Ciberseguridad y cumplimiento normativo, implantados por quien los cumple.
Adecuación a NIS2, CRA, DORA, ENS e ISO 27001, seguridad ofensiva, SOC gestionado con IA y formación. Para organizaciones que necesitan cumplir y poder demostrarlo.
Servicios
De la estrategia al día a día, con el cumplimiento como columna vertebral.
Te llevamos del análisis inicial al certificado, y sostenemos el sistema cuando el auditor se va.
NIS2 · DORA · ENS · ISO 27001 · CRA · TISAX Ver cumplimiento →La capa que decide hacia dónde va tu seguridad y ordena todo lo demás, del plan estratégico al comité de dirección.
Plan Director · CISOaaS · Riesgos Ver gobierno →Ponemos a prueba sistemas, aplicaciones y personas con las mismas técnicas que usaría un atacante, y te enseñamos por dónde entrarían.
Web · API · Infra · IoT/OT Ver ofensiva →Tu operación de seguridad del día a día sin montarla tú: Sondriva vigila en continuo y, si algo pasa, respondemos nosotros.
Sondriva · MDR · DFIR Ver gestionada →Convertimos a tu gente en la primera línea de defensa, con programas para toda la organización, de la recepción al consejo.
Phishing · Dirección NIS2 Ver formación →Que un incidente no pare el negocio: preparamos la respuesta, la recuperación y el ensayo del peor día antes de que llegue.
BIA · DRP · Table top Ver continuidad →Regulación
Cada marco tiene sus plazos y sus sanciones. Lo único común a todos: adecuarse lleva meses y los requerimientos llegan sin avisar.
Seguridad ofensiva
Pentesting de aplicaciones web, API, infraestructura e IoT/OT, ejercicios de red team e ingeniería social. Mismo arsenal que un atacante real y un informe que prioriza por riesgo, para que tu equipo sepa qué corregir primero.
Por qué Meta-Data
Más de veinte certificaciones acreditan al equipo: de CISSP, CISA y CISM a auditores jefe de ISO 27001 e ISO 42001 y auditores del ENS. Llevamos más de veinte años implantando, auditando y operando la seguridad de organizaciones públicas y privadas, así que sabemos qué va a mirar el auditor: nos hemos sentado muchas veces a su lado de la mesa. Y sí: también pasamos las nuestras.
Profundidad normativa. De NIS2 y DORA a TISAX e ISO 42001: cada marco con su servicio propio, no como anexo de otro.
Los dos lados de la auditoría. Implantamos sistemas y los auditamos: conocemos las preguntas antes de que lleguen.
A tu medida. Sin plantillas: cada proyecto y cada SGSI se diseñan para tu realidad, no para la de otro.
Las mismas auditorías que implantamos, superadas en cada ciclo.
Ciberseguridad gestionada
La detección y respuesta gestionadas ya no son cosa de grandes corporaciones. Sondriva combina detección asistida por inteligencia artificial con analistas que solo te escalan lo que importa: vigilancia continua y tecnología de nivel enterprise, a un precio pensado para pymes.
Es además la vía más directa de cubrir las medidas de detección y respuesta que piden NIS2 y el ENS.
Compañía
Nacimos en Tudela y llevamos más de veinte años en proyectos tecnológicos. Trabajamos con empresas y administraciones de Navarra y de toda España, en remoto y en cliente, y con compañías internacionales que operan en Europa. Equipo cercano y sin intermediarios: la persona que te hace la propuesta es la que ejecuta el proyecto.
Conocimiento
Escritas por los consultores que hacen los proyectos, con fecha de actualización visible.
Método
El mismo camino en todos los servicios, del pentest puntual al SGSI completo.
Escuchamos tu situación: qué te aplica, qué te preocupa y qué tienes ya construido.
Propuesta clara, con alcance, prioridades y presupuesto. Sin letra pequeña.
Trabajamos contigo, te contamos lo que vamos encontrando y cerramos con resultados que puedes defender.
¿Hablamos?
Cuéntanos tu situación y te diremos por dónde empezar. Te responde un consultor, no un comercial, y el primer análisis no cuesta nada.
Ponte en contacto