Dentro del tema de seguridad informática el Hacking Ético representa la posibilidad de mostrar a una víctima o a su organización cuáles son las debilidades y vulnerabilidades de sus sistemas de información, analizarlas, identificar su grado de riesgo y amenaza, y recomendar las soluciones más apropiadas para cada una de ellas.

Con el objetivo de garantizar la integridad y admisibilidad de las pruebas electrónicas una vez iniciado el proceso judicial los ingenieros de ADALID aplican rigurosos procedimientos legales y las tecnologías necesarias para crear una cadena de custodia firme.

El equipo de expertos de ADALID formado por personas con habilidades multidisciplinares - en seguridad informática, pruebas de intrusión, seguridad en comunicaciones y técnicas avanzadas de hacking - realiza ataques controlados (previa autorización) usando metodologías, tácticas o herramientas similares a las usadas por la amenaza potencial.

Técnica utilizada para dejar inoperante un sistema informático. Es un método común que consiste en saturar el objetivo con peticiones externas de comunicación, de tal manera que no puede responder al tráfico legítimo, o responder tan lentamente haciéndolo inoperante.

Las pruebas a realizar en la registraduria se basan en el ataque de ETHICAL D.O.S.

Las pruebas son realizadas desde un sitio remoto mediante Internet; el principal objetivo de esta prueba es realizar una intrusión ética aprovechando las vulnerabilidades en los elementos que conforman la seguridad perimetral lógica de la compañía y las cuales pueden ser detectadas y aprovechadas por cualquier intruso.

En este caso las pruebas son realizadas desde el interior de la compañía, estableciendo una conexión sobre la red informática. De esta forma se pueden determinar todos los vectores de ataque que podrían dar origen a una intrusión ejecutada al interior de la organización.

El objetivo de este tipo de pruebas se enfoca en detectar y explotar vulnerabilidades que atentan contra la integridad y disponibilidad de servicios y aplicaciones que soporta la infraestructura tecnológica.

En este tipo de pruebas el cliente debe estar enterado de las implicaciones que conlleva ejecutar estas técnicas dado el caso que se pueda dar una intrusión de una vulnerabilidad encontrada.

Pruebas de Caja Negra (Black Box) Este tipo de pruebas se desarrollan sin ningún tipo de conocimiento previo sobre la plataforma ó sistema a probar, esta prueba simula una intrusión de un delincuente informático desde el exterior del perímetro de seguridad lógica de la compañía.

Pruebas de Caja Blanca (White Box): Este tipo de pruebas se desarrollan sin ningún tipo de conocimiento previo sobre la plataforma ó sistema a probar, esta prueba simula una intrusión de un delincuente informático desde el exterior del perímetro de seguridad lógica de la compañía.

ADALID tiene la experiencia y el conocimiento necesario para diseñar, implementar, mejorar o mantener Sistemas de Gestión de los Sistemas de Información SGSIs para cualquier tipo de organización en base a políticas, procedimientos y estándares regulados o contemplados dentro de normas legales o certificables tales como la norma ISO/IEC 27001 y la 17799:2000 y teniendo en cuenta conceptos de ITIL, COBIT, ISO 2000, ISO 9001 y seguridad informática que están orientados hacia la creación de un marco de gestión de información y tecnologías.

ADALID busca que la información de sus clientes esté protegida y que cumpla con los requisitos contractuales, estableciendo o implementando las mejores prácticas y perímetros de seguridad para asegurar que la red, procesos o servicios informáticos sean confiables.

SO/IEC 27001 es la única norma internacional auditable que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI) y permite garantizar la selección de controles de seguridad informática teniendo en cuenta ante todo la continuidad del servicio. La norma adopta un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI.

Ofrecemos asesoría legal en ISO/IEC 27001, preparamos un programa exhaustivo de cursos con relación a este tema que permite comprender, implantar, evaluar y certificar la ISO/IEC 27001, orientado a personas sin experiencia con ISO/IEC 27001 y sistemas de gestión de seguridad de la información y a personas u organizaciones que necesitan auditar y mejorar un SGSI existente

Actualmente para la protección efectiva de los sistemas de Información de las organizaciones es necesario dar una respuesta rápida y eficaz a situaciones de espionaje industrial o económico, robos de información clasificada, ataques semánticos, intrusiones y otros tipos de delitos informáticos.

Ante la rápida evolución y desarrollo de las nuevas tecnologías ADALID ofrece formación especializada en la gestión, procesamiento y presentación de Pruebas Electrónicas y análisis forenses en procesos tanto contenciosos como no contenciosos a través de cursos, foros de debate, mesas redondas e información exclusiva y necesaria para que empresas y organizaciones puedan adaptarse a un entorno cada vez más competitivo y en constante evolución.

ADALID FORMACIÓN convoca como ponentes a los mejores y más competentes profesionales, nacionales e internacionales expertos en diferentes áreas y cuenta con la confianza de los principales bufetes de abogados, corporaciones, universidades colombianas y el apoyo de los Cuerpos de Seguridad del Estado.

Para ello ADALID provee soporte y asesoría en la gestión y organización del Área de Seguridad Informática. Dentro del equipo de trabajo de ADALID hay Oficiales de Seguridad con la formación técnica-legal necesaria para conocer y analizar los riesgos y contramedidas en los sistemas de información, aplicaciones o redes de su empresa, asegurar la implementación y gestión de Políticas de Seguridad Informática y revisar procesos y procedimientos de seguridad en base a normas y regulaciones vigentes relacionadas con tecnologías de información.otección efectiva de los datos del Sistema de Información.

• Seguimiento informático a empleados.

• Aseguramiento de información de directivos.

• Manejo de investigaciones de robo de la información.

• Monitoreo de correos, Pdas, equipos de empleados.

• Asesoría legal.

ADALID pone a disposición de sus clientes su Laboratorio Forense dotado con la infraestructura tecnológica adecuada para identificar, preservar, analizar y presentar pruebas que sean válidas dentro de un proceso legal, reconstruir elementos informáticos, examinar datos residuales y autenticar información. Este Laboratorio Forense cuenta con equipos de atención a incidentes informáticos, siguiendo procedimientos de Cadena de Custodia previamente definidos, claros y justificables para un investigador ajeno al equipo y utilizando los métodos e instrumentos de captura y recuperación más adecuados.

Por otro lado ADALID presta el servicio de asesoría y soporte para el diseño, venta o mejora de Laboratorios Forenses a empresas y entidades para la atención de incidentes informáticos e investigación de delitos informáticos de acuerdo a necesidades y requerimientos específicos.