Resumen

Somos una compañía con amplia experiencia en privacidad y ciberseguridad, además de la prevención, identificación y atención de fraudes corporativos. Nuestro valor agregado es el conocimiento en tecnologías de información aplicadas a mercados verticales como los seguros, reaseguros, sector financiero, petrolero, educación, telecomunicaciones, salud e industrial. Este gran conocimiento de las nuevas tecnologías de información nos permite estar a la vanguardia de las nuevas formas delictivas, cuando éstas utilizan medios tecnológicos; cada vez más comunes en nuestros días pero difíciles de identificar con medios tradicionales.

modelo_antifraude

Nosotros superamos la brecha: nos centramos en los procesos, la tecnología que los apoya y las personas que intervienen en ellos para poder ofrecer un panorama ajustado al mundo moderno y enfocarnos en la prevención del fraude, sea cual sea su origen.

Acerca de nuestros servicios

Análisis de Vulnerabilidades

Análisis básico automatizado de las vulnerabilidades sobre los diferentes elementos de seguridad visibles en cada perspectiva (un elemento es una IP, interna o externa a probar y/o una aplicación web, o un dispositivo móvil conectado a la red. Por ejemplo, si en un mismo servidor bajo una misma IP tiene 4 aplicaciones web, serían en total 5 elementos a probar), y adicionalmente sobre las aplicaciones web que se encuentren publicadas, de acuerdo con la siguiente tabla de costos. Estos análisis son 100% automáticos, basados en las herramientas QUALYS, APPSCAN, OPENVAS, NESSUS y/o cualquier otra disponible. No incluyen verificación de falsos negativos / positivos.

 

Ethical Hacking (Interno o Externo)

Por medio de las pruebas de Ethical Hacking se pretende identificar los riesgos asociados a los servicios de la organización desde una perspectiva externa al negocio vía Internet con un conocimiento mínimo de los servicios (direcciones IP o URLs de los servidores que estén expuestos sobre internet).

 

Monitoreo Automatizado

Instalación de agentes en los elementos a monitorear, para tener una visibilidad 7 x 24 de todas las amenazas que estén siendo activamente explotadas. AntiFraude analiza todos los registros y genera únicamente las alertas con sus acciones de control necesarias para mitigar los ataques activos. Este pack monitorea de forma automática en modalidad 7x24 las siguientes categorías:

monitoreo_antifraude

 

Protección de Marcas e Inteligencia de Fuentes Abiertas

Revisión Periódica de información expuesta en fuentes públicas, prevención de fraudes basados en marcas similares o incluso información expuesta relacionada con fuentes propias de la organización. Monitoreamos más de 6 millones de fuentes para identificar situaciones de posible fraude como registro de dominios con nombres similares a los de su marca, publicaciones en redes sociales y medios digitales que estén relacionados con su marca, información específica que haya sido fugada y publicada en sitios de hacking, dark y deep web; entro otros.

 

Consultoría y Auditoría en Riesgo Informático y buenas prácticas de ciberseguridad / privacidad

  • Desarrollo, documentación y/o mantenimiento de políticas, normas, procedimientos y estándares de seguridad de la información (basado en ISO 27001 y leyes locales de protección de datos). Se revisarán las políticas. Normas. Procedimientos y/o estándares existentes en seguridad de la información, en los componentes de gestión (ISO SL y 27001) y en los componentes operativos (ISO 27001 y Anexo A). Se verificará la existencia de evaluación de riesgos y se actualizará o creará en caso de no existir. Adicionalmente se complementará todo lo que haga falta para lograr el cumplimiento documental de las buenas prácticas basadas en la norma ISO 27001 y que eventualmente se pueda optar por le certificación. En caso de no existir los documentos, se crearán conforme a las necesidades específicas de la organización. AntiFraude® acompañará permanentemente la gestión de seguridad para que sus funcionarios operen conforme a las normas internacionales y se generen los registros de cumplimiento correspondientes.
  • Acompañamiento remoto en modalidad 5x8 en el diseño, definición, implantación y seguimiento de controles para mitigación de vulnerabilidades. Posterior al análisis de riesgo y complementando el análisis de vulnerabilidad técnico se brindará el acompañamiento necesario para la definición de controles de riesgo operativo, funcional y digital.

 

Divulgación y Concientización

  • Actividades transversales de divulgación de políticas normas, procedimientos y estándares de seguridad de la información, a través de nuestras plataformas digitales.

  • Talleres programados a través de nuestras plataformas digitales de divulgación e inducción en seguridad de la información de nuevos funcionarios, de forma que los funcionarios existentes y los nuevos empleados conozcan de antemano las políticas, normas, procedimientos y estándares de seguridad de la información corporativa y se integren a la cultura organizacional de seguridad.

  • Capacitaciones especializadas en ciclo de fundamentación de ciberseguridad, bajo programación:

capacitaciones_antifraude

 

Algunos de nuestros casos de éxito

  • Ayudamos a gestionar la seguridad de la información de la confederación de cámaras de comercio de Colombia, brindando seguridad y privacidad a los procesos registrales
  • Tenemos participación directa como expertos técnicos del Subcomité 27 de ISO, que mantiene y mejor las normas de la serie 27000
  • Hemos capacitado y asesorado la gestión del riesgo informático en diversos países de Centro y Sur América