SERVICIOS ONE SHOT

ETHICAL PHISHING

Objetivo: Sensibilizar y concientizar al personal de la compañía para entregar conocimiento y así pasar de ser el eslabón más débil al mas fuerte.

Metodología: Ejercicio que simula un ataque real de phishing contra usuarios específicos o contra la compañía, este tiene 3 etapas, primero crear la plantilla que se enviara a los usuarios con un tema que pueda provocar la confianza de ellos, en segundo lugar enviar los correos y por ultimo recolectar la información de la actuación de los usuarios a nivel de quien abrió el correo, quien ingreso las credenciales y quien ingreso los datos solicitados en el portal creado para este fin.

Entregables: Informe detallado de las actividades realizadas, detalle de usuarios con sus respectivas debilidades y charla de sensibilización en Phishing a los usuarios participantes en especial a los más débiles.

ETHICAL HACKING

Objetivo: Detectar proactivamente brechas de seguridad en las plataformas tecnológicas o aplicaciones de los clientes y proponer mitigaciones a estas.

Metodología: Levantamiento de alcance, recopilación de información, búsqueda en la deep y dark web, búsqueda de servicios expuestos, detección de vulnerabilidades de forma automatizadas y manual, explotación de vulnerabilidades detectadas, creación de informe, retest de las vulnerabilidades ya mitigadas.

Entregables: Informe detallado de las actividades realizadas indicando prueba de concepto, descripción de la vulnerabilidad, impacto, mitigación

Assessment de Ciberseguridad - NIST - CIS

Objetivo: Detectar la falta de controles o malas practicas a nivel de ciberseguridad

Metodología: El assessment de ciberseguridad se realizará según los estándares NIST y CIS, abarcando levantamiento de alcance, recopilación de información, búsqueda en la deep y dark web, detección de vulnerabilidades, explotación y retesteo. El informe detallado incluirá pruebas de concepto, descripciones de vulnerabilidades y recomendaciones de mitigación. Se ofrecerá un análisis de usuarios con debilidades, respaldado por una charla de sensibilización enfocada en prácticas más débiles identificadas.

Entregables: Informe detallado de las actividades realizadas, detalle de usuarios con sus respectivas debilidades y charla de sensibilización en Phishing a los usuarios participantes en especial a los más débiles.

AUDITORÍA ISO 27001 - 27002

Objetivo: Validar el estado del arte en seguridad de la información en referencia al marco internacional ISO 27001 – 27002.

Metodología: Ejecución de cuestionario y entrevistas pasando por todos los dominios de la norma, con lo cual se pasa a verificar el porcentaje de cumplimiento por cada dominio y subdominio.

Entregables: Informe detallado de las actividades realizadas indicando cada dominio y subdominio con su porcentaje de cumplimiento, brechas detectadas, fortalezas y planes de acción recomendados por cada punto de la norma.

SERVICIOS ANUALES

SOC CSOC

Objetivo: Entregar un servicio proactivo de monitoreo sobre las plataformas de ciberseguridad existentes en la compañía con el objetivo de detectar anomalías o posibles ataques realizados a la infraestructura de la compañía.

Metodología: Levantamiento de activos de ciberseguridad y puntos de origen de información.

Entregables: Informe mensual con indicadores y detalles del servicio y actividades realizadas en el mes.

CISO VIRTUAL

Objetivo: profesional encargado de diseñar, implementar, gestionar y mantener la estrategia de la compañía en lo que a seguridad de la información y ciberseguridad respecta.

Entregables: Informe mensual con las actividades realizadas en el mes por el CISO, además se incluye la ejecución del Assesment ISO 27001 – 27002 en caso que no exista, como primera actividad, generación del panel de control con KPI y KRI.

OUTSOURCING CIBERSEGURIDAD

Objetivo: prestar servicio con ingenieros capacitados y con respaldo de todo el equipo de OWL. Las capacidades pueden ir de analista junior a ingenieros senior de ciberseguridad pasando por arquitectos, analistas de riesgo, pentester, devsecops, DBA, Sysadmin y desarrolladores en seguridad.

Entregables: Informe mensual del servicio realizado.