Seguridad

Gestión de seguridad patrimonal/ corporativa

Un servicio completo, a medida, integrado en el sistema de calidad de su organización, que tiene por objetivo optimizar la prevención y protección de riesgos que afecten a los activos involucrados en la continuidad y buen funcionamiento de su actividad patrimonial y corporativa: políticas, procesos, procedimientos, estructuras organizativas, software y hardware.

Ciber Seguridad

Ciberseguridad y ciberinteligencia

Red team & ethical hacking

INDUSTRIA 4.0

Revisamos la seguridad de los sistemas de control empleados en sus procesos de automatización industrial, sea cual sea su proveedor o los protocolo utilizados, incluso en ambientes de producción. Contamos con una dilatada experiencia en sectores industriales tan diversos como el farmacéutico, el alimentario o el textil, entre otros.

REVISIONES DE CÓDIGO FUENTE

Segurizamos el código de sus aplicaciones, sistemas web o clientes de escritorio antes de su puesta en producción. De esta manera, protegemos la integridad y disponibilidad de éstos en el tiempo.

REVISIONES EXTERNAS

Las aplicaciones y servicios externos son uno de los principales activos de una organización, por lo que su seguridad es de vital importancia. Revisamos todos ellos y le asesoramos para resolver sus principales problemas (inyecciones de código, desbordamientos de buffer, impersonalizaciones, etc.)

REVISIONES INTERNAS

Revisamos la seguridad de su red y sistemas internos con el fin de evaluar posibles brechas de seguridad que puedan ser explotadas por un atacante interno, como son los usuarios que accedan a su red mediante una red wireless mal protegida, empleados o colaboradores descontentos.

REVISIONES DE APPS MÓVILES

Los smartphones y las tablets suelen contener información confidencial y accesos a servicios críticos de la compañía, por lo que su seguridad es de vital importancia. Además, debido a su pequeño tamaño, tienen mayor facilidad para extraviarse. Por todo esto, las revisiones de seguridad de las aplicaciones y dispositivos móviles corporativos deben ser parte del ciclo natural de seguridad que han de incorporarse dentro de las campañas de revisión de ciberseguridad.

Ciberseguridad

Blue team & hardening

BASTIONADO (HARDENING)

Contar con sistemas operativos y aplicaciones confiables es de vital importancia. Nuestra experiencia en la generación de maquetas seguras de sus sistemas operativos, siguiendo las buenas prácticas del mercado y utilizando las configuraciones y aplicaciones adecuadas para garantizar el nivel de seguridad más alto sin afectar a su rendimiento, le proporcionará el nivel de confianza necesario en una operativa segura. Trabajamos con los principales sistemas operativos del mercado: Sistemas Windows, Mac OS, Servidores y clientes basados en Unix/Linux…

SEGMENTACIÓN DE ENTORNOS Y DMZs

Una correcta segmentación de las distintas redes es fundamental para evitar accesos no autorizados. Éstas deben encontrarse aisladas y segmentadas por VLANs siguiendo las casuísticas de negocio. Junto a esta segmentación es necesario contar con sistemas de protección perimetral (firewalls) que analicen el tráfico y frenen las posibles amenazas detectadas en este tráfico de red. De este modo cualquier posible foco de infección en una subred sería controlado y sofocado sin capacidad para poder extenderse en el resto de la red, protegiéndola así de amenazas comunes como el ransomware. Por este motivo podemos ayudar en la definición y configuración, asesorando para resolver sus principales problemas.

INTEGRACIÓN DE SOLUCIONES DE SEGURIDAD

Le asesoramos y ayudamos a implantar las principales tecnologías de ciberseguridad del mercado, aumentando los niveles de seguridad de su organización:

  • Firewalls de protección perimetral
  • Soluciones SIEM y de monitorización y correlación de amenazas
  • Sistemas AntiVirus, AntiSpyware y AntiRansomware
  • Tecnologías para detección de APTs
  • Tecnologías de Data Loss Prevention (DLPs)
  • Soluciones de cifrado

Threat intelligence

INTEGRACIÓN DE SOLUCIONES DE SEGURIDAD

La ciberinteligencia recolecta y analiza datos con el objetivo de generar información valiosa que permita facilitar el proceso de toma de decisión ante una serie de cuestiones previamente planteadas. En el mundo empresarial se utiliza para identificar información exfiltrada, controlar la imagen de marca, o alertar de la posible perpetración de un ciberataque. Entre nuestros servicios de ciberinteligencia principales se encuentran los siguientes:

  • Monitorización de fugas de información (data leaks)
  • Vigilancia de marca y monitorización de suplantaciones de identidad en redes sociales y medios online
  • Monitorización de VIPs y personal crítico de una organización
  • Análisis de posible fraude online
  • Vigilancia de amenazas hacktivistas, phishing y pharming
  • Análisis de amenazas malware
TSCM

CONTRA ESPIONAJE INDUSTRIAL TSCM. CONTRAMEDIDAS ELECTRÓNICAS

Hoy día el acceso a materiales de espionaje de alta calidad es más sencillo que nunca; la falta de regulación en el mercado global, el desarrollo tecnológico y su abaratamiento hace más accesible que nunca la vulneración de los ámbitos privados, tales como reuniones de dirección, conversaciones privadas o juntas de administración.

En Osane Consulting contamos con experiencia acreditada y formación en el extranjero (Estados Unidos- Rusia) en materia de contramedidas electrónicas, para que nada perturbe la seguridad de sus comunicaciones.

Análsis telefónico

Realizamos barridos telefónicos, tanto en líneas analógicas, digitales y Voz sobre IP. Utilizamos analizadores telefónicos como el TALAN DPA-700 V.3, software especializado y analizadores de redes para detectar:

  • Micrófonos ocultos en teléfonos y línea
  • Grabadoras - sniffer telefónicos
  • Manipulación de teléfonos, manos libres y centralitas
  • Envío de audio ambiental a través de línea telefónica
  • Manipulación de paquetes de datos VOIP

Ofrecemos servicios de contramedidas electrónicas (ambientales y telefónicas), servicios de investigación técnica y asesoramiento y suministro de equipamientos de contra espionaje.

* Servicios en toda España y en otros países (consultar)

Contramedidas electrónicas / Barrido electrónico

Utilizamos tecnología de vanguardia para, junto con una metodología propia, localizar todo tipo de dispositivos de espionaje activos o pasivos que sirvan para recopilar o transmitir información ilícita, ya sea audio o vídeo.

Inteligencia Corporativa

Inteligencia Patrimonial / Corporativa

Transformamos datos e información inconexa (Fuentes Abiertas - OSINT-, Fuentes Oficiales-OpenData-, Redes Sociales- BigData- y Fuentes Humanas -HUMINT-) en conocimiento para la toma de decisiones estratégicas y operativas; contamos con la tecnología y el software de inteligencia adecuado para encontrar, reunir y organizar toda la información posible.

Realizamos informes completos garantizándole la veracidad, pertinencia, relevancia y precisión de la información, ayudándole a interpretarla y recomendándole cómo abordarla para obtener los mejores resultados.

Nuestra metodología se aplica a marcas, productos, empresas, instituciones, personas o ideas; desde encontrar una aguja en un pajar, describir aspectos intangibles de la empresa, estados de opinión, calidad de servicio, fármaco vigilancia, prevención de delitos, análisis político, mapa geopolítico de un directivo…

Todo depende de cuál sea la pregunta a responder > formulario > typeform, por ejemplo.

ÁMBITO DE RIESGOS CORPORATIVOS Y REPUTACIONAL:
  • ¿A qué temáticas se vincula mi marca? ¿qué, dónde, quién y por qué se habla de mí?
  • ¿De dónde ha nacido ese rumor acerca de mi marca?
  • ¿Puedo disponer de herramientas que me prevengan de crisis reputacionales?
  • ¿Puedo gestionar mi reputación de forma activa?
ÁMBITO COMPETITIVO:
  • ¿Qué acciones comerciales están haciendo mis competidores?
  • ¿Hay alguna información de fusiones que me afecten?
  • ¿Han realizado alguna patente o registro nuevo? ¿Tiene algún nuevo proveedor especializado?
  • ¿Están inmersos en procesos de I+D? ¿o en procesos de deslocalización?
  • ¿Qué perfil empresarial tiene mi competidor? Y por tanto, ¿Qué decisión previsible tomará?
ÁMBITO SOCIAL:
  • ¿Cómo se relacionan los movimientos sociales con mi organización?
  • ¿Qué oportunidades y riesgos existen?
  • ¿Se puede organizar y seguir todo lo que se dice de mi empresa de una forma sencilla?
  • ¿Existen plataformas de consumidores descontentos?
RELACIÓN CON INVERSORES:
  • ¿En qué foros se critica más mi política de dividendos? ¿Y quién está detrás?
  • ¿Tienen estos analistas alguna implicación con mi competencia?
  • ¿Se está entendiendo mi mensaje a inversores?
  • ¿Cuáles son mis debilidades más claras según los inversores?
ÁMBITO CON RRHH:
  • ¿Se ha filtrado información al exterior? ¿Quién lo ha hecho?
  • ¿Son reales los datos de este CV? (vetting)
  • ¿Quiénes son los empleados que movilizan la opinión dentro de la empresa?
  • ¿Puedo detectar si mis empleados están buscando trabajo?
  • ¿Puedo seguir la evolución de perfiles interesantes para mi empresa?
ÁMBITO TECNOLÓGICO:
  • ¿Qué nuevas tecnologías debería conocer y son diferenciales para mi negocio?
  • ¿Qué nuevas patentes se han efectuado en aspectos tecnológicos clave de mi sector?
  • ¿Existen nuevos proveedores de interés para mí?
  • ¿Cómo puedo controlar el desarrollo tecnológico de mis competidores?
ÁMBITO DE NEGOCIO:
  • ¿Se está vendiendo nuestro producto por canales fraudulentos?
  • ¿Existen plataformas sociales que pongan en riesgo nuestro negocio?
  • ¿Sabemos quién es nuestro socio en el extranjero?
ÁMBITO NORMATIVO Y LEGAL:
  • ¿Se está gestando algún cambio normativo que afecte a mi empresa?
  • ¿Quiénes están detrás de esta nueva ley? ¿Qué apoyos tiene?
  • ¿Cómo puedo participar yo en la fijación del marco regulatorio?
ANÁLISIS DE MARCA PERSONAL:
  • ¿Qué sabemos de esta persona?
  • ¿Este consejero ha tenido en el pasado conflictos legales?
  • ¿Participa directa o indirectamente en alguna empresa competidora?
  • ¿Cuál es su entorno de influencia?
Investigación

Investigación

Investigaciones empresariales

Profesionales acreditados por el ministerio del interior para el desempeño profesional.

Formación

Formación

Formación a medida

Ofrecemos cursos de formación, a medida de sus necesidades, para mejorar las capacitaciones profesionales del equipo humano de su empresa o institución en materia de seguridad; tanto en el ámbito privado, como en el de la seguridad pública.