Ciber Seguridad

Ciber Seguridad

Laboratorios de evaluación y ensayo, tecnologías propias para el análisis de ciberamenazas y la fusión de ciberdatos, experiencia en ciberinteligencia vertical

Ciber Seguridad

Fruto de una estrategia de innovación a largo plazo, la Unidad de Negocio de Ciberseguridad nació de los treinta años de experiencia de IPS en el mundo de la Ciberinteligencia, haciendo evolucionar sus capacidades empresariales mediante la aportación de competencias profesionales específicas y un profundo conocimiento de todas las áreas de la estrategia nacional de Ciberresiliencia.

La Unidad está dotada de recursos específicos, tanto humanos como infraestructurales, capaces de dar soporte a peticiones de diversa índole y con requisitos extremadamente exigentes. Esta convergencia ha dado lugar a nuevas soluciones capaces de satisfacer necesidades especiales que son complementarias a las soluciones actuales del mercado. Los recursos desplegados se destinan tanto a actividades defensivas como ofensivas.

Las actividades se dividen en 4 áreas en el ámbito de la Ciberseguridad:  El desarrollo está especializado en la creación de software tanto para las necesidades de los laboratorios como para las del personal encargado de llevar a cabo las actividades operativas; también se ocupa de las tareas de adaptación y evolución de productos para el mercado y de implementar el diseño, la planificación y la producción de soluciones innovadoras específicas en el ámbito del Análisis de Malware y la Fusión de Ciberdatos.

Las actividades operativas consisten, por tanto, también en apoyar a los clientes en la realización de actividades relacionadas con el dominio Cibernético y en el uso eficaz de las soluciones que se producen e implementan.

Los laboratorios (LVS y LAP) vinculados por reglamentos precisos a la ACN (Agencia Nacional de Ciberseguridad), tienen como finalidad la ejecución de pruebas de seguridad de dispositivos TIC y Software de diferentes tipos.

El Laboratorio de Evaluación de la Seguridad tiene como objetivo certificar los productos según la norma Common Criteria (ISO 15408:2022).

El LAP trabaja para probar todos los dispositivos que vayan a desplegarse en redes gubernamentales o en la infraestructura del Perímetro Nacional de Ciberseguridad. Las pruebas realizadas son tanto funcionales como invasivas y tienen como objetivo identificar el nivel de seguridad y riesgo del dispositivo, tanto software como hardware.

El personal asignado cuenta con profundos conocimientos en pruebas de penetración, desarrollo de código, ingeniería inversa, elusión de medidas de seguridad, análisis de datos estructurados o no estructurados y operaciones de red teaming.

Related features

Malware Analysis

El malware es una de las principales amenazas en el panorama informático, por lo que es esencial aplicar técnicas de prevención sofisticadas. El Análisis de Malware se ocupa de analizar códigos anómalos en modo estático (SAST), dinámico (DAST) e interactivo (IAST) para identificar su forma, funcionamiento y operación. Para determinar el impacto en la seguridad relativo a una muestra dada, también se llevan a cabo actividades especiales de Ingeniería Inversa, con el fin de extrapolar eventualmente información útil para comprender las características del código malicioso y, a partir de ellas, identificar las medidas correctoras necesarias.

Cyber Data Fusion

Herramientas capaces de extraer información significativa de redes y sistemas (eventos, registros PCAP y datos de cualquier naturaleza), con el fin de satisfacer las necesidades de un mundo en el que la amenaza híbrida es multiforme y difícil de identificar. En este contexto, un elemento esencial es la capacidad de fusionar grandes cantidades de datos (Big Data) y el consiguiente análisis mediante la combinación de varias tecnologías innovadoras, incluida la Inteligencia Artificial (IA). La identificación de nuevas vulnerabilidades requiere un enfoque integrado que implemente herramientas y metodologías fruto de años de experiencia de quienes hacen de la prevención su misión.

Cyber Threat Intelligence

Herramienta de inteligencia que permite adoptar técnicas de defensa específicas ante posibles ciberataques e identificar los distintos puntos débiles de una organización. Esta actividad de recopilación de información se lleva a cabo mediante el uso de diversas fuentes y los activos resultantes se ponen a disposición de toda la estructura. Así, el objetivo último es informar sobre los riesgos que plantean las amenazas presentes y futuras, en particular dentro de la red, donde todas las organizaciones están ahora conectadas para llevar a cabo todas o parte de sus actividades. En este escenario, muchas amenazas pueden ocultarse permanentemente en los sistemas de información, de ahí la necesidad de una herramienta que pueda ofrecer una comprensión completa de los datos recogidos sobre una amenaza potencial, proporcionando capacidades de agregación, interpretación y análisis.

Laboratorios de pruebas acreditados (LAP)

Operan de acuerdo con las últimas directivas de la ACN para la verificación y el control de la seguridad de los activos utilizados en las infraestructuras nacionales. Apoyan a Instituciones, Organismos y Grandes Empresas, tanto en las fases de transición tecnológica como en el desarrollo y consolidación de sus infraestructuras.

Laboratorios de evaluación de Seguridad

Acreditadas por la OCSI, realizan evaluaciones de productos/sistemas o perfiles de protección según el Esquema Nacional y bajo la supervisión del Organismo de Certificación. También realizan actividades de apoyo al cliente y de formación sobre cuestiones de seguridad en el sector de las tecnologías de la información en general y sobre técnicas de evaluación en particular.

Training

Gracias a su Academia, activa desde hace muchos años, IPS también ofrece cursos de formación en el ámbito de la ciberseguridad, impartidos por personal certificado y experimentado.