PRESENTACIÓN

ADALICorp., empresa líder en Colombia y ADALID Corp. busca que la información de sus clientes esté
Latinoamérica para la gestión de pruebas protegida y cumpla con los requisitos legales y contractuales,
electrónicas, evidencias digitales y prevención del fraude estableciendo o implementando las mejores prácticas y perímetros
relacionado con nuevas tecnologías, ofrece asesoría de seguridad para lograr que todos los procesos o servicios
informáticos en la red sean confiables con una estrategia que se
y apoyo técnico-legal para la implementación
basa en el cambio y la cultura de las personas de su organización
de mecanismos y controles que aseguran la
en seguridad de la información.
disponibilidad, confidencialidad e integridad de
la información dentro de los sistemas y activos de la
información de sus clientes.

A través de su trayectoria, ADALID Corp. ha participado

y prestado servicios en materia de seguridad a varios
abogados, reconocidas empresas y clientes, tales como:
Empresa de Licores de Cundinamarca, Legislación
económica S.A, Legis S.A, Tu Boleta, Busca Pé
Colombia, Comunicaciones Regionales de Colombia, Mcr
Entertainment, Centro Comercial Plaza de las Américas,
Teleone Colombia, Comregcol, Asociación Colombiana
de Ingenieros de Sistemas, Seltika, Digiware, Grupo
Porcelamika Inc, Universidad LIbre de Colombia,
Ministerio de Hacienda y Crédito Público, Dirección
Nacional de Planeación, Ministerio de Comunicaciones,
Certicamara, Procuraduría General de la Nación, Roldán,
Y&R, FONADE, Federación Nacional de Departamentos y
Alcaldía Mayor de Bogotá.

5
 ADALID CORP ®
EMPRESA VANGUARDISTA
EN SERVICIOS INFORMÁTICOS
Dentro del tema de seguridad informática, el hacking ético representa la posibilidad de mostrar a una víctima o a
su organización, cuáles son las debilidades y vulnerabilidades de sus sistemas de información, para luego
analizar e identificar el grado de riesgo y amenaza, y recomendar las soluciones más apropiadas para cada una de

ETHICAL
ellas.
Con el objetivo de garantizar la integridad y admisibilidad de las pruebas electrónicas una vez iniciado el proceso
judicial, los ingenieros de ADALID Corp. aplican rigurosos procedimientos legales y las tecnologías necesarias para

HACKING
crear una cadena de custodia firme.

El equipo de expertos de ADALID Corp. formado por personas con habilidades multidisciplinares en seguridad
informática, pruebas de intrusión, seguridad en comunicaciones y técnicas avanzadas de hacking, realiza ataques
controlados (previa autorización) usando metodologías, tácticas o herramientas similares a las usadas por la amenaza
potencial.

6 7
ETHICAL HACKING SEGÚN SU UBICACIÓN
Las pruebas son realizadas desde un sitio remoto mediante internet. El principal objetivo de esta prueba es
realizar una intrusión ética aprovechando las vulnerabilidades en los elementos que conforman la seguridad
perimetral lógica de la compañía, las cuales pueden ser detectadas y aprovechadas por cualquier intruso.

ADALID Corp. tiene la experiencia y el

ETHICAL HACKING SEGÚN SU NATURALEZA
conocimiento necesario para diseñar, mejorar
El objetivo de este tipo de pruebas se enfoca en detectar y explotar vulnerabilidades que atentan contra la
o mantener Sistemas de Gestión de Seguridad
integridad, disponibilidad de servicios y las aplicaciones que soporta la infraestructura tecnológica. En este
de la Información SGSI, para cualquier

DISEÑO Y
tipo de pruebas el cliente debe estar enterado de las implicaciones que conlleva ejecutar estas técnicas
tipo de organización en base a políticas,
dado el caso que se pueda dar una intrusión de una vulnerabilidad encontrada.
procedimientos y estándares regulados o

ETHICAL HACKING POR CATEGORÍA contemplados dentro de las normas legales

MONTAJE SGSI
Pruebas de caja negra (Black Box): Este tipo de pruebas se desarrollan sin nungún tipo de o certificables tales como la norma ISO/IEC

conocimiento previo sobre la plataforma o sistema a probar, esta prueba simula una intrusión de un 27001 y la 17799:2000, teniendo en cuenta

H4U
delincuente informático desde el exterior del perímetro de seguridad lógica de la compañía. conceptos de ITIL, COBIT, ISO 2000, ISO
9001 y seguridad informática que están
orientados hacia la creación de un marco de
gestión e información y tecnologías.

Hack for you ADALID Corp. busca que la información de sus clientes
esté protegida y cumpla con los requisitos contractuales,
Técnica utilizada para dejar inoperante un sistema informático.
estableciendo o implementando las mejores prácticas y
Es un método común que consiste en saturar el objeto con
perímetros de seguridad para asegurar que la red y los
peticiones externas de comunicación, de tal manera que no
procesos o servicios informáticos sean confiables.
puede responder el tráfico legítimo o responder tan lentamente,
haciéndolo inoperante.

8 9
 ISO/IEC
27001
Es la única norma internacional auditable
que define los requisitos para un
sistema de gestión de la seguridad de
la información SGSI, la cual permite
garantizar la selección de controles de
seguridad informática teniendo en cuenta

ASESORÍA TÉCNICA ante todo la continuidad del servicio. La

norma adopta un enfoque por procesos

Y LEGAL ISO 27001

para establecer, implementar, operar,
supervisar, revisar, mantener y mejorar ADALID Corp. ofrece asesoría legal en
SGSI. ISO/IEC 27001 y normas relacionadas,
preparando un programa exhaustivo de
cursos con relación a este tema que permite
comprender, implantar, evaluar y certificar
la ISO/IEC 27001. Sin embargo, también
orienta a las personas sin experiencia con ISO/
IEC 27001, sistemas de gestión de seguridad
de la información y a aquellas personas u
organizaciones que necesitan auditar y mejorar
un SGSI existente.

10 11
 Actualmente para la protección efectiva de los sistemas de la
información de las organizaciones es necesario dar una respuesta
rápida y eficaz a situaciones de espionaje industrial o económico,
robos de información clasificada, ataques semánticos, intrusiones
y otros tipos de delitos informáticos.

Ante la rápida evolución y desarrollo de las nuevas tecnologías,

ADALID Corp. ofrece información especializada en la gestión,
procesamiento y prestación de pruebas electrónicas y analisis
forenses en procesos tanto contenciosos como no contenciosos a
través de cursos, foros de debate, mesas redondas e información
exclusiva y necesaria para que empresas y organizaciones puedan

OFICIALES adaptarse a un entorno cada vez más competitivo.

Para ello ADALID Corp. provee soporte y asesoría en la gestión y

DE SEGURIDAD organización del área de seguridad informática. Dentro de nuestro

exclusivo equipo de trabajo contamos con oficiales de seguridad
con la información técnica - legal necesaria para conocer y analizar
los riesgos y las contramedidas en los sistemas de información,
aplicaciones o redes de su empresa, y así mismo asegurar la
implementación y gestión de políticas de seguridad informática
revisando los procesos y procedimientos de seguridad con base
a normas y regulaciones vigentes relacionadas con tecnologías
de información y protección efectiva de los datos del sistema de
información.

12 13
 Seguimiento informático a Aseguramiento de información de Aseguramiento de información
empleados. directivos de directivos

Manejo de investigaciones de Monitoreo de correos, equipos de Asesoría legal.

robo d ela información. cómputo de empleados.

VENTA DE EQUIPOS PARA MONITOREO

DE COMPUTADORES Y CELULARES

INVESTIGACIÓN DE
FRAUDE EMPRESARIAL
Equipos especializados, monitoreo, telefonía móvil, equipos de
cómputo, seguridad física (cámara de vigilancia) y firewall.

14 15
 ADALID Corp. pone a disposición de sus clientes su Laboratorio Forense dotado con la infraestructura tecnológica adecuada para
identificar, preservar, analizar y presentar pruebas que sean válidas dentro de un proceso legal, reconstruyendo elementos informáticos,
examinando datos residuales y autenticando información. Este Laboratorio Forense cuenta con equipos de atención a incidentes
informáticos, siguiendo procedimientos de cadena de custodia previamente definidos, claros y justificables para un investigador ajeno
al equipo, y así, utilizar los métodos e instrumentos de captura y recuperación más adecuada.

Por otro lado ADALID Corp. presta el servicio de asesoría y soporte para el diseño, venta o mejora de laboratorios a empresas y
entidades para la atención de incidentes informáticos e investigación de los mismos delitos de acuerdo a necesidades y requerimientos
específicos.

CAPACITACIÓN
ADALID Corp. capacita al profesional en la gestión de toma de pruebas digitales en
nuestros laboratorios dotados con tecnología de punta.

SERVICIOS
DE LABORATORIO

16 17
ADALID Corp. ha implementado en su Laboratorio de pruebas electrónicas la norma de seguridad estándar, con el objetivo de certificar
su política de seguridad y gestión de pruebas ante un organismo independiente.

Para sus investigaciones ADALID Corp. vincula expertos en áreas afines a cada caso, como investigadores para recolectar huellas
digitales, pelos y rastros de piel, en teclados, máquinas y demás, que puedan ser analizados en laboratorios de genética y también
pone a disposición un experto equipo en acústica forense, grafólogos, documentólogos, y peritos en general, para la consecución de
la verdad.

ADALID Corp. cuenta con todo un equipo de peritaje informático con la habilidad, pericia y conocimiento para el tratamiento de
incidentes informáticos en caso de que su organización o sistema de información haya sido víctima de delitos informáticos.

DELITOS
ADALID Corp. presta asesoría técnica y legal para actuar en el momento
INFORMÁTICOS
de descubrir incidentes informáticos, minimizar riesgos, obtener pruebas
válidas recuperando y analizando judicialmente la información o realizando
el peritaje técnico requerido en procesos judiciales.

18 19
 ADALID Corp. presta servicio de soporte a empresas, personas y
abogados en procesos donde se encuentren vinculadas evidencias
digitales, como correos electrónicos, páginas de internet, bases
de datos, videos, grabaciones de voz, mensajes de texto, chats,
blogs y en general cualquier archivo digital.

Soportamos a nuestros clientes en juicios civiles, penales, de

familia, laborales, disciplinarios, administrativos o constitucionales,
para la recolecta y segura presentación de este tipo de evidencias,
desde el punto de vista legal y técnico con una muy estricta
cadena de casos penales de custodia y en procesos totalmente
soportados y avalados por Certicámara, de la Cámara de Comercio
de Bogotá.

Dentro de nuestro equipo de trabajo contamos con abogados

de apoyo y soporte en juicio, peritos expertos, para analizar
ilegalidades, cambios o modificaciones en e-evidence.
Además de eso nuestro Laboratorio de Evidencias Digitales
EVIDENCIA
ha recibido varios reconocimientos por su tecnología de
punta.
DIGITAL
Somos la única empresa colombiana
que ha detectado y judicializado fraudes
informáticos en bancos, empresas
privadas, entidades públicas, entre
otras.

20 21
 1. Legitimidad
Nuestro equipo forense y jurídico recolecta,
La prueba debe ser capaz de ser usada y admitida por el juez en un procedimiento
analiza, recupera, embala, presenta y controvierte
judicial, por lo tanto, es imprescindible la utilización de los procedimientos y
en procesos judiciales, pruebas digitales periciales
tecnologías necesarias para la extracción y presentación de las pruebas, al no
o documentales, que estén en cualquier formato
tener en cuenta esto, se puede generar un problema económico y legal.
como correos electrónicos, páginas de internet,
archivos de audio, datos, video y multimedia con
avanzado software y hardware forense. 2. Integridad
Debido a la gran volatilidad de las pruebas electrónicas y con el objetivo de
Además aplicamos parámetros estrictos de cadena salvaguardar la admisibilidad de estas en el proceso judicial, es necesario
de custodia, bajo todos los formatos internacionales durante todo el proceso de adquisición y análisis, preservar la integridad de CONTÁCTENOS
de manejo y presentación de evidencia digital dentro los medios de almacenamiento originales, sin alterar ni un solo bit del medio ADALID CORP
de procesos judiciales y servicios de iconografía tecnológico y aportar los mecanismos de seguridad necesarios para demostrar Calle70A No. 11 - 28
Quinta Camacho - Bogotá
forense. ADALID Corp. cuenta con un completo su integridad. Colombia
laboratorio dotado con la única cámara limpia de (+571) 743 2015
América Latina, donde recaudamos evidencias
info@adalid.com
digitales de forma 100% segura. 3. Autenticidad www.adalid.com

Es necesario establecer una relación directa entre la prueba y el incidente, de

GENERALIDADES LEGALES no ser así, esta no podrá ser utilizada en el procedimiento judicial. Adalid Corp

DE LOS DOCUMENTOS Adalid_Corp

DIGITALES Adalid Corp

4. Claridad
Con el fin de asegurar y preservar los Adalid Corp Colombia
La intangibilidad de las pruebas electrónicas, unida a su gran componente
documentos digitales es necesario que estas
tecnológico, exige a los expertos a presentarlas de forma comprensible para
cumplan con los siguientes requisitos:
interlocutores que no necesariamente tengan conocimientos de informática.

22