Análisis de riesgos y vulnerabilidades

Introducción

Un análisis de riesgos y vulnerabilidades identifica riesgos y desarrolla medidas concretas para fortalecer la protección donde es más vulnerable.

La sociedad está cambiando. Nuevas soluciones técnicas, servicios innovadores, tensiones en el mundo exterior y nuestra forma de hacer negocios allanan el camino hacia un mundo cada vez más cambiante. A la par de este desarrollo social, los riesgos y vulnerabilidades que existen dentro de las organizaciones y empresas también cambian. Con los requisitos actuales de seguridad de la información regulados en una serie de nuevas regulaciones, gran parte de la atención debería centrarse en cómo construimos, interactuamos y confiamos en los entornos digitales.

contáctenos

¿Quieres saber más sobre nuestro servicio y nuestras soluciones? Contáctanos y te ayudaremos.

Contáctenos

NUESTRO ANÁLISIS DE RIESGOS

Una elección segura para poner tu seguridad en nuestras manos

Nuestro análisis de riesgos y análisis de vulnerabilidades identifican los riesgos que enfrenta la organización mientras evalúan la protección existente contra esos riesgos para encontrar cualquier vulnerabilidad que pueda provocar que ocurran eventos adversos.

En un proyecto podemos analizar una o más áreas geográficas, varios sistemas diferentes y la forma de funcionar de la organización. Crea una imagen clara de qué riesgos son relevantes y dónde están las vulnerabilidades y cómo deben abordarse.

Cuando hacemos un análisis de riesgos y vulnerabilidades donde se incluyen uno o más entornos de datos, utilizamos nuestra herramienta de escaneo de vulnerabilidades para identificar vulnerabilidades externas, entre otras cosas. Si los sistemas de datos están en el foco y son una parte central del trabajo, también podemos realizar pruebas de penetración para obtener un resultado más detallado y basado en la realidad.

Contamos con personal probado en seguridad con amplia experiencia en diversas agencias de seguridad y podemos analizar proyectos a nivel organizacional donde se incluyen tanto sistemas, entornos físicos y personal.

Algunos de nuestros clientes

ANÁLISIS DE RIESGOS

¿Cómo funciona un análisis de riesgos en seguridad informática?

El análisis de riesgos en seguridad de TI es un proceso sistemático para identificar amenazas potenciales a los sistemas de información de su organización, evaluar la probabilidad de estas amenazas y determinar los efectos potenciales si las amenazas se materializaran. El objetivo es ayudar a las organizaciones a priorizar sus recursos y acciones para minimizar, monitorear y controlar la probabilidad y/o el impacto de eventos no deseados.

Pasos en un análisis de riesgo y vulnerabilidad

Identificación de activos

El primer paso en un análisis de riesgos es identificar los activos que deben protegerse. Esto puede incluir todo, desde hardware y software hasta datos e información.

Evaluación de amenazas y vulnerabilidad

El siguiente paso es identificar amenazas potenciales a estos activos, así como vulnerabilidades que pueden ser explotadas por estas amenazas.

Las amenazas pueden ser cualquier cosa, desde desastres naturales hasta ataques cibernéticos, mientras que las vulnerabilidades pueden ser debilidades en la seguridad del sistema o deficiencias en la capacitación del personal.

Evaluación de riesgos

Una vez identificadas las amenazas y vulnerabilidades, se evalúa el riesgo de cada combinación de acceso, amenaza y vulnerabilidad.

Esto significa evaluar la probabilidad de que una determinada amenaza aproveche una determinada vulnerabilidad, así como el impacto que esto tendría en la organización.

Gestión de riesgos

Finalmente, con base en la evaluación de riesgos, se desarrolla un plan de gestión de riesgos.

Este plan puede incluir acciones para reducir el riesgo (por ejemplo, mejorando la seguridad), transferir el riesgo (por ejemplo, a través de un seguro), evitar el riesgo (por ejemplo, al no utilizar una determinada tecnología) o aceptar el riesgo (si el costo de gestionar el riesgo excede el daño potencial).

EL PROPÓSITO DE UN ANÁLISIS DE RIESGOS

Ejemplos de objetivos a analizar

Entorno físico

Sensibilidad en torno a la entrada y salida en la entrada.
Inspección y clasificación de seguridad de ventanas y puertas.
Encuesta sobre la sensibilización del personal sobre la ingeniería social

Ejemplos de lo que un análisis de riesgos y vulnerabilidades puede descubrir en un entorno físico

Mala seguridad en la entrada y salida del local comercial.
Posibilidad de seguir rueda
Acceso a instalaciones e información confidencial a través de puertas inseguras y más

Sistema informático

Vulnerabilidades externas en sistemas internos.
El flujo de información en redes y sistemas.
Derechos de usuario y acceso a información sensible
Solución de respaldo para bases de datos y material importante.

Ejemplos de lo que un análisis de riesgos y vulnerabilidades puede descubrir en un sistema de datos:

Fiabilidad y disponibilidad insatisfechas
Sistemas desprotegidos
Derechos incorrectos sobre material interno.
Copia de seguridad insatisfecha (copia de seguridad)

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Duración	Descripción
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
_zcsr_tmp		Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Duración	Descripción
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gcl_au		Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bcookie		LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
lidc		LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
UserMatchHistory		LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Cookie	Duración	Descripción
50878ba340	session	No description
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.