Servicios reactivos

Gestión de Vulnerabilidades

  • Análisis de vulnerabilidades. A través de los test de vulnerabilidades se busca evidenciar las falencias de seguridad que pueden tener los portales web, sistemas operativos o sistemas de información.
  • Pruebas de calidad de software. Antes de ser puestos en producción, se realiza una verificación a los sistemas de información para detectar y corregir las fallas.
  • Reportes y recomendaciones. Una vez realizado el test de vulnerabilidades se procede a realizar los análisis que permitan descartar los posibles falsos positivos y de esta manera emitir comunicados con recomendaciones para la adecuada configuración, empleo y buenas prácticas para neutralizar los hallazgos que se pueden convertir en un riesgo.

Gestión de Códigos Maliciosos

  • Análisis de herramientas, archivos, programas o códigos que pueden ser utilizadas por atacantes para vulnerar los sistemas de información. Se verifica los diferentes programas o archivos de dudosa procedencia con el fin de detectar y bloquear códigos maliciosos que puedan afectar la plataforma tecnológica.
  • Asesoría y atención a usuarios. Los profesionales del CSIRT-PONAL a través de la atención oportuna ofrecen asesoría necesaria garantizando la eficacia y confiabilidad de los requerimientos que surjan.

Gestión de Incidentes de Seguridad de la Información

  • Análisis de incidentes. Identifica los daños ocasionados por los incidentes de seguridad y genera recomendaciones para su restauración y recuperación.
  • Tratamiento de incidentes. Documenta los incidentes y las estrategias de respuesta a los mismos, con base en metodologías a fin de tener una trazabilidad de lo sucedido y generar una base de conocimientos.
  • Apoyo a la respuesta a incidentes. Asesoría  u orientación a otros organismos con el fin de ayudar a que se recuperen de posibles ataques informáticos entre otros.
  • Investigación del incidente. Si los incidentes que se presentan son acompañados de conductas delictivas, se coordina con las entidades de policía judicial con el fin de realizar la recolección de evidencias que puedan esclarecer los hechos o para investigaciones que se puedan generar.