Ciberseguridad y cumplimiento normativo, implantados por quien los cumple.
Adecuación a NIS2, CRA, DORA, ENS e ISO 27001, seguridad ofensiva, SOC gestionado con IA y formación. Para organizaciones que necesitan cumplir y poder demostrarlo.
Servicios
De la estrategia al día a día, con el cumplimiento como columna vertebral.
Te llevamos del análisis inicial al certificado, y sostenemos el sistema cuando el auditor se va.
NIS2 · DORA · ENS · ISO 27001 · CRA · TISAX Ver cumplimiento →La capa que decide hacia dónde va tu seguridad y ordena todo lo demás, del plan estratégico al comité de dirección.
Plan Director · CISOaaS · Riesgos Ver gobierno →Ponemos a prueba sistemas, aplicaciones y personas con las mismas técnicas que usaría un atacante, y te enseñamos por dónde entrarían.
Web · API · Infra · IoT/OT Ver ofensiva →Tu operación de seguridad del día a día sin montarla tú: Sondriva vigila en continuo y, si algo pasa, respondemos nosotros.
Sondriva · MDR · DFIR Ver gestionada →Convertimos a tu gente en la primera línea de defensa, con programas para toda la organización, de la recepción al consejo.
Phishing · Dirección NIS2 Ver formación →Que un incidente no pare el negocio: preparamos la respuesta, la recuperación y el ensayo del peor día antes de que llegue.
BIA · DRP · Table top Ver continuidad →Regulación
Cada marco tiene sus plazos y sus sanciones. Lo único común a todos: adecuarse lleva meses y los requerimientos llegan sin avisar.
Seguridad ofensiva
Pentesting de aplicaciones web, API, infraestructura e IoT/OT, ejercicios de red team e ingeniería social. Mismo arsenal que un atacante real y un informe que prioriza por riesgo, para que tu equipo sepa qué corregir primero.
Por qué Meta-Data
Más de veinte certificaciones acreditan al equipo: de CISSP, CISA y CISM a auditores jefe de ISO 27001 e ISO 42001 y auditores del ENS. Llevamos más de veinte años implantando, auditando y operando la seguridad de organizaciones públicas y privadas, así que sabemos qué va a mirar el auditor: nos hemos sentado muchas veces a su lado de la mesa. Y sí: también pasamos las nuestras.
Profundidad normativa. De NIS2 y DORA a TISAX e ISO 42001: cada marco con su servicio propio, no como anexo de otro.
Los dos lados de la auditoría. Implantamos sistemas y los auditamos: conocemos las preguntas antes de que lleguen.
A tu medida. Sin plantillas: cada proyecto y cada SGSI se diseñan para tu realidad, no para la de otro.
Las mismas auditorías que implantamos, superadas en cada ciclo.
Ciberseguridad gestionada
La detección y respuesta gestionadas ya no son cosa de grandes corporaciones. Sondriva combina detección asistida por inteligencia artificial con analistas que solo te escalan lo que importa: vigilancia continua y tecnología de nivel enterprise, a un precio pensado para pymes.
Es además la vía más directa de cubrir las medidas de detección y respuesta que piden NIS2 y el ENS.
Compañía
Nacimos en Tudela y llevamos más de veinte años en proyectos tecnológicos. Trabajamos con empresas y administraciones de Navarra y de toda España, en remoto y en cliente, y con compañías internacionales que operan en Europa. Equipo cercano y sin intermediarios: la persona que te hace la propuesta es la que ejecuta el proyecto.
Conocimiento
Escritas por los consultores que hacen los proyectos, con autodiagnósticos y listas de comprobación. Gratis, en PDF.
Método
El mismo camino en todos los servicios, del pentest puntual al SGSI completo.
Escuchamos tu situación: qué te aplica, qué te preocupa y qué tienes ya construido.
Propuesta clara, con alcance, prioridades y presupuesto. Sin letra pequeña.
Trabajamos contigo, te contamos lo que vamos encontrando y cerramos con resultados que puedes defender.
¿Hablamos?
Cuéntanos tu situación y te diremos por dónde empezar. Te responde un consultor, no un comercial, y el primer análisis no cuesta nada.
Ponte en contacto