La Ciberseguridad comienza con la prevención

Somos una consultora de Ciberseguridad especializada en Auditorías de Seguridad, Pentesting, Hacking Ético, Ingeniería de Redes y Formación en Ciberseguridad. Contamos con un equipo de auditores y peritos colegiados con movilidad nacional especializados en Informática Forense y Respuesta a Incidentes Informáticos.

Consúltanos gratis al +34 900 52 52 45 o a través de nuestro correo electrónico:

Hablemos

Auditorías Técnicas de Ciberseguridad



Dolbuck Ciberseguridad es una empresa con sede en España con más de 12 años en el mundo de la ciberseguridad: Realizamos trabajos de hacking ético, pentesting, ingeniería social, auditorías de Ciberseguridad de caja negra, gris y blanca. Hardening de servidores, diseñamos y auditamos arquitectura de redes y sistemas.


Contamos con movilidad nacional e internacional y reunimos a los mejores expertos de seguridad informática de ámbito nacional.


Nuestras auditorías siguen la metodología OSSTMM y OWASP, cumplen con el RGPD (REGLAMENTO 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO) y la LSSI (Ley de Servicios de la Sociedad de la Información) y se ajusta a la ISO/IEC 27001/2 (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en el año 2013.


Además de hacer implantaciones en ISO:27001/2:2013 hacemos adaptaciones en ENS (Esquema Nacional de Seguridad), e implantaciones y adaptaciones al Reglamento General de Protección de Datos (RGPD).

  • Amenazas y elementos de Seguridad de entrada y salida de datos
  • Aspectos Gerenciales
  • Análisis de Riesgos con la herramienta Pilar
  • Evaluación y análisis de Impacto
  • Identificación de amenazas
  • Seguridad en Internet
  • Control de Sistemas y Programas instalados
  • Protocolo de Riesgos, Seguridad, Seguros, Programas instalados… Protocolo ante pérdidas, fraudes y ciberataques.
  • Planes de Contingencia y Recuperación de Desastres
  • Seguridad Física
  • Seguridad de Datos y Programas
  • Plan Director de Seguridad
  • Políticas de Seguridad
  • Medidas de Seguridad (Directivas, Preventivas y Correctivas)
  • Cadena de Custodia
  • RGPD

Medimos el nivel de madurez de Ciberseguridad de tu empresa y lo usamos como punto de partida para crear un Plan Director de Ciberseguridad. Este plan permite implantar medidas de seguridad asociadas a la reducción de riesgos.





Tipos de auditoría informática:

Auditoría Perimetral:

Evalúa la seguridad de los activos que la organización mantiene publicados en Internet. Permite conocer cómo ve un atacante externo los servidores de la empresa, qué impacto puede tener un eventual ataque y qué medidas han de implementarse para corregir las deficiencias de seguridad.

Auditoría de Seguridad Interna

Evalúa la seguridad de la red interna de la empresa. Permite conocer hasta dónde podría llegar un usuario malicioso con credenciales o desde una posición con mayores privilegios. En definitiva, se trata de determinar el daño que podría ser causado desde dentro de la organización.

Test de intrusión (Pentest)

Este tipo de pruebas tiene como objeto conocer hasta dónde llegaría un atacante externo si fijase a la organización en su punto de mira. Permite conocer si es posible explotar vulnerabilidades y brechas en las políticas de seguridad para adentrarse en los sistemas de información de la empresa.

Auditoría WiFi

Nos permite conocer los puntos débiles de la red inalámbrica. Examina la implementación realizada y analiza los problemas que pueden surgir de una mala configuración. Adicionalmente, también se analizan los posibles puntos de acceso no autorizados. Es decir, aquellos accesos inalámbricos instalados sin la autorización de la organización y que podrían servir de puerta de acceso para un ciberdelincuente.

Paquete completo

Incluye Pentesting, auditoría interna, auditoría perimetral, auditoría Wifi, desplazamientos y dietas.

Auditoría de página Web

    Esto implica:
  • Auditoría de caja gris (se necesitarán dialogo y colaboración con el programador)
  • Examen en profundidad de vulnerabilidades de tipo inyección SQL
  • Examen en profundidad de vulnerabilidades de tipo Cross Site Scripting
  • Vulnerabilidades de tipo Remote File Inclusion, Remote Code Execution...
  • Revisión en profundidad de los privilegios al directorio público.
  • Vulnerabilidades basadas en plugins instalados.
  • Vulnerabilidades basadas en frameworks de programación.
  • Revisión del mínimo punto de exposición.
  • Informe detallando la auditoría, valoraciones y recomendaciones.
  • La auditoría puede llevar de 8 a 14 horas
  • Vulnerabilidades en los certificados SSL y man in the middle.
  • Comprobación de vulnerabilidades tipo DDOS
  • Análisis de vulnerabilidades en el código fuente en busca de funciones peligrosas y/o ulnerables.
  • Análisis del servidor (o hosting compartido) en busca de malas implementaciones de políticas, onfiguraciones de php peligrosas.
  • Análisis de servicios (SSH, Mysql...)
  • Redacción y entrega del informe

(+34) 900 52 52 45

(+34) 954 173 111

(+34) 955 725 552

(+34) 607 739 265

[Sevilla]

C/ Nobel Nº 3, 3-5
Mairena del Aljarafe 41927

[Madrid]

C/ Alfonso XII 62,
Madrid 28014

[Badajoz]

C/ Castillo Puebla de Alcocer,
Badajoz 06001


Lun - Jue: 09.00 - 18:00

Viernes : 09.00 - 15.00