Compromiso LEET



Nuestro entendimiento de la gestión y de los proceso de los sistemas de información en el entorno de los negocios se basa en los siguientes puntos:

Somos independientes

Evaluamos los procesos y las medidas de seguridad de tus servicios para ayudarte a que te conozcas mejor, a que sepas cuáles son tus fortalezas y tus debilidades de seguridad, y poder así tomar decisiones informadas y aumentar tu resiliencia.

Lo hacemos en base a una metodología de desarrollo propio creada a partir de los principales estándares, normativas y mejores prácticas internacionales, y que puedes consultar aquí.

No vendemos soluciones

Trabajamos en el diagnóstico, no en la vacuna.

Te facilitamos el análisis, la información, e incluso te indicamos posibles soluciones, pero al final es tuya la decisión sobre las posibles medidas a tomar. Somos una agencia de calificación. Somos analistas y hacemos calificaciones. No somos consultores.

No somos infalibles

Pero estamos cerca.

En cada auditoría evaluamos más de trescientas capacidades de ciberseguridad y establecemos una calificación del nivel de seguridad que tiene un determinado servicio. Pero la calificación de un servicio, por muy alta que sea, no indica que este sea inexpugnable, tal cosa no existe, pero sí que los potenciales intrusos lo tendrán más difícil cuanto mayor sea la nota obtenida.

Nuestra garantía es la experiencia y el conocimiento, que constantemente actualizamos para estar al día de las nuevas técnicas y vectores de ataque utilizados.

Queremos ser útiles

Nuestras calificaciones, a diferencia de los conocidos como ratings digitales, son completas, realizadas desde dentro. Aportan información que es real, completa y útil. Pero no sólo eso, la calificación incluye además un seguimiento continuado, tanto con una herramienta de monitorización digital como con campañas puntuales ante vulnerabilidades conocidas.

Trabajamos también para establecer alianzas con otras compañías para conseguir beneficios adicionales para nuestros clientes.

Una calificación no es una certificación

Si acudes a un hotel seguro que este tiene una licencia que garantiza unas medidas mínimas de funcionamiento, salubridad e higiene. Sin embargo, esta licencia no indica el nivel y la calidad de esas medidas, que serán diferentes en un establecimiento de cinco estrellas respecto a otro de una.

A grosso modo, esta es la diferencia entre certificación y calificación, entre, por ejemplo, una ISO 27001 y una calificación de ciberseguridad. Donde la certificación indica que se cumplen unos mínimos, nuestra calificación te permite conocer el nivel real de ciberseguridad de tus proveedores, o el tuyo propio, con el sistema más completo.

Creemos en la cadena de valor

Una compañía no es una isla, opera dentro de una cadena de valor de proveedores y clientes, que es tan fuerte como su eslabón más débil, tan segura como su entidad más expuesta.

Con la calificación facilitamos que cada elemento de una cadena de suministro pueda conocer el nivel de seguridad de cada una de las otras partes y acreditar el suyo propio. De esta forma, las empresas pueden realizar una gestión del riesgo de proveedor al conocer el nivel de seguridad de sus proveedores y definir así el acceso que les conceden.

Trabajamos por un ecosistema más seguro

Todos estamos conectados.

Con cada entidad que hace una nueva apuesta por la ciberseguridad, aumenta la seguridad global del ecosistema y todos, en conjunto, somos más seguros. Por eso promovemos inciativas dirigidas a un ecosistema digital más protegido.

La ciberseguridad no es una broma

No perdemos el humor, pero para nosotros la ciberseguridad es un asunto muy serio. Le dedicamos tiempo y energía, estudiamos y participamos, acudimos donde nos llaman, publicamos, hacemos divulgación y reflexionamos sobre temas de actualidad relacionado con el sector.

Para estar al día, visita nuestro blog o suscríbete a nuestra newsletter.

La ciberseguridad requiere un enfoque global

La ciberseguridad no consiste solamente en invertir en tecnología, ni se ciñe solo a elementos digitales. Por eso, la metodología utilizada en nuestras completas evaluaciones incluye además aspectos como la ubicación de las copias de seguridad, el control de accesos o la formación del personal, entre otros.

Somos transparentes

No tenemos pliegues, ni trampa ni cartón. Por eso nuestra metodología es pública y se puede descargar para su consulta. Y cada vez que la actualizamos hacemos una convocatoria pública para participar en ella.

Y si tienes cualquier duda contáctanos, queremos escucharte. Puedes hacerlo a través del teléfono, correo electrónico, Twitter, LinkedIn, Facebook o Instagram. Incluso puedes venir a visitarnos.