Revisión técnica de seguridad web

La posibilidad de realizar trámites a través de medios telemáticos lleva intrínseco riesgos en todas las dimensiones de seguridad de la información reconocidas por el Esquema Nacional de Seguridad: Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad.

 

De la misma manera, las webs públicas y/o Sedes Electrónicas en las que las Administraciones Públicas publican información sujeta a criterios de transparencia y buen gobierno están supeditadas a las dimensiones del ENS, exceptuando la confidencialidad al tratarse precisamente de información pública.

 

AGTIC cuenta con profesionales especializados en revisar de forma externa y exhaustiva la totalidad de los sistemas informáticos que dan soporte a una web sin ningún tipo de conocimiento previo de la plataforma tecnológica que utiliza, es decir, como si de un atacante externo se tratara y utilizando técnicas de hacking ético con el objetivo de:

 

  • Detectar y enumerar todos los servicios alcanzables de forma externa

  • Identificar vulnerabilidades: medidas de seguridad inexistentes o insuficientes (errores de configuración y/o desactualización de programas, sistemas operativos o base de datos)

  • Explotar vulnerabilidades y evaluar el impacto de su explotación

  • Elaborar un plan de acción con el detalle de todas las vulnerabilidades identificadas con diferentes opciones de mejora de cara a aumentar el nivel de seguridad existente