Revisión técnica de seguridad web
La posibilidad de realizar trámites a través de medios telemáticos lleva intrínseco riesgos en todas las dimensiones de seguridad de la información reconocidas por el Esquema Nacional de Seguridad: Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad.
De la misma manera, las webs públicas y/o Sedes Electrónicas en las que las Administraciones Públicas publican información sujeta a criterios de transparencia y buen gobierno están supeditadas a las dimensiones del ENS, exceptuando la confidencialidad al tratarse precisamente de información pública.
AGTIC cuenta con profesionales especializados en revisar de forma externa y exhaustiva la totalidad de los sistemas informáticos que dan soporte a una web sin ningún tipo de conocimiento previo de la plataforma tecnológica que utiliza, es decir, como si de un atacante externo se tratara y utilizando técnicas de hacking ético con el objetivo de:
-
Detectar y enumerar todos los servicios alcanzables de forma externa
-
Identificar vulnerabilidades: medidas de seguridad inexistentes o insuficientes (errores de configuración y/o desactualización de programas, sistemas operativos o base de datos)
-
Explotar vulnerabilidades y evaluar el impacto de su explotación
-
Elaborar un plan de acción con el detalle de todas las vulnerabilidades identificadas con diferentes opciones de mejora de cara a aumentar el nivel de seguridad existente
© 2017 AGTIC CONSULTING S.L.