Para aquellos clientes interesados en conocer cuán expuestos están, frente a los temas más relevantes que les permitirían definir un Programa de Ciberseguridad, se ofrece un servicio de diagnóstico focalizado en las áreas de riesgo que se describen a continuación:

1. Entendimiento del entorno digital.
   1. Identificación de superficie de ataque.
   2. Identificación riesgos.
   3. Inventario de activos.
2. Análisis de ubicación de datos y requerimientos privacidad.
   1. Identificación riesgos.
3. Análisis metodología desarrollo seguro (si aplica).
   1. Identificación riesgos.
   2. Evaluaciones de seguridad.
   3. Capacitación.
4. Seguridad física.
   1. Edificios.
   2. Zonas seguras.
   3. Salas técnicas.
   4. CCTV.
   5. Control de accesos.
5. Revisión técnica de alto nivel, visión atacante externo.
   1. Identificación riesgos.
   2. Diagrama arquitectura.
   3. Diagrama red.
6. Control de accesos.
   1. Política de contraseñas.
   2. Onboarding - Offboarding.
   3. Doble factor de autenticación.
7. Seguridad de terceras partes.
   1. Identificación de riesgos.
   2. Due diligence.
8. Programa de Concientización
   1. Identificación riesgos.
   2. Simulación phishing.
   3. Capacitación.
   4. Aceptación políticas.
9. Respuesta a incidentes y monitoreo digital.
   1. Entendimiento capacidades.
   2. Identificación riesgos.
10. Capacidades de protección.
    1. Identificación riesgos.
11. Capacidades recuperación (backup & restore).
    1. Identificación riesgos.
    2. Offline backup.
12. Escaneo de Vulnerabilidades (opcional).
    1. 2 activos críticos expuestos a internet.
    2. Identificación riesgos.

Entregables 📑

• Informes Ejecutivos
• Planes de Acción (opcional).
• Tableros
• Canales

<aside> 📑 Los entregables se generan en Notion y se exportan en formato PDF, en caso de que el cliente requiera otro formato, se debe acordar de antemano. Los mismos se generan en español, con opción de inglés en informes ejecutivos.

</aside>