Ciberseguridad

Como actor de ciberseguridad dedicado al sector sanitario, Verso Healthcare, a través de su filial 123CS, decidió en 2020 crear una oferta específica basada en soluciones de naturaleza predictiva, preventiva y curativa.

El posicionamiento del grupo exclusivamente en este sector garantiza una oferta adaptada tanto a un profesional de la salud como a un hospital universitario o a un conjunto de hospitales de un territorio específico.

Tras recibir el sello ExpertCyber del gobierno francés en 2021, 123CS acaba de unirse a la Alianza para la Confianza Digital (ACN, Alliance pour la Confiance Numérique) y ha obtenido el sello ECSO Cybersecurity Made in Europe.

La Alianza para la Confianza Digital (ACN) representa a las empresas (líderes mundiales y pymes) del sector de la confianza digital, en particular a las especializadas en ciberseguridad e identidad digital.

Este creciente reconocimiento, tanto a nivel nacional como internacional, posiciona a 123CS y, por ende, a Verso Healthcare, en un lugar relevante entre los numerosos actores de este mercado.

Estas garantías y reconocimientos son esenciales para nuestros clientes, que recurren cada vez más a nuestros servicios.

Sellos y certificaciones

123CS recibe el sello «Cybersecurity Made In Europe»

123CS recibe el sello «EXPERTCYBER» del gobierno francés

123CS, nombrado «Profesional de la seguridad digital» por el Estado francés

Verso Healthcare y 123CS proponen la primera oferta de ciberseguridad diseñada por y para los profesionales sanitarios

Cybersécurité ExpertCyber
Logo ECSO

CIBERSEGURIDAD: ASISTENCIA Y CORRECCIÓN

¿Cómo se gestiona la seguridad de su plataforma técnica o de su sistema de información?

 

Puede comenzar con una auditoría de seguridad cuyo objetivo sea identificar el nivel de seguridad de su plataforma técnica o de su sistema de información (seguridad de los sistemas, infraestructuras, aplicaciones, Wi-Fi, etc.). Tras una auditoría de seguridad informática, el auditor de 123CS elabora recomendaciones clasificadas y priorizadas para corregir los posibles fallos del perímetro analizado y protegerle contra todo tipo de amenazas.

La auditoría permite, por ejemplo,

  • anticiparse eficazmente a un posible ataque, gracias a la identificación de las vulnerabilidades reales y del nivel de exposición a riesgos de su sistema informático sanitario
  • mejorar la eficacia de las soluciones de protección existentes (firewall, proxy, IPS, WAF, VPN, SSL, PKI, etc.)
  • poner a prueba la aplicación de su política de seguridad del sistema de información (ISSP) y de sus proveedores de servicios/colaboradores actuales: integradores, gestores de información, empresas de alojamiento, SOC, operadores, etc.
  • mejorar su nivel de seguridad general (auditoría periódica)

Prueba de intrusión en la infraestructura 

Prueba de intrusión interna y externa 

Prueba de intrusión en el puesto de trabajo 

Prueba de intrusión VOiP, Active Directory de Skype, infraestructura de datos electrónicos y financieros (lector de tarjeta sanitaria, Wi-Fi, identificación por radiofrecuencia, etc.)

Prueba de intrusión en la aplicación

Prueba de intrusión web móvil (Android, iOS, etc.) Servicios web Aplicaciones pesadas DPI

Auditoría con simulacro 

Simulación de un ataque concreto con un perímetro ampliado y limitaciones de tiempo.

Optamos por explotar vulnerabilidades con un alto impacto en la actividad del establecimiento, centrándonos en la pérdida de datos o el rescate.

Auditoría operativa

Plataformas de sistemas (Windows, Linux, AS400), base de datos Oracle, MSSQL, DB2, etc.

Servidores web y de aplicaciones (Apache, Weblogic, Jboss, etc.) Firewall, Proxy (Check Point, Fortinet, Juniper, Squid, F5, etc.)

Auditoría de arquitectura

Aplicación DMZ, VPN y acceso remoto, etc.

Infraestructura en la nube

HDS, Office 365, Cloud privado

CONCIENCIACIÓN SOBRE CIBERSEGURIDAD

La información, necesaria para la protección.

Es imprescindible explicar y concienciar a los empleados de una empresa sobre los problemas de seguridad y, más concretamente, sobre los riesgos inherentes a los datos que manejan. Algunas acciones humanas pueden generar brechas de seguridad y la exposición de datos vitales.

123CS ofrece talleres de sensibilización y formación adecuados para limitar o incluso evitar este tipo de riesgos. Se basan en demostraciones de ataques concretos y específicos a las organizaciones de los clientes.

 

 

Cursos de sensibilización

Estas formaciones se dirigen a perfiles no técnicos: comerciales, marketing, RR. HH., etc. Su objetivo es mostrar a los clientes los posibles ataques y las mejores prácticas ante los riesgos a los que están expuestos: hackeo de teléfonos, intrusión en un ordenador no bloqueado a través de un canal externo, etc.

Cybersécurité sensibilisation

CIBERSEGURIDAD: RESPUESTA A INCIDENTES Y FORENSIC

SOC 123CS

Para detectar y calificar los incidentes

CSIRT 123CS

Gestión de planes de respuesta eficaces y aplicación de medidas correctoras organizativas y tecnológicas, hasta la resolución de los incidentes.
Respuesta a incidentes: reacción proporcionada y oportuna.

ANÁLISIS REX

Fuga de datos en Internet (exfiltración) Ciberterrorismo (Cryptolocker)

Pérdida de un archivo crítico Amenaza a los empleados de la empresa, chantaje
Litigios dentro de una empresa 

Programas maliciosos y de rescate 

Pérdida de un archivo en beneficio de la competencia

Nuestras ofertas de ingeniería financiera están disponibles en su país.

Nuestra oferta de servicios está en fase de expansión ahora mismo y es posible que aún no esté disponible en su territorio.

Scroll al inicio
Ir al contenido