INTECO ha llevado a cabo más de 70 auditorías de diversa índole, en unas ocasiones como actuaciones aisladas y otras en el marco de proyectos más amplios, tales como la implantación de SGSI, Planes Directores de Seguridad y adecuación a otras normativas.

La importancia que tiene para las organizaciones localizar las debilidades de sus activos de información justifica la necesidad de servicios orientados a identificar vulnerabilidades y “agujeros” en los sistemas de información.

Los sistemas de información empleados por las organizaciones, tanto en la prestación de servicios como en su operación, se encuentran expuestos a diversos riesgos originados por la presencia de vulnerabilidades.

INTECO, a través de auditorías técnicas de seguridad, ayuda a las organizaciones a identificar estas vulnerabilidades empleando metodologías de análisis de seguridad y técnicas de hacking ético en las que se simulan ataques de seguridad en un entorno controlado.

Siguiendo estos principios, INTECO desarrolla diversas tipologías de auditorías que cubren todo el espectro de potenciales debilidades propias de los sistemas de información en una organización:

• Auditorías de Seguridad Perimetral e Interna: permiten conocer cuál es la situación de los sistemas de información en cuanto a protección, control y medidas de seguridad implantadas, realizando tareas de auditoría sobre los activos visibles desde el perímetro de la organización, así como aquellos que se encuentren disponibles en la red corporativa.
• Auditorías de Seguridad sobre activos de comunicación: orientados a identificar debilidades en sistemas de comunicación tales como WiFi o VoIP.
• Auditorías de Seguridad Web: identifican y evalúan las posibles debilidades visibles y explotables que se encuentran en las aplicaciones web.
• Auditorías de Código de Aplicaciones: identifican y evalúan internamente las posibles debilidades y vulnerabilidades que puedan estar presentes en el código fuente de las aplicaciones.

Con el resultado obtenido de las diferentes auditorias, INTECO elabora una serie de recomendaciones orientadas a mitigar los riesgos detectados, ofreciendo adicionalmente el apoyo técnico necesario para la búsqueda de las mejores soluciones para cada caso.