El crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de información.

Los servicios de PENETRATION TEST de AltoSec le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.
Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

Una solución para cada situación

Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad (ISSAF, OSSTMM, OWASP, etc) como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

Se puede leer más sobre esta modalidad de servicio directamente desde la página de AltoSec.

AltoSec Blog

AltoSec inaugura una nueva modalidad de servicio para las PyMEs tendientes a la reducción de los costos operativos en sistemas.

El servicio de Gerenciamiento de Sistemas.

Con esta modalidad  AltoSec brinda el asesoramiento y el  personal calificado para el mantenimiento y gestión de los sistemas de información de las empresas por una fracción del costo que tendría con una persona desempeñando esta tarea en la organización.

Entre los servicios includos en esta modalidad se pueden enumerar:

• Liderazgo de proyectos de sistemas
• Gestión de implementación de infraestructura y redes
• Gestión de la seguridad
• Soporte a usuarios
• Consultoría para adquisiciones de sistemas, hardware o implementaciones de terceros

Las empresas interesadas en esta modalidad se pueden comunicar mediante el formulario de contacto para la realización un plan a la medida de sus necesidades.

AltoSec Blog

Es un privilegio para el Blog de AltoSec contar con los aportes del Señor Carlos Ormella Meyer, Ingeniero Electrónico, quién a partir de ahora nos brindará parte de su saber en articulo publicaremos en este espacio.

El Sr. Ormella Meyer ha sido Profesor universitario y de Maestría. Es consultor, analista y auditor en seguridad de la información, redes inalámbricas e Internet, con especial dedicación al análisis y gestión de riesgos, cumplimiento/certificación de normas ISO 27002/ISO 27001, y protección de datos personales. Especializado en implementación de medidas de seguridad en sistemas de Continuidad de Negocios, para tratamiento de Riesgos Operacionales en entidades financieras según Basilea II, y conformidad Sarbanes-Oxley. De la misma manera se desempeña en trabajos de evaluación económica-financiera y administración de proyectos. Desde hace 30 años viene participando en Venezuela y Argentina en la implementación y dirección de sistemas de telecomunicaciones por microondas terrestres y satelitales, sistemas de control de estaciones no atendidas, teleproceso, acceso remoto, LAN, WAN, LANs Inalámbricas, sistemas de seguridad de la información, y planificación de continuidad de negocios y planes de contingencia. Los últimos años los ha dedicado en gran parte a la implementación de las normas en diferentes empresas, entre ellas , el grupo Aluar/Fate, donde Aluar es una de las plantas de aluminio más grandes de Latinoamérica, y Fate es una de las principales fábricas de neumáticos de Argentina. Desde 1985 viene dictando cursos y conferencias en Argentina, Venezuela, Paraguay, Perú, El Salvador y Uruguay. Ha sido editor de la revista LAN & WAN donde ha publicado varios centenares de artículos de tecnología.

AltoSec Blog

Próximamente pondremos on line una nueva sección del blog con “Consejos Útiles” sobre Seguridad.

No es algo novedoso, pero creemos que siempre hacen falta y que no sobran espacios para darlos.
Esta sección esta destinada para los usuarios empresariales y no directamente para el usuario domestico quienes tienen otras características y otras exigencias.

Esperamos que les sea de utlidad.

Hablemos de Seguridad

Si le preguntamos sobre aspectos de seguridad a un administrador de sistemas de una empresa X (políticas, planes de contingencia, impacto en la organización, etc, etc) posiblemente obtengamos diversas respuestas. Desde el desconocimiento y confesión de inexistencia de alguno de esos aspectos, pasando por profesionales con las manos atadas por el ajetreo laboral cotidiano y llegando a los que están muy conscientes de la problemática y que toman cartas en el asunto.

Ahora bien, si alguna de estas preguntas se las hacemos a un usuario de la organización, lo más probable y en un alto porcentaje sera que exprese “¿lo que?”. Y no solo si le hacemos preguntas especificas del área. Si le preguntamos si conoce los riesgos de aceptar adjuntos de personas desconocidas, o si se fijan al momento de poner datos personales o de la organización en un sitio si el mismo posee alguna medida de seguridad que le de alguna garantía de que sus datos no pasaran a formar parte de la mercancía de algún vendedor de datos, la expresión seguirá siendo similar.

Es verdad que cada área tiene sus círculos de interés y por supuesto, no se pretende que los usuarios sean expertos en aspectos de seguridad. Pero existe una gran desinformación entre los mismo y esto a la corta o a la larga producirá problemas que impactarán en los sistemas de información de la organización, con el consecuente dolor de cabeza para el administrador, el directorio y los propios empleados.

En AltoSec nos tomamos una sana costumbre desde hace tiempo que nos ha dado buenos frutos para la realización de nuestra actividad. Charlar con los Usuarios sobre temas de seguridad. Si, así de simple. Esta actividad que en principio la realizamos a nuestros clientes como agregado a nuestros servicios de consultoría y gerenciamiento de sistemas y seguridad se transformo luego en un servicio en si mismo.

Read More