IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Ciberresistencia

Simulacro de incidente cibernético

¿Qué pasa cuando ocurre algo que no debería ocurrir? ¿Una crisis informática real, un fallo completo de los sistemas o una demanda de eliminación de ransomware?

A menudo hay una falta de claridad para estas situaciones,

  • si todo el mundo sabe exactamente qué hacer en caso de emergencia informática y dónde encontrar los documentos pertinentes si un ataque es más inusual y no encaja en la «rutina».
  • la capacidad de resistencia del equipo de emergencias informáticas
  • lo que queda por hacer para que la gestión de emergencias y la comunicación de crisis sean aún mejores.
El objetivo
Una preparación óptima para una posible emergencia.

Junto con su departamento de TI, analizamos las crisis de TI más probables con una alta probabilidad de ocurrencia y cantidad de daños y creamos un juego de negocios para la implementación conjunta.

Recibes concretamente:

  • Saber claramente dónde están los puntos fuertes y débiles de cada persona de contacto en un ataque
  • Claridad en cuanto a los ataques que ya se pueden dominar bien y los que no
  • Procesos de emergencia integrados y óptimos
  • Comunicación clara y delimitación de responsabilidades

El procedimiento

En el primer paso, nos sentamos con cada uno de los interesados (equipo de emergencias, ejecutivos, gerentes) en forma de 2 o 3 discusiones de grupo homogéneas para que las percepciones obtenidas se incluyan en la simulación y contribuyan a afinar los estudios de casos de incidentes individuales. Además del intercambio de información técnica sobre incidentes anteriores y los aprendizajes resultantes, las discusiones de grupo también tienen en cuenta las especificidades de la empresa, así como la cultura corporativa y la situación/tendencias del sector. Las ideas y los deseos de los participantes deben contribuir a que la simulación se ajuste a la práctica.
La simulación propiamente dicha va acompañada de dos equipos K-ITS. El equipo B observa los eventos de la simulación, recoge información sobre la gestión de la crisis y la comunicación de la crisis, utiliza la información en función de la situación para dirigir los eventos en función del éxito/fracaso de la gestión de la crisis. El equipo A guía a los participantes a través del evento de simulación. Las simulaciones de incidentes de varios niveles con opciones de evasión y ajuste dinámico en función de la respuesta garantizan una experiencia de crisis desafiante en la que la simulación no puede diseñarse «demasiado fácil» o «demasiado compleja».

A continuación, se evalúan las observaciones del proyecto y se transmiten al comité directivo y al grupo de participantes las conclusiones del proyecto con recomendaciones concretas de actuación y una lista de aspectos positivos/negativos.

Respuesta a incidentes

¿Su empresa se encuentra en una crisis o desastre informático porque los sistemas informáticos críticos han fallado, causando graves perjuicios directos y haciendo que las operaciones comerciales adecuadas ya no sean posibles?

Desde 2017, nuestra empresa ofrece apoyo independiente con consultores de seguridad informática altamente especializados en situaciones como ataques informáticos exitosos a su empresa. Nuestros expertos tienen muchos años de experiencia en profundidad como probadores de penetración y, por lo tanto, están muy familiarizados con las últimas estrategias y métodos de ataque. Además, muchos de nuestros colegas tienen diversas cualificaciones adicionales en los campos de la criminología, la medicina forense, la protección de datos o la administración de empresas y/o han trabajado en puestos profesionales anteriores, por ejemplo, como policías.

Estaremos encantados de apoyarle en el ámbito de las medidas de respuesta a incidentes en las siguientes áreas:

 

  • Puesta en marcha y gestión del equipo de crisis informático (PYME), apoyo al equipo de crisis operativo o estratégico en las estructuras del grupo / asesoramiento al equipo de crisis
  • Análisis de la situación actual de la seguridad informática en la empresa: Evaluación de la situación e identificación de posibles líneas de actuación
  • Aplicación operativa de las estrategias de reanudación
  • Apoyo a la estrategia de comunicación externa e interna
  • Aplicación de medidas informáticas forenses (no judicializadas)

CISO virtual

La constante digitalización en todos los sectores de la economía privada está llevando a una mayor dependencia de los sistemas informáticos. Las organizaciones difícilmente pueden gestionar operaciones empresariales adecuadas sin una TI que funcione. En la mayoría de los casos, la seguridad informática de las empresas se encuentra en un estado crítico.

«La situación de la seguridad informática en el conjunto de Alemania fue de tensa a crítica en el periodo de referencia actual».
The State of IT Security in Germany 2021, Oficina Federal de Seguridad de la Información.

Como parte de nuestra oferta de servicios «CISO virtual», proporcionamos a las medianas empresas conocimientos altamente especializados en seguridad informática sin tener que crear un puesto permanente y los costes asociados a largo plazo dentro de la empresa. Nuestros experimentados consultores de seguridad informática pueden recurrir a la experiencia intersectorial de un gran número de proyectos de consultoría en el entorno de las empresas y las PYME.

Alcance de los servicios:

  • Conocimientos actualizados y altamente especializados en seguridad informática
  • Persona de contacto para la dirección en cuestiones de seguridad informática
  • Desarrollo técnico y estratégico de la estrategia de seguridad informática
  • Realización de evaluaciones de riesgo y auditorías informáticas
  • Aplicación de medidas de sensibilización en materia de seguridad
  • Diseño y aplicación de conceptos de gobernanza y cumplimiento
  • Asesoramiento y formación continua del departamento de informática en temas de seguridad informática
  • Dirección del departamento de informática en relación con las cuestiones de seguridad informática
  • Desarrollo de una cultura de seguridad informática
  • Aplicación de medidas técnicas de seguridad informática

Buenas razones para nosotros:

  • Gracias a nuestra especialización en la realización de pruebas de penetración, conocemos el modus operandi de los posibles atacantes: Encontramos vulnerabilidades en los sistemas informáticos como parte de nuestra actividad principal, penetrando en las empresas como lo hacen los atacantes
  • pensamos de forma holística y orientada a la solución según el principio de Pareto: minimizar el 80 % de los riesgos con el 20 % de la aportación de los asesores
  • estamos especializados en el cumplimiento de las normas informáticas en la banca y la sanidad y tenemos muchos años de experiencia profesional
  • tenemos cualificaciones adicionales en el ámbito de la DSGVO y otros temas
  • Conocimientos prácticos intersectoriales, por ejemplo, sobre los requisitos de alta seguridad 

Su contacto

Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit

Philipp Kalweit

Socio Director

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit es un experimentado consultor de seguridad informática en los temas de concienciación sobre la seguridad y auditoría informática ofensiva. Durante los últimos seis años, ha asesorado y auditado a clientes del entorno de las PYME y de los grupos, en particular a organizaciones reguladas por el BCE y el BaFin, así como a grupos del sector minorista. Su consultoría se centra en la seguridad informática integral. Por su trabajo, fue galardonado como «Hamburguesa del mes» por DIE ZEIT en 2019 e incluido en la lista Forbes «30 under 30 DACH» en el mismo año.