2
Los ataques a organizaciones privadas y públicas a través de la red son cada vez más frecuentes y cualquier organización conectada a Internet puede ser vícma de ellos. Los términos ciberseguridad y ciberataques son cada vez más comunes y no deben ser ajenos a ninguna organización con presencia en Internet. Cuando sumamos la creciente complejidad y dependencia de los sistemas de información conectados, la connua evolución y crecimiento de las ciberamenazas y la facilidad de acceso a herramientas que posibilitan la ejecución de ataques dirigidos o distribuidos, se hace imprescindible tener un control absoluto sobre lo que sucede en nuestras infraestructuras tecnológicas. Sin embargo, la realidad es que muchas organizaciones no son conscientes de - o desconocen - un alto volumen de tráfico que se transmite por sus redes. Esto posibilita que pueda pasar desapercibido cierto tráfico de red, así como eventos o comportamientos que finalmente resultan en graves incidentes de seguridad. Ante este problema, las tecnologías de detección y protección contra intrusos tradicionales están demostrando no ser suficientes, siendo necesarios mecanismos complementarios dotados de mayor inteligencia que permitan comprender el funcionamiento de la infraestructura tecnológica, analizar de una forma personalizada los flujos de comunicaciones, añadir valoraciones de riesgo a cierto po de tráfico de red y vulnerabilidades, etc. Es importante combinar estos controles con capital humano capaz de discernir el origen y la movación de los ataques. Logramos así reaccionar de forma temprana a incidentes de seguridad y aplicar protecciones concretas y adecuadas. La respuesta de Grupo SIA a esta creciente necesidad de nuestros clientes ha sido el Centro Experto de Ciberseguridad (CEC), desde donde ofrecemos un mecanismo de coordinación efecvo con ellos orientado a la detección y reacción temprana de incidentes reales a los que el cliente esté siendo expuesto. Ofrecemos así un asesoramiento y tratamiento especializado provisto por profesionales expertos en seguridad tecnológica, que hacen uso de herramientas como: • Recolección y correlación de eventos y análisis de flujos de red. • Reglas basadas en eventos. • Clasificación y priorización. • Análisis de anomalías en comportamientos. • Análisis de la lógica de la red. • Conocimiento de técnicas de ataque y comportamientos frecuentes en ciberataques. • Conocimiento sobre controles de seguridad prevenvos y reacvos. • Informes de seguimiento, valoración del riesgo, cuadro de mandos, etc. C.E.C.: Centro Experto de Ciberseguridad Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980

C.E.C.: Centro Experto de Ciberseguridad

Embed Size (px)

Citation preview

Page 1: C.E.C.: Centro Experto de Ciberseguridad

Los ataques a organizaciones privadas y públicas a través de la red son cada vez más frecuentes y cualquier organización conectada a Internet puede ser víctima de ellos. Los términos ciberseguridad y ciberataques son cada vez más comunes y no deben ser ajenos a ninguna organización con presencia en Internet. Cuando sumamos la creciente complejidad y dependencia de los sistemas de información conectados, la continua evolución y crecimiento de las ciberamenazas y la facilidad de acceso a herramientas que posibilitan la ejecución de ataques dirigidos o distribuidos, se hace imprescindible tener un control absoluto sobre lo que sucede en nuestras infraestructuras tecnológicas.

Sin embargo, la realidad es que muchas organizaciones no son conscientes de - o desconocen - un alto volumen de tráfico que se transmite por sus redes. Esto posibilita que pueda pasar desapercibido cierto tráfico de red, así como eventos o comportamientos que finalmente resultan en graves incidentes de seguridad.

Ante este problema, las tecnologías de detección y protección contra intrusos tradicionales están demostrando no ser suficientes, siendo necesarios mecanismos complementarios dotados de mayor inteligencia que permitan comprender el funcionamiento de la infraestructura tecnológica, analizar de una forma personalizada los flujos de comunicaciones, añadir valoraciones de riesgo a cierto tipo de tráfico de red y vulnerabilidades, etc. Es importante combinar estos controles con capital humano capaz de discernir el origen y la motivación de los ataques. Logramos así reaccionar de forma temprana a incidentes de seguridad y aplicar protecciones concretas y adecuadas.

La respuesta de Grupo SIA a esta creciente necesidad de nuestros clientes ha sido el Centro Experto de Ciberseguridad (CEC), desde donde ofrecemos un mecanismo de coordinación efectivo con ellos orientado a la detección y reacción temprana de incidentes reales a los que el cliente esté siendo expuesto. Ofrecemos así un asesoramiento y tratamiento especializado provisto por profesionales expertos en seguridad tecnológica, que hacen uso de herramientas como:

• Recolección y correlación de eventos y análisis de flujos de red.• Reglas basadas en eventos.• Clasificación y priorización.• Análisis de anomalías en comportamientos.• Análisis de la lógica de la red.• Conocimiento de técnicas de ataque y comportamientos frecuentes en

ciberataques.• Conocimiento sobre controles de seguridad preventivos y reactivos.• Informes de seguimiento, valoración del riesgo, cuadro de mandos, etc.

C.E.C.: Centro Experto de Ciberseguridad

Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio B - Parque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980

Page 2: C.E.C.: Centro Experto de Ciberseguridad

Los componentes del CEC utilizan fuentes externas, lo que les permite estar en conocimiento de posibles ataques y anticiparse a ellos, manteniéndose al día de nuevos descubrimientos de vulnerabilidades, amenazas o incluso ataques que puedan estar planificados. A través de los mecanismos de alerta temprana previstos con nuestros clientes, esto ha permitido al CEC anticiparse con éxito a numerosos ataques y conseguir frustrar su éxito.

Desde el CEC de Grupo SIA proporcionamos protección en tiempo real a nuestros clientes frente a las amenazas de seguridad emergentes, con especial hincapié en aquellas consideradas como ataques persistentes y dirigidos, tan en boga. Nuestro personal se caracteriza por:

• Alta cualificación.• Especialización.• Certificaciones de reconocido prestigio.• Formación especializada y continuada.• Experiencia en proyectos similares.

Las actividades principales del CEC consisten en:

• Análisis de incidentes. Examen de toda la información disponible con el fin de determinar el alcance del incidente, daños, naturaleza y las recomendaciones sobre las estrategias definitivas o provisionales de respuesta. Así mismo, la recopilación de pruebas con carácter legal para actuaciones ante la justicia o la reclamación de seguros.

• Apoyo a la respuesta a incidentes. Ayuda y orientación de forma remota al personal de nuestros clientes encargados de realizar las tareas de recuperación: asistencia técnica, interpretación de los datos, orientación en estrategias de mitigación y recuperación, etc.

¿Por qué SIA?

El Centro Experto de Ciberseguridad de Grupo SIA se compone de un nutrido grupo de profesionales pertenecientes al equipo de hacking ético de la compañía (“Tiger Team”), de reconocido prestigio y reputación profesional a nivel nacional e internacional, dotados de los conocimientos y capacidades necesarias en todos los ámbitos tecnológicos y, en especial, en la ciberseguridad.

El CEC ofrece disponibilidad y gestión de alertas, atención las 24 horas del día, los 7 días de la semana. Su funcionamiento se basa en la observación de los eventos generados por los principales dispositivos de red, utilizando un sistema centralizado que permita ofrecerle inteligencia a nuestros clientes.

La seguridad es un Proceso, no un producto.

Catálogo de servicios del Centro Experto de Ciberseguridad

Alertas y Advertencias: • Proporcionar información especializada

sobre problemas potenciales detectados y orientación para la protección, en función de los activos, abarcando los primeros pasos de un ciclo completo de seguridad integral.

Tratamiento de Incidentes: • Análisis de incidentes. Verificación,

categorización, priorización, seguimiento/rastreo y recopilación de pruebas. Apoyo a la respuesta a incidentes. Ayuda y orientación, de forma remota en la resolución y recuperación ante incidentes.

Servicios proactivos:• Auditorías de Seguridad. Test de Intrusión.

Revisión de cada uno de los activos y tecnologías para afianzar la seguridad corporativa y ofrecer garantía de seguridad a través de las recomendaciones ofrecidas, en función de las debilidades identificadas.

• Comunicados. Notificación de nuevas amenazas y vulnerabilidades publicadas en diversas fuentes de información y recientemente identificadas a través de

la experiencia del CEC y su continua renovación del conocimiento.

•Configuración y mantenimiento aportando la visión de seguridad necesaria para la optimización de herramientas, procedimientos, aplicaciones, infraestructuras y servicios.

Servicios Reactivos:• Tratamiento de vulnerabilidades:

Análisis, apoyo y coordinación en la respuesta a vulnerabilidades para minimizar su riesgo y evitar la propagación de posibles amenazas.

• Coordinación de la respuesta a incidentes entre todas las partes implicadas, para la consecución de una resolución temprana de la incidencia evitando un alcance mayor del incidente de seguridad, proporcionando la experiencia adquirida.

• Respuesta a incidentes y vulnerabilidades in-situ, aportando la experiencia del servicio en las instalaciones de nuestros clientes aportando confianza y rapidez ante incidentes de seguridad.

• Análisis Forense. Análisis y resolución ante incidentes de seguridad, determinando su alcance y aplicando las medidas de seguridad necesarias para que éste no se vuelva a repetir.

Calidad de la Seguridad:• Formación/Concienciación para una

mejora de los procedimientos y políticas corporativas desde el punto de vista de la seguridad, evitar incidentes de seguridad cotidianos, proporcionando una mayor conciencia de seguridad.

Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio BParque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980


Ciberseguridad examen

Ciberseguridad examen

Design
Catalogo C.E.C

Catalogo C.E.C

Documents
III Jornada de Ciberseguridad en Andalucía: Mesa redonda Ciberseguridad 4.0

III Jornada de Ciberseguridad en Andalucía: Mesa redonda Ciberseguridad 4.0

Technology
Ciberterrorismo, Ciberinteligencia y Ciberseguridad. Riesgos y … · 2019-08-02 · Ciberinteligencia y Ciberseguridad. Ponente habitual en congresos relacionados con la Ciberseguridad

Ciberterrorismo, Ciberinteligencia y Ciberseguridad. Riesgos y … · 2019-08-02 · Ciberinteligencia y Ciberseguridad. Ponente habitual en congresos relacionados con la Ciberseguridad

Documents
CIBERSEGURIDAD - advantic.es

CIBERSEGURIDAD - advantic.es

Documents
ANÁLISIS CIBERSEGURIDAD Estado Actual de la Ciberseguridad

ANÁLISIS CIBERSEGURIDAD Estado Actual de la Ciberseguridad

Documents
CURSO DE EXPERTO EN CIBERSEGURIDAD - ISEP CEU · seguimiento del Curso” Módulos 0.- Módulo de Acceso 1. Metodología y Análisis de Riesgos 2. Introducción al Hacking ético

CURSO DE EXPERTO EN CIBERSEGURIDAD - ISEP CEU · seguimiento del Curso” Módulos 0.- Módulo de Acceso 1. Metodología y Análisis de Riesgos 2. Introducción al Hacking ético

Documents
Ciberseguridad - Monográfico

Ciberseguridad - Monográfico

Technology
PLIEGO DE CARACTERÍSTICAS GENERALESmnhlicitaciones.com/wp-content/uploads/2016/05/DOC... · 2016-05-11 · PCG. Expediente 048/16.Asesoramiento técnico experto en ciberseguridad

PLIEGO DE CARACTERÍSTICAS GENERALESmnhlicitaciones.com/wp-content/uploads/2016/05/DOC... · 2016-05-11 · PCG. Expediente 048/16.Asesoramiento técnico experto en ciberseguridad

Documents
Ciberseguridad Libro Blanco

Ciberseguridad Libro Blanco

Documents
EXPERTO EN CIBERSEGURIDAD - fundacionibercaja.es

EXPERTO EN CIBERSEGURIDAD - fundacionibercaja.es

Documents
PERFIL DE INGRESO EXPERTO ESPECIALISTA INFORMACIÓN …dec.fca.unam.mx/programacion/ciberseguridad/temario_v4.pdf · 2020. 8. 28. · INFORMACIÓN GENERAL Modalidad:a Distancia –Zoom

PERFIL DE INGRESO EXPERTO ESPECIALISTA INFORMACIÓN …dec.fca.unam.mx/programacion/ciberseguridad/temario_v4.pdf · 2020. 8. 28. · INFORMACIÓN GENERAL Modalidad:a Distancia –Zoom

Documents
Actualidad en Ciberseguridad

Actualidad en Ciberseguridad

Documents
Ciberseguridad en empresas

Ciberseguridad en empresas

Technology
Ciberseguridad Mexico

Ciberseguridad Mexico

Presentations & Public Speaking
Ciberseguridad y privacidad

Ciberseguridad y privacidad

Technology
Ciberdelicuencia vs. ciberseguridad

Ciberdelicuencia vs. ciberseguridad

Law
Gestion Previsionnelle & Budgetaire c.e.c-4

Gestion Previsionnelle & Budgetaire c.e.c-4

Documents
pg.pg.08 C.E.C. NOSSO CBM 2007 ARREBENTANDO !!!! C.E.C. · Reservas para o alojamento em São Bento do Sapucai na Montanhismus pelo fone (12) 3971 1470. Nosso entrevistado desta edição

pg.pg.08 C.E.C. NOSSO CBM 2007 ARREBENTANDO !!!! C.E.C. · Reservas para o alojamento em São Bento do Sapucai na Montanhismus pelo fone (12) 3971 1470. Nosso entrevistado desta edição

Documents
Ciberseguridad en México

Ciberseguridad en México

Education
Ciberseguridad NextG

Ciberseguridad NextG

Documents
EXPERTO EN CIBERSEGURIDAD · 2020-05-12 · PRESENTACIÓN Este título de “Experto Universitario en Ciberseguridad” tiene un objetivo general de presentar un proyecto de formación

EXPERTO EN CIBERSEGURIDAD · 2020-05-12 · PRESENTACIÓN Este título de “Experto Universitario en Ciberseguridad” tiene un objetivo general de presentar un proyecto de formación

Documents
2021-09-22 | Normativa INFORME 25 -F.A.C.P.C.E.-C.E.C. y T

2021-09-22 | Normativa INFORME 25 -F.A.C.P.C.E.-C.E.C. y T

Documents
PERFIL DE INGRESO EXPERTO ESPECIALISTA INFORMACIÓN …dec.fca.unam.mx/programacion/ciberseguridad/temario_v3.pdf · riesgos, distinguir software legítimo del malicioso y conocerbuenas

PERFIL DE INGRESO EXPERTO ESPECIALISTA INFORMACIÓN …dec.fca.unam.mx/programacion/ciberseguridad/temario_v3.pdf · riesgos, distinguir software legítimo del malicioso y conocerbuenas

Documents
Experto en ciberseguridad y privacidad Juan Miguel Velasco

Experto en ciberseguridad y privacidad Juan Miguel Velasco

Marketing
CENTRO EDUCATIVO CAJASAN LISTAS DE UTILES C.E.C. LAGOS

CENTRO EDUCATIVO CAJASAN LISTAS DE UTILES C.E.C. LAGOS

Documents
EXPERTO UNIVERSITARIO EN CIBERSEGURIDAD Y … · Biblioteca virtual Acceso de formindefi nidaa a más de . ... Curso diseñado por un comité de expertos compuesto por doctores y

EXPERTO UNIVERSITARIO EN CIBERSEGURIDAD Y … · Biblioteca virtual Acceso de formindefi nidaa a más de . ... Curso diseñado por un comité de expertos compuesto por doctores y

Documents
GUÍA DE CIBERSEGURIDAD - Amazon Web Services...Ciberseguridad – C N O 8 Responsable de Ciberseguridad: Persona con la autoridad para dirigir la implementación de la guía de ciberseguridad

GUÍA DE CIBERSEGURIDAD - Amazon Web Services...Ciberseguridad – C N O 8 Responsable de Ciberseguridad: Persona con la autoridad para dirigir la implementación de la guía de ciberseguridad

Documents
Sesión 2: Ciberseguridad - Instituto Politécnico Nacionalrepositoriodigital.ipn.mx/bitstream/123456789/22486/2/CIC-CISEG-_… · Sesión 2: Ciberseguridad Curso : Ciberseguridad

Sesión 2: Ciberseguridad - Instituto Politécnico Nacionalrepositoriodigital.ipn.mx/bitstream/123456789/22486/2/CIC-CISEG-_… · Sesión 2: Ciberseguridad Curso : Ciberseguridad

Documents
digitalPYMES: CIBERSEGURIDAD EN LA PYME · siempre encaja con el arquetipo de super-experto en informática, criptografía y programación. La realidad es, desgraciadamente, mucho

digitalPYMES: CIBERSEGURIDAD EN LA PYME · siempre encaja con el arquetipo de super-experto en informática, criptografía y programación. La realidad es, desgraciadamente, mucho

Documents