Servicios

Análisis forense

El análisis forense de sistemas tiene como objetivo averiguar lo ocurrido durante un incidente de seguridad. Se busca dar respuesta a los interrogantes que normalmente envuelven a todo incidente:

  • Cuál es el origen del problema
  • Qué activos de información se vieron afectados y en qué medida
  • Cuándo tuvo lugar el incidente
  • Dónde se originó y contra qué activos se dirigió
  • Etcétera

Desde esCERT-UPC participamos tanto en análisis forenses privados como en los relacionados con procesos judiciales, siguiendo en cada momento una estricta metodología forense.

Nuestros servicios de análisis forense están dirigidos a aquellas organizaciones que han sufrido ataques, intrusiones y/o robo de información, así como a perjudicados que precisen un proceso de investigación donde existan datos digitales involucrados: correos electrónicos, páginas web, etcétera.

El uso de las técnicas más avanzadas permiten al equipo de seguridad de esCERT ayudar en la recuperación de información perdida sobre prácticamente cualquier tipo de soporte y sistema operativo.

Ponte en contacto con nosotros

Gestión de vulnerabilidades

La plataforma ALTAIR-S (ALTAIR-SIGVI), desarrollada por nosotros, tiene como objetivo principal mantener informados a los Administradores de Sistemas sobre las nuevas vulnerabilidades que surgen en los sistemas operativos, software, dispositivos, etcétera con el fin de ayudarles a prevenir las intrusiones en sus sistemas informáticos.

Todos los avisos publicados en ALTAIR-S permiten conocer a fondo cada vulnerabilidad, el impacto que puede tener su explotación así como las medidas a tomar para actualizar los sistemas afectados.

ALTAIR-S pone a disposición de los Administradores de Sistemas un panel personalizado a sus necesidades desde donde podrán:

  • Gestionar sus servidores y los servicios/productos asociados a los mismos
  • Revisar y validar las alertas de vulnerabilidades que les afectan
  • Realizar auditorías de seguridad específicas a sus servidores
  • Generar informes y estadísticas sobre la evolución de las alertas y vulnerabilidades

Ponte en contacto con nosotros

 

Formación

Desde hace más de 15 años, nuestros profesionales han ayudado en la formación en el ámbito de la seguridad a todo tipo de entidades: CCN-CERT, Mossos d’Esquadra, Generalitat de Catalunya, etcétera.
Dentro del contrato de colaboración con la Universitat Politècnica de Catalunya (UPC), desde esCERT-UPC impartimos periódicamente diferentes cursos de formación en seguridad dirigidos a toda la comunidad universitaria.

De la misma manera, desde una perspectiva de divulgación de todos los aspectos relacionados con la seguridad informática, desde esCERT-UPC también ofrecemos cursos de formación a medida para empresas y técnicos externos.

Mediante nuestros cursos de formación, con temarios y documentación específica adaptados a las necesidades de los clientes, se pueden preparar la obtención de diferentes certificaciones como CSX, CISA o CISM así como la formación de consultores profesionales.

Algunos de los cursos que se imparten habitualmente son:

Ponte en contacto con nosotros

Auditorías

Desde esCERT-UPC ofrecemos un servicio personalizado de auditorías orientadas a entornos web con el objetivo de recomendar mecanismos para mejorar la seguridad de los sistemas de información de la organización.

Este tipo de auditorías son necesarias para evitar posibles intrusiones en los sistemas debido a vulnerabilidades del software utilizado en los mismos.

El servicio de Auditorías Web incluye:

  • El análisis de aplicaciones web con el fin de detectar vulnerabilidades que afecten a la seguridad de la organización
  • El análisis del código fuente con el fin de detectar errores de diseño que puedan implicar vulnerabilidades en la aplicación

Las pruebas a las que son sometidas las aplicaciones, compatibles con la metodología propuesta por OWASP, se enumeran a continuación:

  • Búsqueda de información, reconocimiento de la plataforma y de la aplicación
  • Revisión de la configuración de la plataforma
  • Revisión de los procesos de autenticación
  • Revisión de la gestión de sesiones (y una posible suplantación de la identidad)
  • Revisión de los procesos de autorización
  • Revisión de la lógica de negocio
  • Revisión de errores de validación de entrada

Ponte en contacto con nosotros

Implantación y gestión de la Seguridad

Los proyectos de implantación y gestión de la Seguridad requieren de una buena metodología para llevarlos a cabo con éxito. Para ello, es necesario realizar un análisis de las necesidades específicas del cliente y luego implantar aquellas políticas que sean las más adecuadas en su entorno.

Durante la realización de estos proyectos, desde esCERT-UPC analizamos y contemplamos la posible inclusión de los siguientes componentes:

  • Soluciones de alta disponibilidad y balanceo de carga
  • Firewalls y VPN
  • Sistemas NIDS y HIDS basados en patrones
  • Sistemas de detección de anomalías
  • Sistemas de monitorización
  • Sistemas de correlación de LOG
  • Sistemas de auditoría automática

Ponte en contacto con nosotros

Respuesta a incidentes

El equipo de respuesta a incidentes de la UPC (esCERT-UPC) ayuda a las escuelas y unidades que han detectado un posible incidente en sus redes.

Para ello se proporciona una forma de contacto que permite reportar, identificar y analizar lo sucedido, proponiendo soluciones y estrategias para solucionar el problema.

Si crees que su escuela o unidad ha estado involucrada en un incidente de seguridad o ha detectado algún problema de seguridad en sus sistemas y desea la ayuda del equipo de esCERT-UPC, envíenos toda la información a: cert@escert.upc.edu.

Ponte en contacto con nosotros

Adecuación

La calidad de los sistemas de información es un factor fundamental para llevar a cabo con éxito proyectos en el ámbito TIC.

Desde esCERT-UPC ofrecemos un conjunto de servicios orientados a la adecuación de los sistemas de información para el cumplimiento normativo y legal vigente:

  • Análisis de riesgos (metodología MAGERIT e ISO 27005)
  • Auditoría en LOPD
  • Auditoría LSSI
  • Auditoría ENS e ISO 27001

Ponte en contacto con nosotros

Servicios a la comunidad UPC

 

esCERT  ayuda y asesora en temas de seguridad informática y gestión de incidentes en redes telemáticas. Los principales objetivos de nuestra organización son:

  • Informar sobre vulnerabilidades de seguridad y amenazas.
  • Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver incidentes de seguridad.
  • Realizar investigaciones relacionadas con la seguridad informática.
  • Educar a la comunidad, en general, sobre temas de seguridad.

esCERT ofrece a UPC un servicio de respuesta a incidentes basado en medidas preventivas y reactivas.

El servicio de Soporte Preventivo ofrecido por esCERT a la UPC tiene como objetivo ayudar a los administradores de sistemas de la UPC a mejorar la seguridad de sus sistemas. Todas las medidas preventivas tienen como objetivo informar a los administradores sobre las vulnerabilidades potenciales o reales de sus sistemas y las soluciones adecuadas para su prevención.

Las medidas preventivas que ofrecemos son:

  • Consultoría: esCERT ofrece un servicio de consultas técnicas a través de la dirección de correo cert(at)escert.upc.edu.
  • Servicio Altair-Sigvi: El servicio Altair-Sigvi informa acerca de las últimas vulnerabilidades y amenazas, con el objetivo de alertar a los administradores acerca de las últimas actualizaciones. Más información sobre Altair-sigvi.
  • Auditorías: Las auditorías de los sistemas de información pueden ayudar a detectar vulnerabilidades, con el objetivo de repararlas lo antes posible para minimizar las amenazas a las que está expuesta la organización. Más información sobre auditorías.
  • Formación: Una adecuada formación de los administradores puede ayudar a tener un mejor conocimiento sobre la seguridad digital, de modo que cualquier implantación/integración de los sistemas de información pueda ser llevada a cabo haciendo especial hincapié en los puntos más débiles. En la intranet de la UPC podéis acceder al programa formativo  del año  en curso, dónde tenéis los diferentes cursos que dará el esCERT  a lo largo del año.

 

El servicio de Soporte Reactivo ofrecido por esCERT a la UPC tiene como objetivo aportar soporte a los administradores de sistemas de la UPC en la comunicación, gestión y resolución de incidencias de seguridad informática, así como la presentación de informes y estadísticas y el actuar como Centro Coordinador en situaciones de emergencia.

Las medidas reactivas son las siguientes:

  • Recomendaciones: En caso de haber sido víctima de ataques, en esCERT estamos dispuestos a ofrecer guías y recomendaciones adecuadas a su caso para gestionar el incidente.
  • Análisis forense: Ofrecemos la posibilidad de realizar análisis forenses sobre sus sistemas con el objetivo de detectar el origen del problema o incluso el organismo responsable del incidente. Más información sobre análisis forense.

 

Ponte en contacto con nosotros

 

 

esCERT forma parte de

Es miembro de