Ciber Seguridad
Laboratorios de evaluación y ensayo, tecnologías propias para el análisis de ciberamenazas y la fusión de ciberdatos, experiencia en ciberinteligencia vertical
Ciber Seguridad
La Unidad está dotada de recursos específicos, tanto humanos como infraestructurales, capaces de dar soporte a peticiones de diversa índole y con requisitos extremadamente exigentes. Esta convergencia ha dado lugar a nuevas soluciones capaces de satisfacer necesidades especiales que son complementarias a las soluciones actuales del mercado. Los recursos desplegados se destinan tanto a actividades defensivas como ofensivas.
Las actividades se dividen en 4 áreas en el ámbito de la Ciberseguridad:
- Desarrollo de tecnología propia
- Operación del Ciberespacio
- Laboratorio de Evaluación de la Seguridad (LVS), acreditado por la ACN (Agencia Nacional de Ciberseguridad) - OCSI
- Laboratorio de Ensayos Acreditado (LAP)
Las actividades operativas consisten, por tanto, también en apoyar a los clientes en la realización de actividades relacionadas con el dominio Cibernético y en el uso eficaz de las soluciones que se producen e implementan.
Los laboratorios (LVS y LAP) vinculados por reglamentos precisos a la ACN (Agencia Nacional de Ciberseguridad), tienen como finalidad la ejecución de pruebas de seguridad de dispositivos TIC y Software de diferentes tipos.
El Laboratorio de Evaluación de la Seguridad tiene como objetivo certificar los productos según la norma Common Criteria (ISO 15408:2022).
El LAP trabaja para probar todos los dispositivos que vayan a desplegarse en redes gubernamentales o en la infraestructura del Perímetro Nacional de Ciberseguridad. Las pruebas realizadas son tanto funcionales como invasivas y tienen como objetivo identificar el nivel de seguridad y riesgo del dispositivo, tanto software como hardware.
El personal asignado cuenta con profundos conocimientos en pruebas de penetración, desarrollo de código, ingeniería inversa, elusión de medidas de seguridad, análisis de datos estructurados o no estructurados y operaciones de red teaming.
Related features
Malware Analysis
El malware es una de las principales amenazas en el panorama informático, por lo que es esencial aplicar técnicas de prevención sofisticadas. El Análisis de Malware se ocupa de analizar códigos anómalos en modo estático (SAST), dinámico (DAST) e interactivo (IAST) para identificar su forma, funcionamiento y operación. Para determinar el impacto en la seguridad relativo a una muestra dada, también se llevan a cabo actividades especiales de Ingeniería Inversa, con el fin de extrapolar eventualmente información útil para comprender las características del código malicioso y, a partir de ellas, identificar las medidas correctoras necesarias.
Cyber Data Fusion
Herramientas capaces de extraer información significativa de redes y sistemas (eventos, registros PCAP y datos de cualquier naturaleza), con el fin de satisfacer las necesidades de un mundo en el que la amenaza híbrida es multiforme y difícil de identificar. En este contexto, un elemento esencial es la capacidad de fusionar grandes cantidades de datos (Big Data) y el consiguiente análisis mediante la combinación de varias tecnologías innovadoras, incluida la Inteligencia Artificial (IA). La identificación de nuevas vulnerabilidades requiere un enfoque integrado que implemente herramientas y metodologías fruto de años de experiencia de quienes hacen de la prevención su misión.
Cyber Threat Intelligence
Herramienta de inteligencia que permite adoptar técnicas de defensa específicas ante posibles ciberataques e identificar los distintos puntos débiles de una organización. Esta actividad de recopilación de información se lleva a cabo mediante el uso de diversas fuentes y los activos resultantes se ponen a disposición de toda la estructura. Así, el objetivo último es informar sobre los riesgos que plantean las amenazas presentes y futuras, en particular dentro de la red, donde todas las organizaciones están ahora conectadas para llevar a cabo todas o parte de sus actividades. En este escenario, muchas amenazas pueden ocultarse permanentemente en los sistemas de información, de ahí la necesidad de una herramienta que pueda ofrecer una comprensión completa de los datos recogidos sobre una amenaza potencial, proporcionando capacidades de agregación, interpretación y análisis.
Laboratorios de pruebas acreditados (LAP)
Operan de acuerdo con las últimas directivas de la ACN para la verificación y el control de la seguridad de los activos utilizados en las infraestructuras nacionales. Apoyan a Instituciones, Organismos y Grandes Empresas, tanto en las fases de transición tecnológica como en el desarrollo y consolidación de sus infraestructuras.
Laboratorios de evaluación de Seguridad
Acreditadas por la OCSI, realizan evaluaciones de productos/sistemas o perfiles de protección según el Esquema Nacional y bajo la supervisión del Organismo de Certificación. También realizan actividades de apoyo al cliente y de formación sobre cuestiones de seguridad en el sector de las tecnologías de la información en general y sobre técnicas de evaluación en particular.
Training
Gracias a su Academia, activa desde hace muchos años, IPS también ofrece cursos de formación en el ámbito de la ciberseguridad, impartidos por personal certificado y experimentado.