El servicio de Auditoria de Seguridad de la información nos permite detectar diferentes amenazas a las que puede estar expuesta su organización. Mediante el uso de metodologías internacionalmente aprobadas, identificamos posibles vectores de riesgo que podrían afectar la Confiabilidad, Disponibilidad e Integridad de la Información y Servicios que ofrece a sus clientes.

 

Basándose en la información otorgada, efectuamos una Evaluación de Ethical Hacking sobre sus aplicaciones web principales, infraestructura externa e interna, y sobre sus redes inalámbricas.

Es importante recordar que más del 75% de los ataques a los sistemas informáticos se realiza desde el interior de la compañía. Por lo que es importante también realizar una revisión externa, sin dejar de lado el perímetro interno.
 
 
Evaluación de Aplicaciones Web


Evaluación Perimetral utilizando la metodología OSSTMM (Open Source Security Testing Methodology Manual):

Navegación
Búsqueda de Formularios
Búsqueda de Campos Escondidos
Análisis de Cookies
Análisis con Spiders
Enumeración y Footprinting
Denegación de Servicios


Herramientas de Código Abierto
 
Manipulación de Parámetros
Cross-Site Scripting
SQL Injection
LDAP Injection
Reverse Directory Transversal
Buffer Overflow
Manipulación De Campos Escondidos
Chequeo De Vulnerabilidades Conocidas
Chequeo de Archivos Comunes
Fuerza Bruta (En horarios no críticos coordinados con el cliente)
Manipulación de Cookies
Evaluación de Redes Inalámbricas
 
Metodología de pruebas enfocadas en la seguridad de redes inalámbricas OWiSAM.

Visibilidad
Encriptación
Contraseña
Análisis de Tráfico
Evaluación de Segmentos y AP 


Pruebas automatizadas, manuales y auditorias.
 
Revisión de protocolos y canales.
Revisión de luminosidad de la señal
Revisión de encriptación
Revisión de Contraseña
Revisión de Políticas y Normas sobre señales inalámbricas.
Análisis de Tráfico en la Red
Análisis de Segmentación
Revisión de los Access Point (AP)
 

En Bolivia ofrecemos los siguientes servicios de seguridad informática: 

  • Auditorias de Seguridad: servidores, webs y aplicaciones.
  • Peritajes Informáticos.
  • Asesoramiento Legal en Derecho Informático. 

Puedes escribirnos a info @ sisbolivia.com 

Ciberamenazas y Tendencias 2019