Padre,GRC (Security Governance, Risk and Compliance) Informático Forense, Auditor de Seguridad Informática y Sistemas (GDPR, PCI-DSS, ISO 2700X, ENS, NIST) Hacking Ético. Profesor y divulgador en cuestiones de ciberseguridad. Autor de ¨Internet Ahora¨

~

Auditorias de seguridad Informatica

Entre los servicios mas usuales, la consultoría de seguridad informatica en diversos niveles es uno de los aspectos mas destados para poder adecuar una infraestrcutura a las necesidades actuales de seguridad informatica.

Formación en ciberseguridad

Como profesor experto en varios cursos, talleres y Masters de ciberseguridad, se puede ofrecer una formación adecuada en ciberseguridad para diversos tipos de público

Informatica Forense

Cada vez son mas las ocasiones en las que cualquier procedimiento judicial necesita de la asistencia de un profesional de la tecnología informatica. Elaboración de informes periciales y dictamenes, así como actuación como Perito Informatico Forense de parte en juicios y casos de mediación.

Hacking y pruebas de seguridad

Como paso mas avanzado en la auditoria de servicios, la creación de un equipo para pruebas de Caja Gris o Caja Negra es el método mas avanzado para probar la seguridad de redes e infraestructuras

l

Asesoría Normativa y legal

Actualmente, cualquier negocio necesita adecuar su fincionalmiento a leyes como las de Protección de datos, LSSI, la nueva GDPR, etc…

Entre mis servicios, ofrezco la cumplimentación adecuada de todas estas normas legales desde la optica de la seguridad. Normas PCI-DSS, ISO 27001, ENS.

Servicio de securizado exclusivo

Dentro de los proyectos e iniciativas exclusivas, existen algunas porpuestas de securizado exclusivo de comuniccaciones para usuarios VIP y sectores especialmente sensibles

Auditoría y Hardening de servicios Web

En la actualidad parte de nuestro negocio depende de nuestro sitio publicadao en la red. Sin embargo, los ataques y las malas configuraciones pueden hacer que nuestro negocio se vea expuesto. Desde el analisis de vulnerabilidades podemos optimizar nuestros servicios y obtener una tranquilidad en la conitnuidad de nuestro negocio.

Recuperacion frente a desastres

En la actualidad, ataques informáticos como APT o infeciones del tipo Ransomware, pueden paralizar nuestra producción y comprometer nuestro negocio. Acuda a un profesional adecuado antes de pagar rescates u otras medidas desesperadas.

0 comentarios

Fran Andrades

Internet ahora

Puedes adquirir el libro cómodamente desde esta misma web

Sobre Internet Ahora en la editorial Circulo Rojo

Puedes consultar sobre Internet Ahora en la editorial Circulo rojo

Compra Internet Ahora

Puedes Comprar mi libro pagando por paypal, eligiendo tu método de pago preferido

Para saber mas sobre mi

En lo profesional:

      

Actualmente soy GRC (Goverance, Risk &Compliance) en Voxel, donde coordino el SGSI y la alienacion con el cumplimeto de las normas y medidas necesarias.

            Desde 2019 a 2022 trabajé como especialista en ciberseguridad y compliance en OPPLUS, a tiempo completo. A lo largo de 2017-2018 trabaje en Microcad, en donde mantuve  todos los servicios profesionales que desarrollaba, mas la oferta especializada de la empresa.

          Entre las tareas realizadas que mas destacaría, se encuentran las auditorias de seguridad y cumplimento normativo (ISO 27001, PCI-DSS, ENS), la de datos (asesoria en GDPR), el control de fugas de información (DLP) y el análisis de vulnerabilidades.

              Mi trabajo ordinario mas dilatado ha sido el de Coordinador de informática. He desarrollado mi carrera profesional en los campos de sistemas y redes, acompañado de desarrollo web  y otras cuestiones relativas a la seguridad informática, la protección de datos y la gestión de la información en la empresa.  Tambien trabaje en el área de informática de la Diputación de Málaga, como experto en el departamento de eAdministracion y certificados digitales.

            Tambien me he dedicado en tiempos recientes a la formación en ciberseguridad y a las auditorías de seguridad  junto con la promoción de mi ensayo “internet Ahora”, un libro dedicado a conocer la red en función a los movimientos internos y tendencias mas destacadas, junto con los pormenores menos conocidos de su desarrollo.

                Profesor del  Master de Ciberseguridad en la práctica, de EIG y Deloitte.

        Pertenezco al grupo de investigación sobre sociedad de la información  y nuevas tecnologías de la UMA, grupo en el se inscribe mi reciente tesis doctoral, en proceso de publicación actualmente.

  En colaboración con OEDI, he formado parte del grupo de investigacion en ciberinteligencia y ciberseguridad del que saldrán varios itinerarios formativos específicamente orientados a cuerpos de seguridad y público implicado en la lucha contra el terrorismo y la defensa.

  Con el grupo de Escolta Digital, diseñamos una formación y adecuación del protocolo a diversos escenarios, especialmente enfocado a la seguridad e inteligencia.

photo_2016-06-09_12-00-47

  • Colaborador con el INCIBE (Instituto Nacional de Ciberseguridad) en el programa de Cibercoopertantes
  • logo_cibercooperantes

Como parte de mi actividad profesional y mi curiosidad constante, he colaborado en algunos medios de comunicación, en la divulgación de aspectos de seguridad, libertades en Internet y hacktivismo principalmente vinculado a las mal denominadas “nuevas tecnologías”. En su inicio, colaboré con cierta regularidad en  la sección de tecnología de eldiario.es .También puedes encontrar algunas de mis publicaciones en la desparecida Nación Red (ahora Genbeta) y  mis fotografías de carácter mas artístico en 500px

Puedes seguirme en:

 

4-128orcid_128x128telegram-1289-128

 

 

  Twitter (X)  @andradesfran

Linkedin  https://es.linkedin.com/in/andradesfran

ORCID (código indentificativo de investigadores universitarios) orcid.org/0000-0001-8218-4250

 

Mis canales de Telegram

                                       -Sobre referencias de hacking ético y Forense

https://telegram.me/hackingtools

Tambien puedes contactar conmigo mediante la Asociación Nacional de Ciberseguridad y Peritos Informaticos Forenses

Formación más destacada:

CISM (ISACA- Certified Information Security Manager)

       Doctorado en 2016 con el trabajo titulado Pléctica de la Sociedad de la Información. Internet como territorio de conflicto. La obra, una vez revisada y enfocada hacia la divulgación  se ha publicado con el título Internet Ahora y se encuentra a la venta en diversas plataformas tanto digitales como físicas.

          Graduado Con Matricula de Honor Cum Laude en la parte general del Máster Peritaje Informático Judicial Forense por la UDIMA .  La parte obligatoria comprende las siguientes titulaciones:

  • Curso de Perito Telemático Forense
  • Experto universitario en Ciberseguridad y Peritaje Informático Forense
  • Experto universitario en Derecho Informático y Peritaciones Judiciales
  • Experto universitario en Hacking Ético de Sistemas y Redes

Otros cursos destacados:

  • Experto Universitario en Hacking web  y redes sociales (UDIMA)
  • Curso de Ciberseguridad y Ciberdefensa. Por la FULP (Universidad de las Palmas)
  • Análisis Forense Digital en Profundidad. Curso Completo de Securízame, compuesto por trece módulos específicos dedicados a diversos aspectos de la informática forense.
  • Competencias tecnológicas CM. Fundación UNED.2013 (500 horas)
  • Certificado de Aptitud Pedagógica. (UMA).
  • Diseño de redes informáticas empresariales. ( PTA- Andalucía- Forman)
  • Acreditación de competencias Profesionales. Certificado de Profesionalidad de Seguridad Informatica (RD 686/2011):
    • Seguridad en equipos informaticos (MF0486_3)
    • Auditoría de Seguridad Informatica (MF0487_3)
    • Gestión de incidentes de seguridad informatica (MF0488_3)
    • Sistemas seguros de Acceso y transmisión de datos (MF0489_3)
    • Gestión de Servicios en el sistema Informático (MF0490_3)
    • Curso Administración Red hat I (Código RH124). Red Hat System Administration I
    • Introduction to Containers, Kubernetes, and Red Hat OpenShift (Código DO180)
    • Linux security hardering
    • incibe. Ciberseguridad en Dispositivos Móviles
    • Cybersecurity and Fight against Cybercrime. Spanish National Police School- ECTEG