Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de La Información - ADALID CORP
Seguridad de La Información - ADALID CORP
ADALICorp., empresa líder en Colombia y ADALID Corp. busca que la información de sus clientes esté
Latinoamérica para la gestión de pruebas protegida y cumpla con los requisitos legales y contractuales,
electrónicas, evidencias digitales y prevención del fraude estableciendo o implementando las mejores prácticas y perímetros
relacionado con nuevas tecnologías, ofrece asesoría de seguridad para lograr que todos los procesos o servicios
informáticos en la red sean confiables con una estrategia que se
y apoyo técnico-legal para la implementación
basa en el cambio y la cultura de las personas de su organización
de mecanismos y controles que aseguran la
en seguridad de la información.
disponibilidad, confidencialidad e integridad de
la información dentro de los sistemas y activos de la
información de sus clientes.
5
ADALID CORP ®
EMPRESA VANGUARDISTA
EN SERVICIOS INFORMÁTICOS
Dentro del tema de seguridad informática, el hacking ético representa la posibilidad de mostrar a una víctima o a
su organización, cuáles son las debilidades y vulnerabilidades de sus sistemas de información, para luego
analizar e identificar el grado de riesgo y amenaza, y recomendar las soluciones más apropiadas para cada una de
ETHICAL
ellas.
Con el objetivo de garantizar la integridad y admisibilidad de las pruebas electrónicas una vez iniciado el proceso
judicial, los ingenieros de ADALID Corp. aplican rigurosos procedimientos legales y las tecnologías necesarias para
HACKING
crear una cadena de custodia firme.
El equipo de expertos de ADALID Corp. formado por personas con habilidades multidisciplinares en seguridad
informática, pruebas de intrusión, seguridad en comunicaciones y técnicas avanzadas de hacking, realiza ataques
controlados (previa autorización) usando metodologías, tácticas o herramientas similares a las usadas por la amenaza
potencial.
6 7
ETHICAL HACKING SEGÚN SU UBICACIÓN
Las pruebas son realizadas desde un sitio remoto mediante internet. El principal objetivo de esta prueba es
realizar una intrusión ética aprovechando las vulnerabilidades en los elementos que conforman la seguridad
perimetral lógica de la compañía, las cuales pueden ser detectadas y aprovechadas por cualquier intruso.
DISEÑO Y
tipo de pruebas el cliente debe estar enterado de las implicaciones que conlleva ejecutar estas técnicas
tipo de organización en base a políticas,
dado el caso que se pueda dar una intrusión de una vulnerabilidad encontrada.
procedimientos y estándares regulados o
MONTAJE SGSI
Pruebas de caja negra (Black Box): Este tipo de pruebas se desarrollan sin nungún tipo de o certificables tales como la norma ISO/IEC
conocimiento previo sobre la plataforma o sistema a probar, esta prueba simula una intrusión de un 27001 y la 17799:2000, teniendo en cuenta
H4U
delincuente informático desde el exterior del perímetro de seguridad lógica de la compañía. conceptos de ITIL, COBIT, ISO 2000, ISO
9001 y seguridad informática que están
orientados hacia la creación de un marco de
gestión e información y tecnologías.
Hack for you ADALID Corp. busca que la información de sus clientes
esté protegida y cumpla con los requisitos contractuales,
Técnica utilizada para dejar inoperante un sistema informático.
estableciendo o implementando las mejores prácticas y
Es un método común que consiste en saturar el objeto con
perímetros de seguridad para asegurar que la red y los
peticiones externas de comunicación, de tal manera que no
procesos o servicios informáticos sean confiables.
puede responder el tráfico legítimo o responder tan lentamente,
haciéndolo inoperante.
8 9
ISO/IEC
27001
Es la única norma internacional auditable
que define los requisitos para un
sistema de gestión de la seguridad de
la información SGSI, la cual permite
garantizar la selección de controles de
seguridad informática teniendo en cuenta
10 11
Actualmente para la protección efectiva de los sistemas de la
información de las organizaciones es necesario dar una respuesta
rápida y eficaz a situaciones de espionaje industrial o económico,
robos de información clasificada, ataques semánticos, intrusiones
y otros tipos de delitos informáticos.
12 13
Seguimiento informático a Aseguramiento de información de Aseguramiento de información
empleados. directivos de directivos
INVESTIGACIÓN DE
FRAUDE EMPRESARIAL
Equipos especializados, monitoreo, telefonía móvil, equipos de
cómputo, seguridad física (cámara de vigilancia) y firewall.
14 15
ADALID Corp. pone a disposición de sus clientes su Laboratorio Forense dotado con la infraestructura tecnológica adecuada para
identificar, preservar, analizar y presentar pruebas que sean válidas dentro de un proceso legal, reconstruyendo elementos informáticos,
examinando datos residuales y autenticando información. Este Laboratorio Forense cuenta con equipos de atención a incidentes
informáticos, siguiendo procedimientos de cadena de custodia previamente definidos, claros y justificables para un investigador ajeno
al equipo, y así, utilizar los métodos e instrumentos de captura y recuperación más adecuada.
Por otro lado ADALID Corp. presta el servicio de asesoría y soporte para el diseño, venta o mejora de laboratorios a empresas y
entidades para la atención de incidentes informáticos e investigación de los mismos delitos de acuerdo a necesidades y requerimientos
específicos.
CAPACITACIÓN
ADALID Corp. capacita al profesional en la gestión de toma de pruebas digitales en
nuestros laboratorios dotados con tecnología de punta.
SERVICIOS
DE LABORATORIO
16 17
ADALID Corp. ha implementado en su Laboratorio de pruebas electrónicas la norma de seguridad estándar, con el objetivo de certificar
su política de seguridad y gestión de pruebas ante un organismo independiente.
Para sus investigaciones ADALID Corp. vincula expertos en áreas afines a cada caso, como investigadores para recolectar huellas
digitales, pelos y rastros de piel, en teclados, máquinas y demás, que puedan ser analizados en laboratorios de genética y también
pone a disposición un experto equipo en acústica forense, grafólogos, documentólogos, y peritos en general, para la consecución de
la verdad.
ADALID Corp. cuenta con todo un equipo de peritaje informático con la habilidad, pericia y conocimiento para el tratamiento de
incidentes informáticos en caso de que su organización o sistema de información haya sido víctima de delitos informáticos.
DELITOS
ADALID Corp. presta asesoría técnica y legal para actuar en el momento
INFORMÁTICOS
de descubrir incidentes informáticos, minimizar riesgos, obtener pruebas
válidas recuperando y analizando judicialmente la información o realizando
el peritaje técnico requerido en procesos judiciales.
18 19
ADALID Corp. presta servicio de soporte a empresas, personas y
abogados en procesos donde se encuentren vinculadas evidencias
digitales, como correos electrónicos, páginas de internet, bases
de datos, videos, grabaciones de voz, mensajes de texto, chats,
blogs y en general cualquier archivo digital.
20 21
1. Legitimidad
Nuestro equipo forense y jurídico recolecta,
La prueba debe ser capaz de ser usada y admitida por el juez en un procedimiento
analiza, recupera, embala, presenta y controvierte
judicial, por lo tanto, es imprescindible la utilización de los procedimientos y
en procesos judiciales, pruebas digitales periciales
tecnologías necesarias para la extracción y presentación de las pruebas, al no
o documentales, que estén en cualquier formato
tener en cuenta esto, se puede generar un problema económico y legal.
como correos electrónicos, páginas de internet,
archivos de audio, datos, video y multimedia con
avanzado software y hardware forense. 2. Integridad
Debido a la gran volatilidad de las pruebas electrónicas y con el objetivo de
Además aplicamos parámetros estrictos de cadena salvaguardar la admisibilidad de estas en el proceso judicial, es necesario
de custodia, bajo todos los formatos internacionales durante todo el proceso de adquisición y análisis, preservar la integridad de CONTÁCTENOS
de manejo y presentación de evidencia digital dentro los medios de almacenamiento originales, sin alterar ni un solo bit del medio ADALID CORP
de procesos judiciales y servicios de iconografía tecnológico y aportar los mecanismos de seguridad necesarios para demostrar Calle70A No. 11 - 28
Quinta Camacho - Bogotá
forense. ADALID Corp. cuenta con un completo su integridad. Colombia
laboratorio dotado con la única cámara limpia de (+571) 743 2015
América Latina, donde recaudamos evidencias
info@adalid.com
digitales de forma 100% segura. 3. Autenticidad www.adalid.com
4. Claridad
Con el fin de asegurar y preservar los Adalid Corp Colombia
La intangibilidad de las pruebas electrónicas, unida a su gran componente
documentos digitales es necesario que estas
tecnológico, exige a los expertos a presentarlas de forma comprensible para
cumplan con los siguientes requisitos:
interlocutores que no necesariamente tengan conocimientos de informática.
22