La informática forense es una disciplina crítica para la obtención y análisis de evidencias en contenciosos y en procedimientos judiciales. Los servicios ejecutados están alineados con las directrices ISO/IEC 27037 y la norma UNE 197010:2015, asegurando la integridad, cadena de custodia, trazabilidad y validez legal de las pruebas digitales.

Servicios incluidos:

• Análisis forense de discos duros, dispositivos móviles, memorias externas y sistemas.
• Adquisición y preservación de evidencias digitales conforme a la norma UNE-EN-ISO-IEC 27037:2016.
• Análisis de metadatos, logs, volcado de memoria y tráfico de red.
• Reconstrucción de hechos digitales.
• Recuperación de datos borrados o manipulados.
• Estudio de archivos sospechosos y malware.
• Consultoría técnica en procesos judiciales: penal, civil, laboral.
• Redacción de informes periciales informáticos conforme a la norma UNE 197010:2015.

Servicios integrales en ciberseguridad, orientados a prevenir, detectar y responder ante ataques, vulnerabilidades y amenazas informáticas. Todos los servicios se basan en normativas como ISO/IEC 27001, NIST SP 800-61r2, el ENS y las mejores prácticas recomendadas por el CCN-CERT y ENISA.

Servicios incluidos:

• Auditorías técnicas de seguridad.
• Análisis de riesgos y amenazas (técnicas y organizativas).
• Pentesting (test de intrusión): black-box, white-box, grey-box.
• Configuración segura de infraestructuras y redes.
• Detección de intrusiones y análisis de comportamiento anómalo.
• Diseño e implementación de controles de seguridad (despliegue de firewalls, WAF, SIEM, DLP).
• Respuesta ante incidentes y ciberdefensa activa.
• Evaluación de ciberamenazas persistentes avanzadas (APT).

Asesoramiento para la correcta aplicación del RGPD, LOPDGDD y otras normativas vinculadas con la protección de datos y la privacidad. Servicios de consultoría legal técnica ante litigios, cumplimiento normativo e implantación de sistemas de gestión de la privacidad.

Servicios incluidos:

• Consultoría RGPD / LOPDGDD / ePrivacy.
• Informes de evaluación de impacto en la privacidad (PIA).
• Asistencia técnica en procesos de ejercicio de derechos ARCO-POL.
• Soporte técnico a despachos legales y letrados en procesos judiciales relacionados con privacidad.
• Análisis técnico en fugas y exfiltración de datos (data breach).
• Estudio y documentación de políticas de privacidad, consentimiento y tratamientos de la información.
• Acompañamiento técnico en inspecciones de la AEPD y auditorías internas.
• Soporte técnico normativo para empresas, abogados y profesionales.

Realización de auditorías informáticas, tanto técnicas como organizativas, orientadas a la medición del cumplimiento normativo, la eficiencia de los sistemas y la seguridad de la información. Todas las auditorías se documentan bajo metodología estructurada, conforme a las normas ISO 19011, ISO/IEC 27001 y 27002.

Servicios incluidos:

• Auditorías técnicas de infraestructura (red, servidores, endpoints).
• Auditoría de cumplimiento normativo (ENS, ISO/IEC, RGPD).
• Análisis de configuración y políticas de seguridad (firewalls, backups, accesos).
• Revisión y mejora de procesos TI (normas ITIL, COBIT).
• Auditoría de software, licencias y control de versiones. Verificación de plagio.
• Validación técnica de entornos en la nube (cloud computing, SaaS, IaaS).
• Informes técnicos para organismos de control o inspección.

Redacción de informes periciales y técnicos ajustados a los requisitos de la norma UNE 197010:2015 y a las prácticas y usos de los tribunales españoles. Cada informe se construye con precisión metodológica, orientado a la valoración y defensa de hechos objetivos, técnicos y jurídicamente relevantes.

Tipos de informes:

• Informes periciales prejudiciales y extrajudiciales.
• Dictámenes técnicos en litigios TIC.
• Informes de investigación en fuentes abiertas, OSINT, para despachos de abogados.
• Contrainformes o revisión crítica de informes ajenos.
• Informes de cumplimiento normativo (RGPD, ENS, ISO).
• Informes técnicos confidenciales sobre ataques, brechas o incidentes.
• Certificaciones documentadas de cumplimiento técnico y normativo.

La normalización industrial permite consolidar entornos tecnológicos robustos, interoperables y auditables. Acompañamos a empresas y organizaciones en la adopción e implantación de normas UNE e ISO relevantes para entornos de TI, ciberseguridad y protección de datos.

Servicios incluidos:

• Implantación y asesoría en ISO/IEC 27001, 27002, 27005, 27037.
• Conformidad con la norma UNE 197010 para peritación TIC.
• Adaptación al Esquema Nacional de Seguridad (ENS).
• Diseño e implementación de políticas y procedimientos conforme a ISO.
• Acompañamiento en procesos de certificación (auditoría interna).
• Formación técnica normativa del personal de IT o jurídico.