Dolbuck Seguridad Informática - SEPTIEMBRE 2019 DOSSIER ... · Somos partner de las principales...
Transcript of Dolbuck Seguridad Informática - SEPTIEMBRE 2019 DOSSIER ... · Somos partner de las principales...
2019
DOSSIER CORPORATIVO
SEPTIEMBRE
1. Dolbuck Seguridad Informática
1. Historia y Filosofía
2. Misión y Visión
3. Recursos
4. Política de Empresa
2. Nuestras líneas de trabajo
1. Auditorías de Seguridad
2. Dolbuck Compliance
3. Peritaje Forense
4. Plan Director de Ciberseguridad ***
5. Implantación de RGPD
6. Formación en Ciberseguridad
7. Consultoría en soluciones Open Source
8. Administración de Sistemas
9. Control Presencial * (nuevo)
2
ÍNDICE
La Ciberseguridad comienza con la prevención
3. Servicios integrados
4. Cifras y logros de Dolbuck Seguridad Informática
5. Participación en Congresos y Eventos
6. Dolbuck en los medios
7. Datos de contacto
1. DOLBUCK SEGURIDAD INFORMÁTICA
Historia y Filosofía
• Dolbuck nace de la mano de Adrián Ramírez en julio de 2007 para cubrir las necesidades de las empresas en sistemas informáticos, redes y ciberseguridad.
• Actualmente, Dolbuck está posicionada en España como una empresa de referencia en Ciberseguridad.
• Contamos con un laboratorio de análisis de Malware
• Colaboramos con empresas internacionales para investigar avances y soluciones en el ámbito de la Ciberseguridad
• Organizamos dos conferencias sobre Tecnología de la Información y Ciberseguridad: SecAdmin (Sevilla) y CharruaCon (Montevideo, Uruguay).
3La Ciberseguridad comienza con la prevención
1. DOLBUCK SEGURIDAD INFORMÁTICA
Historia y Filosofía
En definitiva, ¿qué somos? ¿qué hacemos?
• Somos una Consultora de Seguridad Informática especializada en Auditorías de Seguridad, InformáticaForense, Hacking Ético y análisis de riesgo y continuidad de negocio.
• Tenemos amplia experiencia en el sector (> 12 años)
• Emitimos periciales forenses válidas para el ámbito legal
• Asimismo, también nos dedicamos a la ingeniería de redes y sistemas y a la virtualización y mantenimiento de servidores.
• Llevamos años formando y asesorando al personal IT y no IT de empresas
La Ciberseguridad comienza con la prevención 4
Misión y Visión
Misión
Concienciar y securizar a las empresas en elámbito de la Ciberseguridad mediante elasesoramiento, evaluación e implantación deauditorías de sistemas y soluciones para evitarfiltraciones, fraudes y pérdidas de información ola ilegítima utilización de la misma.
Visión
La Ciberseguridad comienza por la prevención:
es más eficiente y barato para las empresas laprevención.
Una vez el sistema de su empresa escomprometido, perdemos el control de lainformación y el Sistema de Información denuestra empresa puede ser dañado de formacrítica e incalculable.
5
1. DOLBUCK SEGURIDAD INFORMÁTICA
La Ciberseguridad comienza con la prevención
Una brecha de seguridad para las pymes españolas puede suponer un coste de 100.000€, y para una gran empresa, 1
millón de euros.
DOLBUCK SEGURIDAD INFORMÁTICA
6La Ciberseguridad comienza con la prevención
Conoce cómo podemos proteger tu empresa
Nuestro video corporativo
Recursos
7
1. DOLBUCK SEGURIDAD INFORMÁTICA
La Ciberseguridad comienza con la prevención
Laboratorio de Análisis de Malware, investigación y desarrollo de soluciones.
Laboratorio de Análisis Forense.
Somos partner oficial de Netgate. Damos apoyo y solución en routing, firewall,
VPN, proxys y control de tráfico de red con pfSense y tnSr.
Somos partner oficial de Netelip: ofrecemos soluciones en VOIP económicas
con instalaciones de centralitas virtuales con Netelip como proveedor de
telefonía IP.
Recursos
8
1. DOLBUCK SEGURIDAD INFORMÁTICA
La Ciberseguridad comienza con la prevención
Hack Lab es una plataforma en línea con más de 50 desafíos y retos de
Pentesting, Hacking y Ciberseguridad. “La práctica hace al maestro”.
Con esta plataforma podrás poner en práctica tus conocimientos.
¿Crees que sabes suficiente sobre Ciberseguridad?
• Plataforma tutorizada
• Comunidad hispanohablante con foro de consulta y dudas
• Gran cantidad de recursos y documentación: manuales, tutoriales,
videotutoriales…
• Solución de cada reto y desafío
Enlace a nuestro Hack Lab
9AGREGAR UN PIE DE PÁGINA
1. DOLBUCK SEGURIDAD INFORMÁTICA
Planes de nuestro Hack Lab
Recursos
10
1. DOLBUCK SEGURIDAD INFORMÁTICA
La Ciberseguridad comienza con la prevención
Compartimos miles de documentos libres sobre Ciberseguridad, Malware,
Tecnología de la Información y Hacking en nuestro proyecto gratuito
IT-DOCS.NET
Somos partner de las principales empresas de Seguridad Informática, Tecnología de la
Comunicación y la Información a nivel de soluciones, antivirus y herramientas de auditorías.
11SGSI. ISO 27001.
Principios de Seguridad de la Información
Nuestra Política de Empresa. SGSI. ISO 27001
• Asegurar los correctos niveles de confidencialidad de la información, así como la integridad de los datos y por supuesto la disponibilidad y continuidad del servicio son objetivos estratégicos de dicho sistema.
• Proporciona los recursos adecuados para el mantenimiento y mejora del SGSI.
• Participar activamente en el establecimiento y seguimiento de objetivos estratégicos de seguridad, así como en la revisión del SGSI.
• Llevar a cabo las acciones formativas necesarias en materia de seguridad.
• Cumplir con legislación vigente y especialmente la relativa a la protección de datos personales (RGPD /LOPDGDD) y a la prestación de servicios de información (LSSI), así como el cumplimiento de los compromisos contractuales adquiridos con sus clientes y terceras partes.
• Mantener un compromiso permanente respecto a la mejora continua del SGSI así como de su eficacia.
1. DOLBUCK SEGURIDAD INFORMÁTICA
12
Contamos con 9 líneas principales de trabajo:
1. Auditorías de Seguridad
2. Dolbuck Compliance
3. Peritaje Forense
4. Plan Director de Ciberseguridad ***
5. Implantación de RGPD
6. Formación en Ciberseguridad
7. Consultoría en soluciones Open Source
8. Administración de Sistemas
9. Control Presencial * (nuevo)
2. Nuestras líneas de trabajo
La Ciberseguridad comienza con la prevención
13
Se trata de una evaluación de los sistemas informáticos llevada a cabo por profesionales externos, cuyo fines detectar errores y vulnerabilidades y presentarlos con un informe detallado a la empresa. En estasauditorías se analizan y evalúan:
• Amenazas de seguridad en la entrada y salida de datos
• Aspectos gerenciales y de Continuidad de Negocio
• Análisis de Riesgo e identificación de amenazas
• Seguridad física y en Internet
• Protocolo ante pérdidas, fraudes y ciberataques
• Plan de Seguridad: medidas de seguridad (directivas, preventivas y correctivas) y políticas de seguridad
• Cumplimiento de la LOPD y del RGPD
1. Auditorías de Seguridad de la Información
NUESTRAS LÍNEAS DE TRABAJO
14
“El 43% de los intentos de acceso a cuentas online, a nivel mundial, son realizados por bots (programasinformáticos que realizan tareas automatizadas) utilizados con fines maliciosos”
Nuestras auditorías:
• Siguen la metodología OSSTMM y OWASP
• Cumplen con el Reglamento General de Protección de Datos (RGPD) y con la Ley Orgánica de Protecciónde Datos (LOPD)
• Se ajustan a la ISO/IEC 27001 y 27002
1. Auditorías de Seguridad de la Información
NUESTRAS LÍNEAS DE TRABAJO
15
1. Auditorías de Seguridad de la Información
Auditorías de seguridad interna
Se contrasta el nivel de seguridad y
privacidad de las redes internas de su
empresa
Auditoría de seguridad perimetral
Se estudia si su red local está protegida
ante intentos de acceso externo.
Test de intrusión (pentesting)
Método mediante el cual se intenta acceder
a los sistemas para comprobar el nivel de
resistencia a la intrusión no deseada.
Análisis forense
Análisis posterior de incidentes mediante el
cual se intenta reconstruir cómo se ha
penetrado en el sistema para valorar los
daños ocasionados.
Auditorías de páginas web
Se estudian las vulnerabilidades de la
página web siguiendo OWASTOP 10 y
OWASP 110.
Auditoría de código de aplicaciones
Auditorías de aplicaciones web y de Apps
NUESTRAS LÍNEAS DE TRABAJO
16
2. Dolbuck Compliance
NUESTRAS LÍNEAS DE TRABAJO
Corporate Compliance es un conjunto de prácticas adoptadas por las empresas para identificar y
clasificar los riesgos operativos y legales a los que se enfrentan, y establecer mecanismos de
prevención, gestión, control y reacción frente a ellos.
• Te ayudamos a certificarte en la norma ISO/IEC 27001/2 y en el Esquema Nacional de
Seguridad
• Adecuamos tu empresa al nuevo Reglamento General de Protección de Datos
17
2. Dolbuck Compliance
NUESTRAS LÍNEAS DE TRABAJO
Algunas de las empresas que han confiado en nosotros para sus Auditorías de Seguridad de la
Información y para certificar ENS e ISO 27001:
18
3. Peritaje Informático (Informática Forense)
¿Qué es?
Peritaje informático forense, informática forense, análisis forense digital, o peritaje digital
forense, consiste en identificar, analizar y presentar datos guardados en soportes
electrónicos e informáticos que sean válidos en un proceso legal.
¿Por qué nosotros, Dolbuck Seguridad Informática?
• Hemos emitido más de 200 dictámenes periciales informáticos.
• Somos profesionales colegiados con más de 10 años de experiencia.
• Ofrecemos la máxima confidencialidad y profesionalidad.
• Trabajamos a nivel nacional, en toda España.
Identificamos los dispositivos involucrados en el caso, recogemos la información útil y
realizamos las copias necesarias. Utilizamos la información para reconstruir los hechos y
se elabora un informe en el que se explica qué ha pasado.
NUESTRAS LÍNEAS DE TRABAJO
19
3. Peritaje Informático (Informática Forense)
Dictámenes para Defensa Judicial
Emitimos dictámenes periciales informáticos
para defensa en el ámbito penal sobre fuga
de datos, espionaje industrial y acceso no
autorizado a datos sensibles.
Análisis de ordenadores
Comprobar acciones realizadas en
ordenadores, inventariar documentos
electrónicos…
Análisis de software
Determinamos si se han realizado los
servicios contratados. Auditorías de
software, de sistemas, accesos no
autorizados, envío o robo de información,
análisis de dispositivos de almacenamiento…
Internet y Redes Sociales
Autentificación de correos electrónicos, actas
de contenido en Internet y Redes Sociales.
Investigación de perfiles en Redes Sociales,
recuperación de cuentas, reputación online…
NUESTRAS LÍNEAS DE TRABAJO
20
4. Plan Director de Ciberseguridad
Plan Director de Ciberseguridad, necesario para la estrategia tecnológica de su
empresa. Proteja los Activos de su negocio.
¿Qué es?
Definición e implantación de un conjunto de proyectos técnicos y legales en materia de
seguridad de la información.
¿Para qué sirve?
Tiene por objetivo reducir los riesgos a los que está expuesta la empresa, a partir de un
análisis de la situación inicial y la implantación de una serie de proyectos y actividades.
Requiere del compromiso de la alta dirección de la empresa
NUESTRAS LÍNEAS DE TRABAJO
21
4. Plan Director de Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
Enlace al vídeo Enlace a canal de YouTube
22NUESTRAS LÍNEAS DE TRABAJO
Fases del Plan Director de Ciberseguridad
4. Plan Director de Ciberseguridad
Plan Director de Ciberseguridad, necesario
para la estrategia tecnológica de su empresa.
Proteja los Activos de su negocio.
23
“No tiene por qué estar solo en la ciberdefensa de su empresa”
Situación actual
Las empresas deben cumplir
con el RGPD y con la LOPD y
dar respuesta a las exigencias
de sus clientes sobre la
ciberseguridad de sus datos
Problema
Las empresas no cuentan con
personal TI cualificado para
estas exigencias específicas.
El talento en ciberseguridad
es difícil retenerlo cuando es
bueno.
Solución
Subcontratar a una empresa
que ofrezca soluciones en
ciberseguridad, que cuente
con talento y experiencia y
genere confianza.
Dolbuck Seguridad Informática tiene la
solución a medida para su organización.
NUESTRAS LÍNEAS DE TRABAJO
24
El Reglamento General de Protección de Datos afectó a más de 24 millones de empresas en
toda Europa. Entre sus novedades, exige a las empresas:
• Obligación de contar con un responsable de LOPD-GDD y RGPD capaz de informar,
asesorar y supervisar las situaciones posibles de incumplimiento de la normativa en los
procesos y áreas de trabajo donde se involucren datos personales de terceros.
• Análisis de riesgos y comunicar las fugas de información en los sistemas de seguridad
• Inclusión de sistemas de cifrado o con doble autenticación
5. Adecuación al nuevo Reglamento General de Protección de Datos
NUESTRAS LÍNEAS DE TRABAJO
25
Ofertamos formación a medida en materia de sistemas y ciberseguridad.
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
• Hemos realizado más de 100 acciones formativas a instituciones
públicas como Junta de Andalucía, Diputación de Sevilla, ETSII y
ayuntamientos.
• Hemos formado a más de 5000 alumnos en nuestros 12 años de
experiencia.
• Contamos con Aula Virtual y plataforma de eLearning
• Disponemos de cursos de concienciación en Ciberseguridad,
adaptación al RGPD, tanto presencial en diversas fechas a lo largo del
año como online
26
Contamos con una plataforma de eLearning con cursos en Ciberseguridad,
Hacking, Pentesting y Redes. Tambié disponemos de cursos gratuitos.
Enlace a Aula Virtual Dolbuck
Disponemos de nuestro Hack Lab, la plataforma online con más de 40
retos y desafíos en Hacking, Pentesting y Ciberseguridad.
Enlace a Hack Lab
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
27
CURSOS DE PENTESTING Y HACKING ÉTICO
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
28
CURSOS DE PENTESTING Y HACKING ÉTICO
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
29
CURSOS DE INFORMÁTICA FORENSECursos forenses orientados a forense en sistemas Windows, Forense en sistemas GNU/Linux, Forense aplicada a
dispositivos móviles (Android y IOS).
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
30
CURSOS DE SEGURIDAD EN REDESCursos de Seguridad de Red diseñados por Dolbuck Ciberseguridad para la configuración de redes, VPN, Firewall,
redes WiFi…
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
31
CURSOS DE PRIVACIDAD Y SEGURIDAD EN LA REDElige lo que quieres que sepan de ti.
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
32
Hack LabPlataforma online desarrollada por Dolbuck Ciberseguridad con más de 40 retos y desafíos de Ciberseguridad,
Hacking, Pentesting e Informática Forense.
• Acceso 24x7 para que aprendas a tu ritmo.
• Foro de consultas y dudas. Material y documentación. Todo en tu idioma.
6. Formación en Ciberseguridad
NUESTRAS LÍNEAS DE TRABAJO
33NUESTRAS LÍNEAS DE TRABAJO
Ofrecemos soporte y soluciones en software de Open Source: gestión de inventario TI, creación de
páginas web, detección de intrusos en red, gestión de proyectos…
7. Consultoría en soluciones Open Source
34
• Servicio de Hosting para páginas web
• Alquiler de Servidores Virtuales (VPS) securizados
• Implantación y mantenimiento de servidores
• Servidores y clientes virtuales en la nube
• Instalaciones WiFi a nivel profesional y corporativo: hoteles, restaurantes, oficinas…
• Personal cualificado y certificado en Ubiquiti
• Soluciones en routing, firewall, VPN, proxys y control de tráfico red con pfSense
• Soluciones VOIP económicas: centralitas virtuales propias utilizando Netelip como proveedor de telefonía
8. Administración de Sistemas
NUESTRAS LÍNEAS DE TRABAJO
35
A partir del día 12 de mayo de 2019 entrará en vigor la obligatoriedad para las empresas de
instalar sistemas de registro y control horario de los trabajadores:
• Registro de hora de entrada y salida de los trabajadores
• Almacenamiento de dichos registros durante 4 años
• Disponibilidad de estos datos a trabajadores, representantes legales y a la Inspección.
Dolbuck Seguridad Informática ofrece soluciones para adecuar su empresa a esta nueva
normativa: control presencial (con tarjeta o huella datilar) y software de registro de datos.
Nuestras soluciones facilitan las tareas administrativas de las empresas, con el
consiguiente ahorro en tiempo y costes.
9. Adecuación a la nueva normativa de Control Horario
NUESTRAS LÍNEAS DE TRABAJO
36
9. Adecuación a la nueva normativa de Control Horario
NUESTRAS LÍNEAS DE TRABAJO
El coste medio de adaptarse a
esta normativa es de 1.250€
en el mercado.
Nosotros aseguramos la
adaptación desde 450€.
37
3. Servicios integradosHardening. Ciberseguridad para tu negocio.
La Ciberseguridad comienza con la prevención
38
Hardening. Ciberseguridad para tu negocio.
Hardening nace en 2018 con la finalidad de ofrecer un servicio
integrado a las empresas unificando los servicios que puede
necesitar una empresa en materia de ciberseguridad.
Hardening es el fortalecimiento de la organización en dos niveles:
1. Infraestructura, hardware y software.
2. RRHH, formando, concienciando y entrenando a los usuarios.
Una empresa que no forma a sus empleados en materia de
ciberseguridad, es una empresa vulnerable.
La Ciberseguridad comienza con la prevención
39
Hardening. Ciberseguridad para tu negocio.
Plataforma de eLearning
Hardeningdeusuarios.comWeb corporativa
Hardeningdeempresas.com
La Ciberseguridad comienza con la prevención
40
Hardening. Ciberseguridad para tu negocio.
Nuestra magia
Creamos una cantera de talento.
Formamos y colaboramos con varios institutos y
universidades.
Logramos un reconocimiento por nuestro trabajo en
el mundo de la Ciberseguridad.
Combinamos una serie de perfiles en un único
servicio a un precio más económico que una
nómina.
Ayudamos a que las empresas cumplan con la ley.
Ayudamos a que las empresas sean más seguras
¿Por qué nosotros, Hardening?
No hay empresas que integren todos los
servicios de ciberseguridad.
Pocas empresas se han especializado en la
formación de usuarios en temas ciberseguridad.
Llevamos más de 12 años trabajando en
ciberseguridad. Conocemos el terreno donde
nos movemos.
En estos años hemos automatizado procesos y
crecido en experiencia.
La Ciberseguridad comienza con la prevención
Hardening. Ciberseguridad para tu negocio.
41La Ciberseguridad comienza con la prevención
Hardening de usuarios
42La Ciberseguridad comienza con la prevención
Hardening de empresas
Hardening. Ciberseguridad para tu negocio.
43
En definitiva, no somos nuevos en Ciberseguridad.
Hardening es un servicio creado por Dolbuck Seguridad Informática, empresa con más de 12 años de experiencia en el mundo de la Ciberseguridad.
Dolbuck cuenta con un equipo profesional de consultores y auditores cualificado y apasionado por lo que hace.
Nuestra experiencia con nuestros clientes nos llevó a crear un servicio ajustado y a medida a los tiempos actuales, donde el RGPD, la LOPD y la Ciberseguridad se unen para convertirse en un requisito obligatorio para las empresas.
Hardening. Ciberseguridad para tu negocio.
La Ciberseguridad comienza con la prevención
44
4. Cifras y logros de Dolbuck Seguridad Informática
La Ciberseguridad comienza con la prevención
Nuestras cifras y logros en el ejercicio 2018
Porcentaje de servicios solicitados
2017/2018
Auditorías de seguridad de la información
Informática forense
Respuesta a incidentes
Otros servicios (análisis de riesgo, arquitectura de sistemas…)
0
100
200
300
400
500
2016 2017 2018
Horas de formación impartidas
Horas de formación
45
4. Cifras y logros de Dolbuck Seguridad Informática
La Ciberseguridad comienza con la prevención
Número de cursos solicitados
Hacking ético
Análisis riesgo
RGPD para Dpto. IT
Administración de GNU/Linux avanzada
Porcentaje de formación por sector
Sector privado Sector público
Nuestras cifras y logros en el ejercicio 2018
46
4. Cifras y logros de Dolbuck Seguridad Informática
La Ciberseguridad comienza con la prevención
Organizamos SecAdmin Cybersecurity Conference
SecAdmin es un Congreso de Hacking y
Ciberseguridad referencia en Andalucía y España.
Este año 2019, en su Sexta Edición, el lema y la
temática del evento gira en torno al “Free Spirit” y
tendrá lugar los días 15 y 16 de noviembre de 2019.
Contamos, desde su primera Edición en 2014, con importantes ponentes y profesionales del mundo de
la Ciberseguridad a nivel nacional e internacional.
Contamos con el apoyo institucional de Incibe, CCN-CERT de CNI y Junta de Andalucía.
Nuestras cifras y logros en el ejercicio 2018
47
A la derecha, algunos de nuestros casos de éxito.
• Hemos formado a más de 5000 alumnos en
estos 12 años
• Hemos auditado a cientos de empresas del
sector privado
• Más de 100 acciones formativas impartidas a la
Administración pública
4. Cifras y logros de Dolbuck Seguridad Informática
Nuestras cifras y logros en estos 12 años de experiencia
La Ciberseguridad comienza con la prevención
5. Participación en Congresos y Eventos
48
Además de organizar SecAdmin, hemos participado en numerosos congresos:
• Organizador de SecAdmin Cybersecurity Conference
• MundoHacker 2016 y 2019 (Kinépolis, Madrid)
• Andalucía Digital Week
• Cybercamp
• Euskalhack Security Congress
• Andsec Security Conference 4ª Edición
• CharruaCon 2018 Security Conference (Uruguay)
La Ciberseguridad comienza con la prevención
49DOLBUCK EN LOS MEDIOS
6. Dolbuck en los mediosNuestras colaboraciones con Andalucía Directo
Enlace a vídeo: ¿Crees que las tarjetas de
crédito son seguras? Dolbuck Seguridad
Informática.
50DOLBUCK EN LOS MEDIOS
6. Dolbuck en los mediosNuestras colaboraciones con Andalucía Directo
Enlace a video: ¿Podemos ser espiados a
través de Whatsapp?
51DOLBUCK EN LOS MEDIOS
6. Dolbuck en los mediosNuestras colaboraciones con Andalucía Directo
Enlace a video: ¿Es ilegal difundir capturas de pantalla por WhatsApp?
La Ciberseguridad comienza con la prevención
SEVILLA
C/ Nobel nº 3, 3-5. Edificio Logos 2.
Mairena del Aljarafe, Sevilla (España)
TELÉFONOS
+34 900 525 245
+34 954 173 111
+34 955 725 552
+34 654 848 737
CORREO ELECTRÓNICO
MADRID
C/ Alfonso XII, nº 62. Madrid (España)
SITIOS WEB
www.dolbuck.net
www.hardening.es
www.secadmin.es
REDES SOCIALES
dolbucksl
Dolbuck
Dolbuck Seguridad Informática
Canal de YouTube
¡GRACIAS!