Hoy en día, el entorno competitivo de los negocios se basa
en una infraestructura de comunicaciones compleja y conectada
al resto del mundo mediante redes públicas o privadas. Esto
lleva a una necesidad creciente para las empresas de proteger
y controlar el acceso a la información (y sus activos) entre
sus redes. La efectividad depende de la integración de la
Seguridad de la TIC (Tecnología de la Información y
Comunicaciones) a toda la infraestructura de la compañía. La
combinación de Políticas de Seguridad, sensibilización de sus
empleados, y la tecnología segura, permiten contar con un
ambiente seguro para la empresa y sus clientes.

Independientemente del tamaño de su organización, este
servicio de consultoría le permite implementar soluciones de
seguridad costo-efectivas para enfrentar los desafíos­os de
negocios y financieros considerando la complejidad de la
infraestructura de la TIC de hoy.

Actualmente, los sistemas conectados a la red permiten
acceder a aplicaciones e información útil, pero también
pueden abrir una brecha que permita el acceso de visitas no
deseadas. Entonces es necesario contener las amenazas del
cyber-delincuentes, sabotaje y espionaje. Incluso más, se
debe estar a cubierto de "intrusos profesionales" que lucran
obteniendo información confidencial de las empresas. Las
redes, computadores y el acceso a Internet hacen a sus
trabajadores más¡s productivos pero también le da a aquellos
que están¡n descontentos nuevas posibilidades de revancha o
nuevas tentaciones de comportamiento indebido. Instalar
firewalls contra las amenazas externas, dejando las redes
internas desprotegidas y los sistemas abiertos, es una
actitud por decir lo menos ingenua.

El servicio de robustecimiento (hardening) ayuda a la
organización a protegerse en contra de estas amenazas. Este
servicio de consultoría le asistirá¡ en un rango amplio de
actividades desde remover los servicios innecesarios hasta
configurar firewalls en el servidor o soluciones de gestión
de identidad.

La Auditoría de Seguridad combina habilidades
profesionales, juegos de herramientas estándares¡ de la
industria, conocimiento actualizado de las mejores prácticas¡
y la habilidad de adecuar la evaluación a las necesidades
específicas­ de los clientes. Se incluye, entre otros:

La seguridad de Internet es un objetivo dinámico¡mico, siempre
cambiante, es decir, un proceso. Las redes no son sistemas
estáticos¡. Frecuentemente ocurren cambios en el hardware,
software y dispositivos de red. Los avances en las redes de
área local y/o gestión de red, rápidamente conllevan a
avances en las técnicas de los delincuentes informáticos¡. El
Test de Penetración es el mejor método para determinar si su
red es vulnerable a estos conocidos ataques. El Test de
Penetració es una metodología completa y adecuada para
probar las metodologías de seguridad utilizadas por el
cliente. Un analista experimentado, con técnicas© y
herramientas apropiadas puede identificar las diversas
vulnerabilidades y probar en forma segura la red. El informe
final incluye explicaciones detalladas de los hallazgos, así
como recomendaciones para acciones correctivas.

Políticas y Procedimientos de Seguridad adecuadas y bien
escritas forman la base de un buen Programa de Seguridad. No
obstante organizaciones públicas y privadas se dan cuenta de
la importancia de las políticas de seguridad, fallan en
perseverar en la creació, implementación y actualización de
estas. Sin Políticas de Seguridad apropiadas, es imposible
diseñar e implementar programas de sensibilizació para los
empleados. Sin la cooperación, aceptación y participación
activa de los empleados, ningúnºn Programa de Seguridad será¡
exitoso.

Políticas de Seguridad bien escritas son la primera línea
de defensa de seguridad y una manera eficiente de evitar
litigios indeseados.