SERVICIOS DE CIBERSEGURIDAD
ADAPTADOS A LA NECESIDAD
DE CADA CLIENTE

SERVICIOS DE CIBERSEGURIDAD ADAPTADOS A LA
NECESIDAD DE CADA CLIENTE

Aeromarine ofrece distintos servicios de ciberseguridad dependiendo
de su grado de implementación en cada instalación

Aeromarine ofrece distintos servicios de ciberseguridad dependiendo de su grado de implementación en cada instalación

Nuevas Construcciones- Ciberseguridad desde el Diseño

Nuevas Construcciones- Ciberseguriad desde el Diseño

Este servicio permite introducir la ciberseguridad en todas las fases de la construcción de un nuevo buque o plataforma marítima, desde la petición de ofertas a suministradores hasta la entrega del buque. Es un proceso en el que se analizan todos los sistemas IT y de operación (OT). Involucra a todos los actores de la construcción: fabricantes y suministradores, integradores, astillero, armador y certificadora.

Buques en Activo y otros Centros de la Naviera

Buques en Activo y otros Centros de la Naviera

¿Cómo empiezo a aplicar la ciberseguridad en mi flota? ¿Tengo que hacer todo a la vez? ¿No es suficiente con las protecciones que ha establecido nuestro equipo IT?. Estas son algunas de las preguntas más frecuentes de nuestros clientes.
Para saber que acciones se han de realizar, es necesario estudiar el estado de seguridad de cada buque o centro, junto con las necesidades y los objetivos de ciberseguridad que se quieren establecer.
Aeromarine ofrece a sus clientes una planificación de las acciones a realizar a corto, medio y largo plazo, de forma que puedan estructurarse de acuerdo al presupuesto disponible.
Dependiendo de cada caso, podemos ofrecer un amplio rango de servicios entre los que se encuentran:

Creación del Plan de Ciberseguridad de un Buque

Elaboración del plan de ciberseguridad para cumplir con la regulación de OMI MSC428(98). El servicio incluye la creación del inventario de activos IT y OT, la realización del análisis de riesgos de todos los activos, medidas y controles a adoptar y un procedimiento de plan de contingencia frente a ciberataques.

Estudio de Vulnerabilidades de los Equipos Embarcados

Estudio de la documentación de los equipos embarcados. El objetivo es detectar los puntos débiles de los sistemas implantados a bordo y de su integración. Permite descartar equipos y preparar un protocolo de pruebas a realizar en el buque o centro estudiado.

Auditoría de Ciberseguridad

Estudio insitu de los sistemas estudiados previamente y de aquellos de los que no se ha tenido información previa. Permite comprobar si las vulnerabilidades estudiadas en la documentación están resueltas o no. Incluye un test de penetración. Una vez concluida se entrega un informe de acciones a corregir a corto, medio y largo plazo.

Servicios Avanzados de Ciberseguridad e Inteligencia

Servicios Avanzados de Ciberseguridad e Inteligencia

Además de los servicios destinados a implantar una línea de base de ciberseguridad, ofrecemos servicios avanzados más específicos y especializados para responder a necesidades concretas.

Threat Hunting

Búsquedas proactivas personalizadas, basadas en patrones conocidos

Resiliencia Ransomware

Simulación para validar procedimientos, herramientas y competencias

Análisis Forense

Origen de la infección, bienes infectados, actividades realizadas…

Vigilancia Digital

Control de la información de la empresa en redes abiertas

Análisis Malware

Investigación, recopilación y clasificación de indicadores IoC de compromiso sobre amenazas

Huella digital

Búsqueda de información disponible, económica, social, psicológica, ideológica… sobre una persona o una empresa

Modelado de Amenazas

Servicio que crea programas maliciosos personalizados para la formación de equipos de defensa y ataque

Informes Inteligencia

Informe sobre las amenazas e intereses mundiales y regionales que afectan a una empresa

Formación- La Clave para Difundir las Políticas de Ciberseguridad de la Empresa

Formación- La Clave para Difundir las Políticas de Ciberseguridad de la Empresa

Cerca del 80% de los ciberincidentes son de origen interno. Son ocasionados por personal de la empresa debido a desconocimiento, fallo humano, falta de profesionalidad e, incluso, por descontento.
Para intentar reducir el número de este tipo de incidentes es necesario formar a todos los trabajadores en los procedimientos de seguridad establecidos por la empresa.

Aeromarine imparte distintos tipos de cursos para ayudar a implantar una cultura de ciberseguridad en la empresa.

Cursos de Concienciación

Cursos a medida para explicar a los usuarios las amenazas de su entorno. Los contenidos les preparan para ser ciber-responsables en el trabajo. Se repasan las principales vulnerabilidades que pueden afectar a un buque y las barreras y procedimientos establecidos para evitarlas

Concienciación Alta Dirección

Sesión de una hora en la que se aborda: la importancia de la ciberseguridad en el sector marítimo, el marco legal, quién puede estar interesado en atacarnos y por qué, y estrategias de ciberdefensa. El objetivo es implicar a la dirección en la estrategia y definición de las políticas de ciberseguridad

Formación de Casos Prácticos

Curso de formación en ciberseguridad industrial. Exposición de casos prácticos en sistemas sensibles de un buque. Persigue un doble objetivo: mejorar el nivel de ciberseguridad de la plantilla y su involucración en proyectos de mejora de los sistemas ciberseguridad en su centro de trabajo