Servicio de Ciber-Auditoría único en España. Evaluamos los riesgos de seguridad técnica informática y legalidad de las páginas web.
Nuestra evaluación te servirá para conocer si lo tienes todo bien hecho (1%), lo podéis mejorar (99%) o quizás, lo estás haciendo muy mal (75% de webs auditadas).
El 100% de los titulares de páginas web manifiestan que quieren cumplir la seguridad informática y la Ley. Normalmente, la gerencia y los directores de marketing no conocen cómo hacer una web segura que cumpla la ley. Confían en sus profesionales contratados y es cierto que a veces no implantan los más altos estándares de seguridad, legales y éticos.
Pero este tipo de errores salen muy caros cuando la información es comprometida, o se produce un acceso de un hacker indeseado o un ataque de denegación de servicio, o una denuncia de alguna persona enfadada que acarrea una multa, y un daño reputacional.
Adquieres el servicio. En un plazo de 72 horas uno de nuestros Auditores-Evaluadores especialista te contactará para presentarse, requerirte documentación y concertar entrevista/s con las personas responsables.
Para las auditorías de seguridad utilizaremos herramientas de software de hacking ético utilizadas para posteriormente realizar ataques de penetración o de denegación de servicio. Analizamos los certificados, los permisos, la encriptación y las claves de encriptación, identificamos el tráfico malicioso, la existencia de puertas traseras, código malicioso y contenido web inseguro, desactualizaciones, el contenido de servicios externos, la seguridad y encriptación del correo electrónico, el cumplimiento de los estándares de seguridad nist, pci, dss, la exposición en la darkweb y las alertas de menciones de tu organización, nombres de dominio o credenciales de acceso y la presencia en las listas de dominios.
En las Auditorias Website Compliance examinamos los riesgos sobre los dominios, la propiedad intelectual y la propiedad industrial, los enlaces externos, la buena gobernanza, las condiciones generales, el aviso legal, los términos de uso, la regulación sectorial, así como todo aquello evaluado en las Auditorias Website RGPD Compliance.
En las Auditorias RGPD Website Compliance evaluaremos los riesgo de incumplimiento de la normativa de protección de datos: La licitud y transparencia de la información previa, la política de cookies, la política de privacidad, los avisos legales, las cesiones de datos y transferencias internacionales y el cumplimiento de las normas internacionales.
Como resultado obtenéis un informe legal donde señalamos nuestros hallazgos de incumplimientos y damos nuestras recomendaciones. El Informe se formula bajo registro incorporando un código QR único de seguimiento.