La ciberseguridad comienza con la prevención

Somos una consultora de seguridad informática especializados en auditorías, tests de intrusión y hacking ético. Realizamos peritajes forenses, ingeniería en redes y virtualización de servidores.

Ver Más

Auditorias

Dolbuck Seguridad Informática es una empresa con sede en España con más de 7 años en el mercado trabajando directamente en el campo de la seguridad informática, hacking ético, pentesting, ingeniería social, auditorías de caja negra, gris y blanca.

Contamos con movilidad nacional e internacional y reunimos a los mejores expertos de seguridad informática de ámbito nacional. Por otro somos miembros de la Asociación Nacional de Peritos Judiciales, llevando importantes casos de análisis forense.

Nuestras auditorías siguen la metodología OSSTMM y OWASP, cumplen con la LOPD (Ley Orgánica de Protección de Datos) europea y la LSSI (Ley de Servicios de la Sociedad de la Información) y se ajusta a la ISO/IEC 27001/2 (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005.

Nosotros podemos realizar una consultoría de cara a que se cumpla con la ISO 27001/2, pero nosotros no podremos certificar el cumplimiento de esa normativa. Ya que será más económico hacerlo con una empresa acreditada en Managua.


  • Amenazas y elementos de Seguridad de entrada y salida de datos
  • Aspectos Gerenciales
  • Análisis de Riesgos
  • Identificación de amenazas
  • Seguridad en Internet
  • Control de Sistemas y Programas instalados
  • Protocolo de Riesgos, Seguridad, Seguros, Programas instalados… Protocolo ante perdidas, fraude y ciberataques
  • Planes de Contingencia y Recuperación de Desastres
  • Seguridad Física
  • Seguridad de Datos y Programas
  • Plan de Seguridad
  • Políticas de Seguridad
  • Medidas de Seguridad (Directivas, Preventivas y Correctivas)
  • Cadena de Custodia
  • LOPD

tipos de auditorias

Auditoría Perimetral:

Evalúa la seguridad de los activos que la organización mantiene publicados en Internet. Permite conocer cómo ve un atacante externo los servidores de la empresa, qué impacto puede tener un eventual ataque y qué medidas han de implementarse para corregir las deficiencias de seguridad.

Auditoría interna

Evalúa la seguridad de la red interna de la empresa. Permite conocer hasta dónde podría llegar un usuario malicioso con credenciales o desde una posición con mayores privilegios. En definitiva, se trata de determinar el daño que podría ser causado desde dentro de la organización.

Test de intrusión (Pentest)

Este tipo de pruebas tiene como objeto conocer hasta dónde llegaría un atacante externo si fijase a la organización en su punto de mira. Permite conocer si es posible encadenar la explotación de vulnerabilidades y brechas en las políticas de seguridad para adentrarse en los sistemas de información de la empresa.

Auditoría WiFi

Nos permite conocer los puntos débiles de la red inalámbrica. Examina la implementación realizada y analiza los problemas que pueden surgir de una mala configuración. Adicionalmente también se analizan los posibles puntos de acceso no autorizados. Es decir, aquellos accesos inalámbricos instalados sin la autorización de la organización y que podrían servir de puerta de acceso a un atacante.

Paquete completo

Incluye Pentesting, auditoría interna, auditoría perimetral y Wifi, desplazamientos, dietas.

Auditoría de página Web

    Esto implica:
  • Auditoría de caja gris (se necesitarán dialogo y colaboración con el programador)
  • Examen en profundidad de vulnerabilidades de tipo inyección SQL
  • Examen en profundidad de vulnerabilidades de tipo Cross Site Scripting
  • Vulnerabilidades de tipo Remote File Inclusion, Remote Code Execution...
  • Revisión en profundidad de los privilegios al directorio público.
  • Vulnerabilidades basadas en plugins instalados.
  • Vulnerabilidades basadas en frameworks de programación.
  • Revisión del mínimo punto de exposición.
  • Informe detallando la auditoría, valoraciones y recomendaciones.
  • La auditoría puede llevar de 8 a 14 horas
  • Vulnerabilidades en los certificados SSL y man in the middle.
  • Comprobación de vulnerabilidades tipo DDOS
  • Análisis de vulnerabilidades en el código fuente en busca de funciones peligrosas y/o ulnerables.
  • Análisis del servidor (o hosting compartido) en busca de malas implementaciones de políticas, onfiguraciones de php peligrosas.
  • Análisis de servicios (SSH, Mysql...)
  • Redacción y entrega del informe

Escríbenos

Si quieres ponerte en contacto con nosotros puedes hacerlo por medio de este formulario.

(+34) 954-173-111

(+34) 955-725-552

(+34) 607-739-265

C/Nobel Nº 3, 3-5
Parque Industrial PISA,
Mairena del Aljarafe 49217
Sevilla- España

info@dolbuck.net

soporte@dolbuck.net

rrhh@dolbuck.net

Lun - Jue: 09.00 - 18:00

Viernes : 09.00 - 14.00