Nuestros servicios

Ciberseguridad

 

La ciberseguridad es un tema fundamental en las empresas que no debe de estar ligado a adquirir solamente soluciones de software o de hardware, sino que debe de partir de algo mas holístico que le ayude a saber a la empresa que cuenta con los controles necesarios

Estrategia de Ciberseguridad

Al desarrollar una estrategia primero se debe hacer un análisis de lo que se va a proteger y de la infraestructura tecnológica de la empresa, para con ello establecer específicamente las acciones que se llevarán a cabo y después determinar qué tipos de soluciones tecnológicas serán necesarias, priorizando el dar cumplimiento a las disposiciones legales existentes, luego a las obligaciones que tengamos internas o con terceros, después a los estándares o buenas prácticas y por último a las acciones de mejora continua que se determinen

Análisis de la organización

Revisamos el trabajo ya existente en la organización, desde controles administrativos hasta las herramientas tecnológicas y su idoneidad en la empresa

Obligaciones por normatividad

Determinamos la normatividad que le es exigible a la organización, determinando las medidas de ciberseguridad aplicables y su origen

Estándares o buenas prácticas

Si la organización quiere apegarse a algún estándar, apoyamos en su adopción o en la selección del que más convenga de acuerdo al estatus que actualmente se tenga

Capacitación

Capacitamos al personal especializado con respecto a los temas más relevantes en la materia y sensibilizamos al personal sobre sus obligaciones de ciberseguridad

Controles

Desarrollamos políticas, procesos de protección, seleccionamos las herramientas idóneas que necesitará la organización y creamos un marco de protección específico

Atención a incidentes

Realizamos un protocolo específico de atención a incidentes de ciberseguridad que apoyen en la investigación y contención de estos

Estrategia de Ciberseguridad

Protección de la información y los activos

Análisis de activos de información y tecnológicos

Tener clara la infraestructura que planeamos proteger y la información importante que debe de cuidarse es el primer paso, por lo que hacemos un análisis de riesgos que determine en qué se debe enfocar la organización y las mejores formas de proteger estos activos de cualquier daño

Pentesting y evaluación legal

Realizamos pruebas de hacking ético para determinar el grado de seguridad existente en la organización, además de realizar pruebas desde la perspectiva legal sobre el conocimiento de cómo debe atenderse la ciberseguridad y qué hacer ante un incidente, generando diagnósticos de cumplimiento y seguridad

Ruta de Trabajo

Para las organizaciones que están comenzando a trabajar en sus estrategias, hacemos rutas con objetivos anuales que les permitan tener en un mediano plazo un grado de ciberseguridad aceptable, considerando los presupuestos destinados a este proyecto, los recursos internos y las necesidades encontradas desde la perspectiva de cumplimiento

Caso de éxito

Estrategia de Ciberseguridad

Desarrollamos una Estrategia a la medida de una organización que tenía planeada una inversión de casi $135,000.00 USD pero que no quería invertirlos en comprar solo soluciones tecnológicas, por lo que elegimos un estándar de cumplimiento que se apegaba a sus necesidades y en el plazo de 1 año se concretaron casi todos sus objetivos de protección, llevándolos a un nivel de madurez alto en poco tiempo

Leer Artículo

Contáctanos


    He leído y acepto el Aviso de Privacidad

    Taxco #11 Col. Roma Sur. CDMX
    +52 55 70 900 900
    contacto@itlawyers.mx

    México