Recuperación de datos,
análisis forense digital
y
ciberseguridad
Desde la recuperación de datos perdidos, pasando por control de seguridad y consultoría IT, hasta el análisis forense digital.
Su socio en seguridad digital
INFOSEC s.r.o. es una empresa de TI con sede en Košice, especializada en ciberseguridad, recuperación de datos, análisis forense digital y desarrollo de herramientas de seguridad. Desde 2016, ayudamos a empresas, instituciones y particulares a proteger sus datos y activos digitales.
Nuestro equipo combina un profundo conocimiento técnico con experiencia práctica en casos reales. Trabajamos con discreción, fiabilidad y máxima dedicación para cada cliente.
En nuestro trabajo aplicamos principios y medidas de seguridad basados en la norma ISO/IEC 27001.
Esta declaración no significa que INFOSEC s.r.o. sea titular de un certificado ISO/IEC 27001, salvo que en el sitio web se indique un certificado válido y verificable.
Ing. Norbert Naď
Experto en ciberseguridad, análisis forense digital y evaluación del estado de seguridad. Consultor profesional en el ámbito de IT y seguridad.
Servicios de TI integrales
Desde la recuperación de datos perdidos, pasando por control de seguridad y consultoría IT, hasta el análisis forense digital.
Recuperación de datos
Recuperación profesional de datos de HDD, SSD, NVMe, matrices RAID, servidores NAS, memorias USB, tarjetas de memoria y dispositivos móviles dañados.
- HDD, SSD, NVMe, unidades M.2
- RAID 0-6, configuraciones SHR
- Recuperación de criptomonedas desde HW
- NTFS, APFS, ext4, Btrfs, ZFS, UFS, F2FS
- Amplia gama de sistemas de archivos comunes y especializados
- Recuperación del acceso a monederos de criptomonedas desde dispositivos dañados, si es técnica y legalmente posible
Ciberseguridad y respuesta a incidentes
Evaluación del estado de seguridad, respuesta a incidentes de seguridad, análisis de la causa del ataque y propuesta de medidas técnicas adecuadas. Ayudamos a restablecer un funcionamiento seguro y a reducir el riesgo de que el incidente se repita.
- Evaluación del estado de seguridad
- Respuesta a incidentes de seguridad
- Robo de identidad digital y cuentas comprometidas (redes sociales, Google y otros servicios en línea)
- Análisis de malware y sistemas comprometidos
- Restablecimiento del servicio tras un incidente
- Diseño de medidas de seguridad y procedimientos internos
Evaluamos las medidas técnicas y organizativas en el alcance acordado con el cliente. La evaluación prestada no constituye una auditoría conforme a la ley de ciberseguridad ni una auditoría de certificación, salvo que se acuerde expresamente lo contrario y sea realizada por una entidad autorizada.
Consulta sin compromiso sobre respuesta a incidentesAnálisis forense digital
Análisis experto de evidencias digitales para fines legales, investigación de incidentes y preservación de pruebas.
- Análisis forense de discos
- Análisis de tráfico de red
- Investigación de incidentes
- Preservación de evidencias
- Cronología de eventos y documentación de hallazgos
- Declaraciones profesionales e informes forenses
Las declaraciones profesionales y los informes forenses pueden utilizarse como base en procedimientos legales. Si el resultado no es un dictamen pericial elaborado por un perito inscrito en el registro correspondiente, no lo denominamos como tal.
Consulta sin compromiso sobre análisis forenseServicios profesionales de TI adicionales
Desarrollo de software y herramientas de seguridad
Desarrollo de herramientas de seguridad, automatización de procesos y soluciones de software a medida con énfasis en seguridad y rendimiento.
- Herramientas de seguridad a medida
- Automatización de procesos de seguridad
- Sistemas ERP y empresariales
- Rust, Python, TypeScript, C/C++
Análisis de seguridad de software
Verificamos si su software es seguro. Identificamos fallos de seguridad en aplicaciones de escritorio, móvil y servidor, tanto si dispone del código fuente como si no.
- Análisis de seguridad del código fuente
- Análisis dinámico en tiempo de ejecución
- Análisis de programas sin código fuente
- Escritorio, móvil, servidor, firmware
- Medición de vulnerabilidades de dominios y servidores de correo
- Recomendaciones concretas para una mejor seguridad
Podemos realizar el análisis con o sin código fuente. El alcance concreto y la precisión de los resultados dependen del tipo de aplicación, de la documentación disponible y de las autorizaciones del cliente.
Más informaciónInfraestructura de red
Diseño, implementación y gestión de infraestructura de red con énfasis en seguridad, rendimiento y fiabilidad.
- Diseño e implementación de redes
- MikroTik, Cisco, Ubiquiti, TP-Link
- Soluciones VPN y cortafuegos
- Monitorización y gestión
Medidas técnicas de protección de datos personales
Diseño e implementación de medidas técnicas para la protección de datos personales, como gestión de accesos, cifrado, copias de seguridad, segmentación de red, registro (logging) y monitorización de seguridad.
- Gestión de accesos y cifrado
- Copias de seguridad y segmentación de red
- Registro (logging) y monitorización de seguridad
La evaluación jurídica del RGPD, la elaboración de documentación legal y el ejercicio de la función de delegado de protección de datos no forman parte del servicio, salvo que los preste un socio jurídico o profesional autorizado.
Más informaciónMonitorización tecnológica
Supervisión continua de la infraestructura de TI, detección de amenazas en tiempo real y protección proactiva.
- Monitorización según el régimen acordado
- Detección de amenazas en tiempo real
- Protección proactiva
- Informes y análisis
Ofrecemos monitorización continua las 24 horas del día, los 7 días de la semana únicamente dentro de un servicio con contrato de mantenimiento firmado, que incluye supervisión y respuesta fuera del horario laboral habitual.
Más informaciónProceso de recuperación de datos en 4 pasos
Desde el primer contacto hasta la entrega de los datos recuperados.
Contacto y consulta
Consulta y evaluación de la situación. Le asesoraremos sobre el mejor procedimiento.
Diagnóstico
Análisis detallado del dispositivo y determinación de las opciones de recuperación. Diagnóstico por 48 € IVA incluido.
Proceso de recuperación de datos
Recuperación profesional de datos mediante herramientas y tecnologías especializadas.
Pago y entrega
La recuperación de datos se realiza solo tras su aprobación del precio. Tras una recuperación exitosa le entregamos los datos en un soporte previamente acordado (nuevo o suyo propio) una vez abonada la factura.
Precios orientativos
Los precios incluyen IVA. En la recuperación de datos el precio depende del alcance del daño y la complejidad del trabajo. La recuperación se realiza solo después de su aprobación del precio.
Soporte técnico, asesoramiento experto
A través de TeamViewer, AnyDesk, teléfono o presencialmente
Los precios 'desde' representan el precio mínimo de una tarea concretamente definida. Para trabajos facturados por tiempo se aplica la tarifa horaria básica.
Recuperación de datos
Incluso de dispositivos no funcionales. Para matrices RAID, precio individual.
Análisis forense digital (DFA)
Consulta necesaria. Servicio para personas físicas, jurídicas e instituciones públicas.
- Imagen forense de disco + análisis
- Análisis de dispositivo móvil
- Análisis de tráfico de red
- Declaración profesional para el esclarecimiento de delitos
Desarrollo de software y herramientas de seguridad
Ciclo completo de desarrollo - desde la definición del proyecto hasta la entrega de la solución terminada.
- Herramientas de seguridad a medida
- Aplicaciones web y móviles
- Automatización e integraciones
- Consultoría, pruebas y análisis de seguridad de aplicaciones
- Formación de usuarios y soporte técnico tras la implementación
Diagnóstico del dispositivo
Diagnóstico del dispositivo antes del propio proceso de recuperación de datos. Evaluación del alcance del daño, determinación de opciones de recuperación y cálculo de precio
El precio del diagnóstico se cobra independientemente del resultado, ya que incluye la evaluación profesional del dispositivo, la determinación del alcance del daño, las opciones de recuperación y la elaboración del cálculo de precio.
Modos de procesamiento para la recuperación de datos de dispositivos no funcionales
El recargo o el descuento se aplica al precio de los trabajos de recuperación, no al precio del diagnóstico, las piezas de repuesto ni un nuevo soporte, salvo que las condiciones comerciales indiquen lo contrario.
Económico
Descuento del 15 % sobre el precio de los trabajos de recuperación. El tiempo total de procesamiento suele ser de al menos 6 semanas. El dispositivo se procesa según la capacidad actual del taller.
Estándar
El diagnóstico suele tardar hasta 10 días laborables. Tras la aprobación del precio, la recuperación de datos suele tardar aproximadamente 20 días laborables. El plazo depende del estado técnico del medio, la disponibilidad de piezas y la velocidad de lectura estable.
Prioritario
Recargo del 50 % sobre el precio de los trabajos de recuperación. El diagnóstico se realiza en el plazo indicado al recibir el pedido. Tras la aprobación del precio, la recuperación se prioriza frente a los pedidos en modo estándar y su plazo objetivo es de hasta 7 días laborables, si el estado técnico del medio lo permite.
Exprés
Recargo del 100 % sobre el precio de los trabajos de recuperación. El trabajo comienza dentro de las 2 horas siguientes a la recepción del dispositivo en horario laboral. La finalización prevista es de 2 a 5 días laborables, si el estado técnico del medio lo permite y no es necesario esperar piezas de repuesto ni realizar una lectura estabilizada de larga duración.
Los plazos indicados son orientativos. Ni el resultado ni el tiempo exacto de recuperación pueden garantizarse de antemano. El plazo puede verse afectado por el alcance del daño, la inestabilidad del medio, la necesidad de piezas de repuesto, el cifrado, el daño del sistema de archivos o la cantidad de errores de lectura.
* Todos los precios indicados incluyen IVA. El precio final se determina siempre tras el diagnóstico o la consulta.
Contáctenos
No dude en contactarnos con cualquier consulta. Una consulta es el primer paso para resolver su problema.
Dirección
Trieda SNP 407/61
040 11 Košice, Slovensko
Teléfono
+421 904 432 786Correo electrónico
[email protected]Datos de la empresa
IČO: 50889109
DIČ: 2120515771
IČ DPH: SK2120515771
Datos bancarios
IBAN: SK67 1100 0000 0029 4503 9675
SWIFT: TATRSKBX
Registro
Mestský súd Košice
Oddiel Sro, vložka č. 41480/V
Preguntas frecuentes
¿Cuánto tiempo tarda la recuperación de datos?
El tiempo total depende del alcance del daño, la estabilidad del medio y el modo elegido. La posibilidad de recuperación y una estimación de tiempo más precisa solo se pueden determinar tras el diagnóstico.
Modo económico: por lo general al menos 6 semanas en total.
Modo estándar: el diagnóstico suele tardar hasta 10 días laborables. Tras la aprobación del precio, la recuperación tarda por lo general aproximadamente 20 días laborables.
Modo prioritario: el diagnóstico se realiza en el plazo comunicado al recibir el equipo. Tras la aprobación del precio, el plazo objetivo de recuperación es de hasta 7 días laborables.
Modo exprés: el trabajo comienza dentro de las 2 horas siguientes a la recepción en horario laboral. Finalización prevista en 2 a 5 días laborables, si el estado técnico del medio lo permite.
Los plazos indicados son orientativos. Ni el resultado ni el tiempo exacto de recuperación pueden garantizarse de antemano.
¿De qué medios pueden recuperar datos?
Trabajamos con una amplia gama de soportes de almacenamiento comunes y especializados:
- discos duros HDD (internos y externos), unidades SSD y NVMe en formatos M.2 y U.2, memorias USB
- tarjetas de memoria de formatos comunes (SD, SDHC, SDXC, SDUC incluyendo variantes microSD, CompactFlash, CFexpress Tipo A y B, CFast 2.0, XQD, Memory Stick PRO Duo y M2)
- almacenamiento interno eMMC y UFS de dispositivos embebidos
- matrices RAID de niveles 0 a 6 incluyendo Synology Hybrid RAID (SHR), almacenamiento en red NAS y almacenamiento empresarial SAN seleccionado
- dictáfonos digitales
Soportamos una amplia gama de sistemas de archivos comunes y especializados, especialmente FAT, exFAT, NTFS, ReFS, HFS, HFS+, APFS, ext2 a ext4, Btrfs, XFS, ZFS, UFS, F2FS, UBIFS y otros según el dispositivo concreto.
¿Trabajan también con dispositivos móviles?
En dispositivos con sistemas iOS y Android ofrecemos extracción forense de los datos técnicamente disponibles, recuperación a partir de copias de seguridad disponibles y análisis de dispositivos físicamente dañados. El alcance de los datos recuperables depende del modelo del dispositivo, la versión del sistema, el estado del almacenamiento, el cifrado, las credenciales de acceso y los mecanismos de seguridad del fabricante. La recuperación de archivos eliminados directamente desde un dispositivo moderno a menudo no es posible debido al cifrado, TRIM y la sobrescritura continua de datos.
¿Cuánto cuesta el diagnóstico?
El diagnóstico del dispositivo cuesta 48 € IVA incluido. Incluye la evaluación del alcance del daño, la determinación de las opciones de recuperación y el cálculo del precio. La recuperación se realiza solo después de su aprobación del precio.
¿Trabajan también con empresas e instituciones?
Sí, prestamos servicios a particulares, empresas e instituciones públicas. Para empresas, también ofrecemos colaboración a largo plazo en ciberseguridad, evaluación del estado de seguridad y desarrollo de herramientas de seguridad a medida.
¿Ofrecen también servicios a distancia?
Sí, ofrecemos soporte técnico y asesoramiento a distancia a través de TeamViewer, AnyDesk o teléfono. Para ciertos servicios (p. ej., diagnóstico físico de medios), es necesario enviar el dispositivo a nuestra dirección en Košice.
¿No me explotará el sitio web? Me preocupa que estropee algo.
No. En el modo básico pasivo no tocamos su sitio web en absoluto - solo leemos datos disponibles públicamente, igual que Google al indexar o un visitante corriente de su sitio web. No ejecutamos nada, no cambiamos nada, no borramos nada. Su operación ni se entera. Cualquier cosa más profunda la ejecutamos únicamente con su consentimiento firmado y un alcance acordado de antemano.
¿Tendrán acceso a nuestros correos electrónicos?
No, en absoluto. Al medir el dominio de correo trabajamos exclusivamente con ajustes públicos que cualquiera puede consultar en internet, y con la respuesta pública de su servidor de correo. NO accedemos a su buzón, no leemos ni almacenamos ningún correo, y no necesitamos contraseñas de usted. Solo nos interesa si su dominio está configurado para que un atacante no pueda enviar correos fraudulentos en su nombre. Para una prueba completa basta con que nos envíe un correo de prueba desde su dominio - con él verificamos la configuración de las firmas en un envío real. Tampoco entonces accedemos a su buzón.
¿Es esto una auditoría o una prueba de penetración?
No. No es una auditoría en el sentido de la ley de ciberseguridad ni un procedimiento de certificación. Ofrecemos una medición y evaluación de seguridad de los parámetros disponibles públicamente de su sitio web y dominio de correo. El resultado es una instantánea del estado en el momento de la medición. Precisamente por eso tiene valor práctico: de forma rápida, clara y sin interferir en su operación, descubre dónde están sus puntos débiles y qué hacer con ellos - y puede repetir la medición cuando quiera y comparar.
¿Pueden comprobar la seguridad de nuestro software o aplicación?
Sí. Realizamos un análisis de seguridad de software - examinamos si su programa es seguro y no tiene vulnerabilidades. Si nos facilita el código fuente, profundizamos directamente en el código; si no lo tiene, también podemos inspeccionar la aplicación en ejecución o el binario. Funciona para aplicaciones de escritorio, móvil y servidor. La condición es que esté autorizado a entregar el software para su análisis. El resultado es un informe con hallazgos y recomendaciones concretas.
Somos proveedor bajo NIS2 y un socio quiere prueba de que lo tenemos controlado. ¿Ayuda esto?
Sí. Además del veredicto recibe un documento fechado sobre el estado de seguridad de su sitio web y dominio de correo, que puede archivar en un expediente de diligencia debida o presentar a un socio comercial. Es repetible, por lo que puede demostrar el estado también dentro de medio año. Si la medición revela puntos débiles, también podemos corregirlos por usted. Y dado que un proveedor bajo NIS2 debe demostrar el estado de forma continua, podemos establecer una supervisión periódica - le avisamos automáticamente cuando la seguridad empeora, y siempre tiene a mano un documento actualizado. Si le interesa, también le asesoramos en una preparación más amplia para NIS2.