x

ÚLTIMAS NOTICIAS

SERVICIOS

Somos una empresa de Consultoría y Auditoría Tecnológica con un gran enfoque en la Seguridad de la Información. En realidad, proporcionamos servicios para que nuestros clientes tengan su información segura contra posibles incidentes o ataques de seguridad.

KEEP-IT-SECURE-24

El tema de seguridad de la información debe abordarse como un proceso en las organizaciones y no sólo como un proyecto, por lo que hemos creado un enfoque innovador, mucho más eficaz y eficiente para la realización de pruebas de intrusión persistentes.

Conozca más »

AUDITORÍA

Nuestra práctica de auditoría ayuda a nuestros clientes a identificar riesgos potenciales, en particular, vulnerabilidades técnicas mediante la realización de pruebas de intrusión puntuales o persistentes (KEEP-IT-SECURE-24) y proporciona las recomendaciones y el soporte para la mitigación de los problemas identificados.

Conozca más »

CONSULTORÍA

En la práctica de la consultoría, apoyamos a nuestros clientes en la implementación y adopción de controles para reducir su riesgo, en particular mediante la aplicación de normas y mejores prácticas en lo que se refiere a la gestión de la seguridad de la información.

Conozca más »

TRAINING & AWARENESS

Las organizaciones tienden a invertir en tecnología y procesos, pero el punto más débil son las personas. Es fundamental asegurar el equilibrio entre estos tres ejes de acción de la Seguridad de la Información.

Conozca más »

OTROS SERVICIOS

Los problemas complejos y peculiares requieren una respuesta multidisciplinaria. Nuestro know-how especializado y transversal nos permite responder de forma asertiva formando equipos multidisciplinarios para responder a los más complejos y críticos desafíos.

Conozca más »

INNOVACIÓN

  • El tema de la seguridad de la información, en comparación con otras áreas de acción, todavía tiene poco tiempo de madurez. Existen varias oportunidades de mejora en las tecnologías, procesos y enfoques que pueden hacer mucho más efectiva una práctica de Gestión de la Seguridad de la Información.

  • En INTEGRITY trabajamos e identificamos estos Gaps y desarrollamos tecnologías, enfoques innovadores que aumentan la eficacia, eficiencia de la gestión de la seguridad de la información de nuestros clientes.

  • Con este espíritu desarrollamos un enfoque/solución innovadora para la realización de pruebas de seguridad de la información (KEEP-IT-SECURE-24) y seguimos enfocados en desarrollar y presentar en breve nuevos enfoques innovadores al mercado.

  • Las amenazas a la seguridad cibernética son constantes y cada vez más diversificadas, y lo mismo ocurre con el entorno normativo del cual las organizaciones deben demostrar conformidad. Una seguridad cibernética eficaz y sólida requiere una estructura construida sobre tres pilares: personas, procesos y tecnología.

  • El apalancamiento de soluciones de seguridad integradas y mentes innovadoras, ha permitido crear la solución IntegrityGRC para apoyar a las organizaciones a gestionar sus procesos, riesgos y cumplimiento de forma estructurada.

  • La innovación nos motiva, nos obliga a salir de la zona de confort y nos permite abordar constantemente nuevos desafíos a diferentes niveles. Creemos tener una fundada opinión de las futuras prácticas adecuadas de Gestión de la Seguridad de la Información.

EQUIPO

Un equipo solo puede estar bien con sus clientes si está bien consigo mismo. En INTEGRITY privilegiamos el intercambio de conocimiento, el buen ambiente y el espíritu de sana competencia para que luego podamos obtener el máximo rendimiento en lo que sabemos hacer bien.

Calificaciones:

MSc in Information Security (Royal Holloway)

PostGraduate in Information Security (Royal Holloway)

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

ISO 27001 Lead Auditor

Certified Information Systems Security Professional (CISSP)

Information Systems Security Management Professional (CISSP-ISSMP)

Offensive Security Certified Professional (OSCP)

GIAC Penetration Tester (GPEN)

Offensive Security Wireless Professional (OSWP)

eLearnSecurity Mobile Application Penetration Tester (eMAPT)

eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)

ITILv3

INTEGRITY está formada por un conjunto de profesionales expertos y sénior que fusionan una elevada experiencia con certificaciones internacionales relevantes en cada una de sus áreas de acción.

CERTIFICACIONES Y ACREDITACIONES

INTEGRITY es una empresa certificada que se centra en la protección de la información y los derechos de sus clientes, así como proporcionar un servicio de calidad basado en los Estándares y las mejores prácticas de la industria.

iso27001 logo

Estándar y referencia internacional en la Gestión de la Seguridad de la Información. Su principio es la adopción de un conjunto de requisitos, procedimientos y controles para gestionar adecuadamente el riesgo de la organización. El ámbito de la certificación ha sido la protección de la información de los proyectos de clientes.

Conozca más »

crest logo

INTEGRITY es la única empresa portuguesa acreditada por CREST respecto de sus servicios PenTesting, ha atravesado el proceso de certificación, en lo que concierne a sus prácticas tecnológicas y de gestión.

Conozca más »

iso9001 logo

Estándar y referencia internacional en la Gestión de Calidad. El ámbito de la certificación de INTEGRITY fue Consultoría, Auditoría y Asesoría en Seguridad de Información e Implementación de Sistemas de Gestión.

Conozca más »

pnsc logo

INTEGRITY ha pasado el proceso de acreditación en la Oficina Nacional de Seguridad (ONS) para responder a los requisitos y pedidos de los clientes sobre el acceso y manejo de información clasificada.

Conozca más »

CLIENTES

INTEGRITY proporciona servicios a un gran número de grandes y medianas empresas tanto a nivel nacional como internacional. Si desea conocer en concreto nuestras referencias y proyectos realizados, tendremos el agrado de programar una reunión de presentación de las mismas.

Retail

Minorista

Aviation

Aviación

Industry

Industria

Energy

Energía

Healthcare

Salud

Government

Organismos Públicos

Banking and Insurance

Banca y Seguros

Services Organisations

Empresas de Servicios

Technologies

Tecnología de la Información

world map

LABS

Cláudio André

by
Cláudio André

GOOGLE AOSP EMAIL APP HTML INJECTION

The Google AOSP Email App is vulnerable to HTML Injection on the email body. It allows a remote attacker to be able to send a crafted email with a payload that redirects the user to a target url as soon as he opens the email. This issue is not related with the email provider configured on the app but with the incorrect filter of potential dangerous tags on the client side. In the following PoC we sent an email with the HTML tag meta using the attribute...

Find out more of these on our Labs page »

Bruno Morisson

by
Bruno Morisson

PIERCING SAPROUTER WITH METASPLOIT

Saprouter is basically a reverse proxy for SAP systems, typically sitting between the Internet and internal SAP systems. Its main purpose is to allow controlled access from hosts on the Internet to the internal SAP systems, since it allows for a finer grained... Conozca más »

Marco Vaz

by
Marco Vaz

FROM 0-DAY TO EXPLOIT – BUFFER OVERFLOW IN BELKIN N750 (CVE-2014-1635)

A vulnerability in the guest network web interface of the Belkin N750 DB Wi-Fi Dual-Band N+ Gigabit Router with firmware F9K1103_WW_1.10.16m, allows an unauthenticated remote attacker to gain root access to the operating... Conozca más »

CONTACTOS

España

Calle Edgar Neville, 6
28020, Madrid | España
T: +34 91 73 73 417
E: [email protected]

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740