Revisió tècnica de seguretat web

La possibilitat de realitzar tràmits a través de mitjans telemàtics porta intrínsec riscos en totes les dimensions de seguretat de la informació reconegudes per l'Esquema Nacional de Seguretat: Confidencialitat, Integritat, Disponibilitat, Autenticitat i Traçabilitat.

 

De la mateixa manera, les webs públiques i/o Seus Electròniques en les que les Administracions Públiques publiquen informació subjecta a criteris de transparència i bon govern estan supeditades a les dimensions de l'ENS, exceptuant la confidencialitat al tractar-se precisament d'informació pública.

 

AGTIC compta amb professionals especialitzats en revisar de forma externa i exhaustiva la totalitat dels sistemes informàtics que donen suport a una web sense cap tipus de coneixement previ de la plataforma tecnològica que utilitza, és a dir, com si d'un atacant extern es tractés i utilitzant tècniques de hacking ètic amb l'objectiu de:

 

  • Detectar i enumerar tots els serveis assolibles de forma externa

  • Identificar vulnerabilitats: mesures de seguretat inexistents o insuficients (errors de configuració i/o desactualització de programes, sistemes operatius o base de dades)

  • Explotar vulnerabilitats i avaluar l'impacte de la seva explotació

  • Elaborar un pla d'acció amb el detall de totes les vulnerabilitats identificades amb diferents opcions de millora de cara a augmentar el nivell de seguretat existent