// Estudio de Informatica Forense Legal, EIF
Consultorías en
Consultorías en
Seguridad Informática
Mitigación del Ciber-Crimen y ataques cibernéticos
- Security Assesment
- Protección contra ataques APT
- Detección de anomalía
- Implementación de SIEM-SOC
- Respuesta a incidentes (CERT Nacional)
- SCADA – Finanzas, Gobierno
Pruebas de Penetración / Hacking Ético
- Simulación de un ataque a la red para confirmar los controles de seguridad implementados y sus eficiencia
- Basado en Estándares Internacionales, como OSSTMM Pruebas de penetración internas, Externo, Wireless, Aplicaciones Web, Ingeniería Social, Client Side Attacks.
Normativa
- Asesoría en cumplimiento con normativas internacionales de seguridad informática: HIPAA, ISO 27001, NIST, SOX, ITIL, PCI-DSS
- Cumplimiento de normativas del Banco Central y/o Súper Intendencia de Bancos.
- Auditoria y Validación de Procesos a Bases de Datos.
Ethical Hacking cajeros automáticos (ATM’s)
- Intento de penetrar el sistema operativo del cajero (Penetration test)
- Intento de descubrir vulnerabilidades que a su vez permiten penetrar la toda la red de los cajeros (Vulnerability assessment)
- Detección de vulnerabilidades con el objetivo de manipular el ATM y quitar todo el dinero.
- Intento de instalación de Keyloggers para capturar Passwords de los clientes.
- Revisión de la Integridad de ATM
- Análisis de la encriptación del cajero.
Seguridad en redes de SCADA (sistemas de control industriales)
- Detección de vulnerabilidades en la red SCADA.
- Revisión de la topología de la red de SCADA.
- Detección de protocolos inseguros usados en la red SCADA.
- Propuesta de Diseño seguro de la red de SCADA.
- Sugerencia de controles de ciberseguridad para implementar en la red.