Detectamos las vulnerabilidades de los sistemas o de los dispositivos o los fallos de configuración que podrían facilitar a una atacante tomar el control del sistema o dispositivo, llevarse la información existente o anular el sistema o dispositivo para el uso.

Después de la aplicación del Reglamento General de Protección de Datos, RGPD (GDPR en inglés), es obligatorio realizar una auditoría de seguridad periódica de la web y/o App, dado que puede haber datos personales en esos sistemas.

Realizamos varios tipos según lo que se audite: auditoría de seguridad de sistemas o infraestructura, también llamada pentest (o test de intrusión), auditoría de seguridad web y auditoría de seguridad de APP o aplicaciones.

Todos los servicios de auditoria se basan en el standard y en la metodología de OWASP (https://www.owasp.org), que es una organización sin ánimo de lucro que se dedica a impulsar la visibilidad y la evolución de la seguridad y la protección de las aplicaciones en todo el mundo.

Descripción resumida de los servicios de auditoría:

1. Reconocimiento de alcance

2. Escaneo de vulnerabilidades

3. Análisis de vulnerabilidades

4. Explotación de las vulnerabilidades

5. Revisión de los resultados

6. Informe técnico de los resultados

7. Recolección de evidencias

8. Informes de remediación

9. Revisión de los resultados