Auditoría de seguridad informática y pentesting en Málaga y en toda España
Soy auditor de seguridad de la familia de normas ISO/UNE 27000 y tengo la certificación de Bureau Veritas como auditor interno de sistemas de gestión de seguridad de la información. Audito la norma ISO/UNE 27001 y el Esquema Nacional de Seguridad (ENS).
Realizo auditorías de seguridad activas —tests de intrusión— sobre infraestructuras de red, servidores y aplicaciones web. El objetivo es verificar in situ si el sistema es vulnerable, siempre previa firma de los contratos y autorizaciones correspondientes. El resultado incluye documentación rigurosa, útil para corregir vulnerabilidades y, si fuera necesario, servir de base para un informe pericial defendible en un tribunal.
Cuando el incidente ya ha ocurrido, realizo análisis post mortem para determinar el origen, el alcance y los responsables de una intrusión. Mi experiencia como perito judicial me permite identificar técnicamente lo ocurrido y documentarlo con la metodología y la cadena de custodia necesarias para que el hallazgo quede correctamente preservado si la empresa decide judicializar el asunto.
Realizo proyectos de contraespionaje, consultoría de seguridad contra el espionaje industrial y defensa del capital intelectual de la empresa. Este tipo de trabajo requiere discreción absoluta y un enfoque que va más allá de lo puramente técnico, entendiendo el contexto empresarial en el que se produce la amenaza.
Llevo a cabo recuperación de datos, descifrado de archivos y elaboración de planes de contingencia adaptados a la realidad operativa de cada empresa.
El mercado de la auditoría de seguridad se lo reparten consultoras de tamaño medio o grande y profesionales independientes con un perfil exclusivamente técnico.
El problema con las consultoras es que nunca se termina de saber quién será la persona que finalmente se haga cargo del trabajo, que puede terminar ejecutándolo un perfil junior o un becario, aunque la venta la realice alguien con perfil senior o utilizando el nombre de alguien senior. En estas empresas es complicado saber quién asumirá finalmente la responsabilidad del trabajo. Otro problema es que la información privada que el cliente les da va a pasar por muchas manos, quedando difuminada la responsabilidad sobre su custodia.
En mi caso, sabes desde el principio quién va a realizar el trabajo, quién va a firmarlo y quién va a responder por él. Te ofrezco una combinación poco frecuente: experiencia técnica real en sistemas, criterio empresarial de quien ha tenido cargos directivos en empresas reales, y capacidad de documentar de forma rigurosa un trabajo que, si fuera necesario, pueda acabar en un procedimiento judicial. Discreción absoluta garantizada: los hallazgos no pasarán por manos de ningún equipo ni secretaría, solo por las mías.
Si necesitas una auditoría de seguridad, un test de intrusión o consultoría en ciberseguridad —en Málaga o en cualquier punto de España—, llámame al 616 119 090, escríbeme por WhatsApp o mándame un correo a david@peritoeninformatica.pro. El primer contacto es gratuito y sin compromiso.