Idiomas

Servicios

Análisis forense

Gestión de vulnerabilidades

Formación

Auditorías

Implantación y gestión

Respuesta a incidentes

Adecuación

UPC

Ponte en contacto con nosotros

Análisis forense

El análisis forense de sistemas tiene como objetivo averiguar lo ocurrido durante un incidente de seguridad. Se busca dar respuesta a los interrogantes que normalmente envuelven a todo incidente:

Cuál es el origen del problema
Qué activos de información se vieron afectados y en qué medida
Cuándo tuvo lugar el incidente
Dónde se originó y contra qué activos se dirigió
Etcétera

Desde esCERT-UPC participamos tanto en análisis forenses privados como en los relacionados con procesos judiciales, siguiendo en cada momento una estricta metodología forense.

Nuestros servicios de análisis forense están dirigidos a aquellas organizaciones que han sufrido ataques, intrusiones y/o robo de información, así como a perjudicados que precisen un proceso de investigación donde existan datos digitales involucrados: correos electrónicos, páginas web, etcétera.

El uso de las técnicas más avanzadas permiten al equipo de seguridad de esCERT ayudar en la recuperación de información perdida sobre prácticamente cualquier tipo de soporte y sistema operativo.

Ponte en contacto con nosotros

Gestión de vulnerabilidades

La plataforma GUAITA, desarrollada por nosotros, tiene como objetivo principal mantener informados a los Administradores de Sistemas sobre las nuevas vulnerabilidades que surgen en los sistemas operativos, software, dispositivos, etcétera con el fin de ayudarles a prevenir las intrusiones en sus sistemas informáticos.

Todos los avisos publicados en GUAITA permiten conocer a fondo cada vulnerabilidad, el impacto que puede tener su explotación así como las medidas a tomar para actualizar los sistemas afectados.

GUAITA pone a disposición de los Administradores de Sistemas un panel personalizado a sus necesidades desde donde podrán:

Gestionar sus servidores y los servicios/productos asociados a los mismos
Revisar y validar las alertas de vulnerabilidades que les afectan
Generar informes y estadísticas sobre la evolución de las alertas y vulnerabilidades

Ponte en contacto con nosotros

Formación

Desde hace más de 15 años, nuestros profesionales han ayudado en la formación en el ámbito de la seguridad a todo tipo de entidades: CCN-CERT, Mossos d’Esquadra, Generalitat de Catalunya, etcétera.
Dentro del contrato de colaboración con la Universitat Politècnica de Catalunya (UPC), desde esCERT-UPC impartimos periódicamente diferentes cursos de formación en seguridad dirigidos a toda la comunidad universitaria.

De la misma manera, desde una perspectiva de divulgación de todos los aspectos relacionados con la seguridad informática, desde esCERT-UPC también ofrecemos cursos de formación a medida para empresas y técnicos externos.

Algunos de los cursos que se imparten habitualmente son:

Introducción a la seguridad informática (nivel básico)
Introducción a la seguridad informática (nivel avanzado)
Hacking ético
Forense digital
Monitorización de sistemas
Cursos de concienciación de la seguridad informática en el trabajo.
Ciberseguridad avanzada para el profesorado de Institutos

Ponte en contacto con nosotros

Auditorías

Desde esCERT-UPC ofrecemos un servicio personalizado de auditorías tanto orientadas a entornos web como a sistemas y redes, con el objetivo de recomendar mecanismos para mejorar la seguridad de los sistemas de información de la organización.

Metodología OWASP:

Las auditorias de aplicaciones son necesarias para evitar posibles intrusiones en los sistemas debido a vulnerabilidades del software utilizado en los mismos.

Las pruebas a las que son sometidas las aplicaciones, compatibles con la metodología propuesta por OWASP, se enumeran a continuación:

Búsqueda de información, reconocimiento de la plataforma y de la aplicación
Revisión de la configuración de la plataforma
Revisión de los procesos de autenticación
Revisión de la gestión de sesiones (y una posible suplantación de la identidad)
Revisión de los procesos de autorización
Revisión de errores de validación de entrada

Metodología OSStMM:

La OSStMM (Open Source Security Testing Methodology Manual) del Instituto para la seguridady las metodologías abiertas -ISECOM-, se basa en el análisis de cada uno de los componentes y servicios de los sistemas de información a auditar, de manera que se descubren las posibles vulnerabilidades que puedan afectarlos.

Es una metodología para evaluar la seguridad, que no tiene en cuenta la subjetividad que se encuentra en la valoración de los activos y los riesgos.

Se trata de conocer el estado de la seguridad en un ambiente operativo, teniendo en cuenta los controles (medidas de seguridad), las interacciones y les limitaciones (debilidades o vulnerabilidades) que puedan presentarse.

Aplicando esta metodología se obtiene un valor numérico que indica el estado de la seguridad operacional en un instante determinado.

Esa metodología cumple la LOPD (Ley orgánica de protección de datos) y la LSSICE (Ley de servicios de la Sociedad de Información).

Ponte en contacto con nosotros

Implantación y gestión de la Seguridad

Los proyectos de implantación y gestión de la Seguridad requieren de una buena metodología para llevarlos a cabo con éxito. Para ello, es necesario realizar un análisis de las necesidades específicas del cliente y luego implantar aquellas políticas que sean las más adecuadas en su entorno.

Durante la realización de estos proyectos, desde esCERT-UPC analizamos y contemplamos la posible inclusión de los siguientes componentes:

Soluciones de alta disponibilidad y balanceo de carga
Firewalls y VPN
Sistemas NIDS y HIDS basados en patrones
Sistemas de detección de anomalías
Sistemas de monitorización
Sistemas de correlación de LOG
Sistemas de auditoría automática
Sistemas SIEM

Ponte en contacto con nosotros

Respuesta a incidentes

El equipo de respuesta a incidentes de la UPC (esCERT-UPC) ayuda a las escuelas y unidades que han detectado un posible incidente en sus redes.

Para ello se proporciona una forma de contacto que permite reportar, identificar y analizar lo sucedido, proponiendo soluciones y estrategias para solucionar el problema.

Si crees que su escuela o unidad ha estado involucrada en un incidente de seguridad o ha detectado algún problema de seguridad en sus sistemas y desea la ayuda del equipo de esCERT-UPC, envíenos toda la información a: cert@escert.upc.edu.

Ponte en contacto con nosotros

Adecuación

La calidad de los sistemas de información es un factor fundamental para llevar a cabo con éxito proyectos en el ámbito TIC.

Desde esCERT-UPC ofrecemos un conjunto de servicios orientados a la adecuación de los sistemas de información para el cumplimiento normativo y legal vigente:

Auditoría en LOPD y GDPR
Auditoría LSSI

Ponte en contacto con nosotros

Servicios a la comunidad UPC

esCERT ayuda y asesora en temas de seguridad informática y gestión de incidentes en redes telemáticas. Los principales objetivos de nuestra organización son:

Informar sobre vulnerabilidades de seguridad y amenazas.
Divulgar y poner a disposición de la comunidad información que permita prevenir y resolver incidentes de seguridad.
Realizar investigaciones relacionadas con la seguridad informática.
Educar a la comunidad, en general, sobre temas de seguridad.

esCERT ofrece a UPC un servicio de respuesta a incidentes basado en medidas preventivas y reactivas.

El servicio de Soporte Preventivo ofrecido por esCERT a la UPC tiene como objetivo ayudar a los administradores de sistemas de la UPC a mejorar la seguridad de sus sistemas. Todas las medidas preventivas tienen como objetivo informar a los administradores sobre las vulnerabilidades potenciales o reales de sus sistemas y las soluciones adecuadas para su prevención.

Las medidas preventivas que ofrecemos son:

Consultoría: esCERT ofrece un servicio de consultas técnicas a través de la dirección de correo cert(at)escert.upc.edu.
Auditorías: Las auditorías de los sistemas de información pueden ayudar a detectar vulnerabilidades, con el objetivo de repararlas lo antes posible para minimizar las amenazas a las que está expuesta la organización. Más información sobre auditorías.
Formación: Una adecuada formación de los administradores puede ayudar a tener un mejor conocimiento sobre la seguridad digital, de modo que cualquier implantación/integración de los sistemas de información pueda ser llevada a cabo haciendo especial hincapié en los puntos más débiles. En la intranet de la UPC podéis acceder al programa formativo del año en curso, dónde tenéis los diferentes cursos que dará el esCERT a lo largo del año.

El servicio de Soporte Reactivo ofrecido por esCERT a la UPC tiene como objetivo aportar soporte a los administradores de sistemas de la UPC en la comunicación, gestión y resolución de incidencias de seguridad informática, así como la presentación de informes y estadísticas y el actuar como Centro Coordinador en situaciones de emergencia.

Las medidas reactivas son las siguientes:

Recomendaciones: En caso de haber sido víctima de ataques, en esCERT estamos dispuestos a ofrecer guías y recomendaciones adecuadas a su caso para gestionar el incidente.
Análisis forense: Ofrecemos la posibilidad de realizar análisis forenses sobre sus sistemas con el objetivo de detectar el origen del problema o incluso el organismo responsable del incidente. Más información sobre análisis forense.

Ponte en contacto con nosotros

esCERT is part of

Is member of

Esta web utiliza cookies propias para ofrecer una mejor experiencia y servicio. Al continuar con la navegación entendemos que aceptas nuestra política de cookies.

esCERT-inLab.FIB | +34 93 401 77 37 | c/ Jordi Girona, 1-3. Edifici B6. 08034 Barcelona | certescert.upc.edu | Sobre esta web