Seguridad y cumplimiento de estándares internacionales
Presupuesto personalizado
Seguridad y cumplimiento de estándares internacionales
Presupuesto personalizado
Acerca de MATRIX
Con oficinas en Estados Unidos y Brasil, MATRIX CYBER CONSULTING es una empresa de ciberseguridad que ofrece servicios de consultoría, riesgo y ciberseguridad, cumplimiento, investigación forense, prevención de fraudes y pruebas de intrusión que apoyan a sus clientes en el desarrollo y maduración de los controles de ciberseguridad, permitiendo un mayor enfoque en la ejecución y estabilidad del negocio.
MATRIX CYBER CONSULTING también está aprobada por el PCI Security Standards Council como Qualified Security Assessor (QSA) y Qualified PIN Assessor (QPA), proporcionando soluciones de seguridad y cumplimiento personalizadas para organizaciones de todos los tamaños, desde pequeñas empresas hasta compañías de la lista Fortune 500.
¿Cómo podemos ayudarte?
Prevención e investigación de fraudes
Acciones de investigación con los organismos de seguridad pública
El servicio de Actuaciones de Investigación con los Órganos de Seguridad Pública se realiza junto con el soporte jurídico propio o externo, aplicando todas las normas de cumplimiento, conformidad, además de seguir todo el soporte jurídico de las leyes vigentes. Su principal objetivo es el seguimiento gestionado de las acciones externas por profesionales altamente cualificados, proporcionando a las autoridades judiciales y a los despachos de abogados todo el apoyo técnico del caso. Esta actividad también incluye el apoyo a lo largo del ciclo de investigación.
- Recuperación de activos;
- Informe de inteligencia sobre prevención de pérdidas.
Investigación de la sospecha de compromiso
El servicio de Investigación de Sospechas de Compromiso se centra en el mapeo de todo el flujo de captación, transporte y liquidación en el acuerdo de pago, así como en la identificación de posibles cobros o almacenamientos indebidos en el flujo analizado. Esta actividad también incluye el apoyo a lo largo del ciclo de investigación.
Investigación del fraude en los pagos
El servicio de investigación del fraude en los pagos se centra en la cartografía del flujo de acuerdos de pago, así como en la identificación de posibles acciones fraudulentas en los flujos identificados, con el fin de identificar puntos de mejora en el proceso. Esta actividad también incluye el apoyo a lo largo del ciclo de investigación, tanto para apoyar la recuperación de las pérdidas financieras sufridas, como para identificar a los sospechosos cuando sea posible.
Investigación de Fraude Corporativo
El servicio de Investigación de Fraudes Corporativos se centra en la comprensión del caso, así como en todo el proceso de verificación e investigación de fraudes, sospechas, corrupción y delitos financieros para empresas de diversos segmentos, ámbitos y tamaños.
Prevención del fraude
El servicio de Prevención de Fraude involucra todas las formas de prevención de acciones fraudulentas en el arreglo de pago en su conjunto, ya sea en pasarelas, comerciantes, adquirentes, marcas, emisores, además de toda la logística y técnica que soporta la actividad. Contemplando:
- Desarrollo y Mantenimiento de Reglas Transaccionales y/o Perfil;
- Tratamiento y Manejo de Casos de Sospecha de Fraude;
- Formación Especializada en Prevención de Estafas y Fraudes;
- Mapeo y Desarrollo de Políticas y Procesos;
- Evaluaciones físicas en un entorno de almacenamiento de activos.
Talleres
Ofrecemos formación sobre PCI-DSS, PCI-PIN y Desarrollo Seguro, cuyo objetivo es ayudarle a comprender las responsabilidades, las normas y los procesos rutinarios necesarios para obtener y mantener la certificación PCI y cómo utilizar los controles actuales para respaldar las necesidades de ciberseguridad y cumplimiento.
Hardening
El hardening es un proceso que permite asegurar que un ordenador o servidor tenga las configuraciones mínimas y así reducir sus vulnerabilidades y brechas de seguridad a partir de una línea base que le permita resistir posibles ataques.
Políticas y procedimientos
Desarrollo de políticas de seguridad de la información, adecuadas a las normas y estándares internacionales como ISO 27001, PCI-DSS, LGPD, GDPR, PLD, AML, SOX, etc. Esta actividad tiene como objetivo desarrollar políticas alineadas con el negocio de la empresa, lo que resulta en procesos más consistentes y también en la reducción de los riesgos de incidentes en el medio ambiente.
Evaluación de ciberseguridad
Los análisis realizados abarcan un alcance definido en conjunto con el cliente y buscan identificar amenazas, impactos y controles de seguridad y procesos deficientes en relación a las mejores prácticas de seguridad y marcos consolidados en el mercado, como el NIST Cybersecurity Framework.
Solución de exploración de vulnerabilidades
Solución de escaneo de vulnerabilidades ASV (Approved Scanning Vendor), aprobada por el PCI SSC, que cuenta con varias formas de implementación, facilitando la implantación en varios modelos de infraestructura, incluyendo la nube y el contenedor.
Análisis de vulnerabilidad
Servicio de evaluación e identificación de fallos y potenciales amenazas de seguridad en una infraestructura tecnológica con el objetivo de anticiparse a los problemas de ciberseguridad que puedan perjudicar las operaciones de la empresa.
Pruebas de Invasión (Pentests)
Pruebas de invasión, de forma controlada y profesional, incluyendo las modalidades de caja negra, caja blanca, aplicaciones web, móviles, sistemas corporativos, redes y entornos. Estas pruebas son realizadas por consultores experimentados que realizan los intentos de explotación de forma manual, basándose en las vulnerabilidades identificadas durante la fase de descubrimiento, la fase inicial de la actividad. La metodología de las pruebas de invasión se basa en las guías NIST SP800-115, OWASP y PCI.
Análisis de riesgos cibernéticos
Análisis de riesgos en un ámbito predeterminado, basado en las normas ISO 27001, ISO 27005, PCI-DSS y las mejores prácticas de ciberseguridad. Esta evaluación tiene como objetivo identificar las amenazas, las vulnerabilidades y el posible impacto negativo en el negocio y la información de los clientes, empleados o proveedores de servicios. El resultado del análisis permite tomar decisiones, realizar inversiones y ajustes en función de las debilidades del entorno.
Conformidad ISO 27001
El proceso de evaluación de la ISO 27001 tiene como objetivo evaluar el contexto de la organización y hacer recomendaciones para la implementación, el mantenimiento y la mejora del nivel de madurez del Sistema de Gestión de la Seguridad de la Información (SGSI). Este proceso es llevado a cabo por un Auditor Líder con certificación ISO/IEC 27001.
PCI como Servicio (PCIaaS)
MATRIX ofrece una supervisión mensual por parte de una QSA para ayudar a sus clientes a mantener el cumplimiento de PCI-DSS. Este seguimiento contempla la revisión de las actividades rutinarias exigidas por la norma PCI-DSS y el muestreo de evidencias de los demás procesos que soportan la seguridad del entorno en alcance.
Conformidad ISO 27001
O Processo de assessment ISO 27001 tem como objetivo a avaliação do contexto da organização e recomendação para implementação, manutenção e melhoria do nível de maturidade do Sistema de Gestão de Segurança da Informação (SGSI). Este processo é realizado por um profissional ISO/IEC 27001 Lead Auditor certificado.
Certificación PCI-PIN
Proceso de evaluación del cumplimiento de PCI-PIN, para la certificación internacional del entorno que tiene contacto con los datos de las tarjetas. Este proceso es llevado a cabo por un consultor QPA certificado con el PCI SSC y es aplicable a todas las empresas que se califican como PCI-PIN.
Certificación PCI-DSS de nivel 2 a 4
Proceso de evaluación de la conformidad con la norma PCI-DSS, basado en la QSA aplicable al segmento de negocio en cuestión. Este proceso es llevado a cabo por un consultor QSA certificado con el PCI SSC y es aplicable a todas las empresas que califican como PCI-DSS de nivel 2 a 4.
Certificación PCI-DSS de nivel 1
Proceso de evaluación de la conformidad con la norma PCI-DSS, para la certificación internacional del entorno que tiene contacto con los datos de las tarjetas. Este proceso es llevado a cabo por un consultor QSA certificado con el PCI SSC y es aplicable a todas las empresas que califican como PCI-DSS nivel 1.
Análisis de brecha PCI
Evaluación de la adhesión a los requisitos de la norma PCI vigente, con el objetivo de identificar los controles aplicables y si son conformes con los procesos y controles de seguridad realizados en la empresa evaluada. Como parte del análisis GAP, MATRIX presentará indicadores de cumplimiento y recomendaciones para la adecuación de los puntos necesarios.
Prevención y tratamiento del fraude
Mapeo y análisis crítico de los procesos, políticas y actividades destinadas a la prevención del fraude y el blanqueo de capitales, permitiendo la identificación de vulnerabilidades y apoyando la implementación de herramientas, metodologías y tecnologías que actúen para mitigar estos fallos, previniendo y reduciendo los riesgos de desviación y fraude y sus impactos financieros.
PCI – Industria de las tarjetas de pago
Consultoría especializada para apoyar la definición, corrección y mejora de la arquitectura, los controles y los procesos del entorno PCI, alineando las necesidades del negocio con los requisitos PCI-DSS y PCI-PIN. Este servicio se extiende a todos los requisitos de la norma vigente.
Ciberseguridad
El servicio de consultoría ayuda a los clientes de MATRIX a aumentar la madurez de su Sistema de Gestión de la Seguridad de la Información (SGSI) mejorando los controles, procesos y documentación actuales. Este servicio se extiende a todos los procesos relacionados con el funcionamiento de las actividades necesarias para garantizar un SGSI eficaz y alineado con el plan de negocio del cliente.
Respuesta a incidentes cibernéticos
El Servicio de Respuesta a Incidentes Cibernéticos se centra en la identificación de las amenazas, la comprensión de su exposición, el equilibrio de sus prioridades y el establecimiento de una respuesta integral, la alineación de las expectativas y la estrategia proactiva que gestiona las nuevas amenazas a la seguridad y la privacidad.
- Simulación de incidentes con Pentest;
- Evaluación de malware para la generación de inteligencia.
Prevención del fraude
El servicio de Prevención de Fraude involucra todas las formas de prevenir acciones fraudulentas en el acuerdo de pago en su conjunto, ya sea en pasarelas, comerciantes, adquirentes, marcas, emisores, además de todos los procesos logísticos y técnicos que apoyan la actividad.
Contemplando:
- Desarrollo y mantenimiento de normas y/o perfiles transaccionales;
- Tratamiento y gestión de los casos de sospecha de fraude;
- Formación especializada en prevención del fraude;
- Mapeo y desarrollo de políticas y procesos;
- Evaluaciones físicas en el entorno de almacenamiento de activos.
Outsourcing
MATRIX ofrece la externalización parcial o total de los equipos asignados al cliente. Los profesionales asignados trabajan de forma comprometida, están permanentemente formados y capacitados para actuar en entornos que implican diferentes tecnologías y procesos. Además, todos los profesionales son supervisados por nuestros directores de proyecto, que son responsables de la calidad del trabajo y de la definición de los perfiles de asignación. El asesoramiento puede realizarse a distancia o en persona.
vCISO
El servicio de CISO virtual (vCISO) de MATRIX pone a disposición de nuestros expertos familiarizados con la gestión de los riesgos de ciberseguridad y seguridad de la información en todos los sectores (banca, comercio, entidades sanitarias, industrias, etc.).
Gestión de vulnerabilidades y parches
Evaluación continua del estado de los sistemas operativos y las aplicaciones empresariales de una organización, que implica la identificación, clasificación y corrección de las vulnerabilidades de la seguridad de la información.
Gestión de eventos y amenazas
Análisis de los eventos generados por los diferentes sistemas de detección y protección que componen la arquitectura de seguridad de una organización. Se realiza una correlación de eventos y, así, se detectan las amenazas con antelación, generando las medidas de mitigación adecuadas.
SOC
Se trata de un servicio de seguridad gestionado que opera bajo un conjunto de procedimientos definidos y cuenta con la tecnología necesaria para supervisar, analizar, responder y prevenir continuamente los incidentes de ciberseguridad. El objetivo del servicio SOC es garantizar que todas las políticas de ciberseguridad y de protección de la información se apliquen, se ejecuten correctamente y se actualicen periódicamente en respuesta a las amenazas.
¿Cómo podemos ayudarte?
Noticias
PRÓXIMAMENTE - Consulta aquí las últimas noticias sobre ciberseguridad y tecnología.
