Seguridad IT

Backup321

 

Has tenido problemas con la recuperación de archivos?
Con la copia de seguridad backup 3-2-1trabajaras tranquilo y sin preocupaciones.

¿Por qué hay que hacer copias de seguridad?

El 30% de las empresas nunca han echo una copia de seguridad de sus archivos. Hasta a aquí, ningún problema. El problema surge cuando los resultados de encuestas muestran que cada minuto se pierden o roban 113 teléfonos, cuando las estadísticas dicen que el 29% de los desastres se producen por accidente, o cuando sabemos que cada mes 1 de cada 10 PC se infecta de virus. Acciones que conllevan a la pérdida total de archivos.

¿Por qué un backup total o backup 3-2-1?

El sistema de backup 3-2-1, ofrece la solución más completa y segura para proteger los archivos y documentación de tu empresa:

  • Disponer siempre de 3 copias de los datos (los datos originales y 2 backups).
  • Tener los Backups en 2 tipos de almacenajes diferentes (Disco, NAS, Cloud, Cinta…)
  • Siempre 1 Backup fuera de la oficina (Cloud, Multi-Site, Búnker…)

¿Cuáles son las características del backup 3-2-1?

  • Escalabilidad
  • Copias incremental
  • Protección de dadas
  • Backup de máquinas virtuales
  • Datacenter securitzado
  • Agentes para BBDD
  • Monitoritzación diaria

Backup321

Perder la base de dadas de una empresa, puede significar el cierre de la empresa

¿Te imaginas llegar a trabajar y encontrar-te sin tu PC? Sin opción de recuperar toda tu documentación, sin la base de dadas del CRM, sin tus archivos…

Esto significaría levantar tu empresa prácticamente des de 0. Realizar nuevos contactos para tu CRM, repetir proyectos, facturas, albaranes, presupuestos, documentación confidencial y vital…

Una situación de crisis que puedes evitar con el backup 3-2-1.

Rat amenaza

¿Has recibido una amenaza online en formato software RAT?

Las amenazas de vulnerabilidad informática ponen en manifiesto la necesidad de proteger la base de datos e información de tu empresa.

Tanto si ya has recibido una amenaza en formato software RAT como si la recibes proximamente, no pierdas nos nervios. Frente la posibilidad de que la amenaza sea cierta, ponte en contacto con los técnicos de Infordisa y se pondrán manos a la obra.

¿Cual es el patrón de una amenaza software RAT?

  1. La amenaza entra vía correo. Frecuentemente el emisor y el receptor del correo son el mismo usuario.
  2. Anuncia el objeto del chantaje: publicación de vídeos realizados con la camera frontal, liquidación de la base de datos de tu empresa, publicación de archivos confidenciales…
  3. Pide una recompensa. Normalmente en BTC en una billetera Bitcoina (ejemplo: 1DxiWwJrJFRrMiwzddx9Gfkjdk2MP5AcjA) a cambio de no llevar a cabo la amenaza.
  4. Fija las condiciones del pago.

Ejemplo de ataque Software RAT

Ejemplo de ataque Software RAT

Este ataque pone de manifiesto la vulnerabilidad informática, cada día mas latente y la necesidad de concienciación y formación en seguridad on-line de los usuarios tanto a nivel personal como empresarial.

¿Cual es la peor amenaza de un ataque online?

En el caso que hemos visualizado, la amenaza consiste en enviar un vídeo intimo del usuario a sus contactos, algo desagradable, pero mucho mejor que perder la base de datos de la empresa, o que esta sea difundida o vendida a las empresas de la competencia.

La perdida de la base de datos e información de esta, o la difusión pública de esta, puede significar el inicio del fin de cualquier empresa. Como destacan los estudios realizados, el 60% de las empresas que pierden su base de datos se ben obligadas a cerrar.

 

¿Y tu empresa, sobreviviría un la perdida de la base de datos?

Empresas redoblan inversion ciberseguridad

El sector crece por encima del 150% por la proliferación de ataques en internet y la entrada en vigor de la RGDP

 

La custodia de datos pasa de ser una cuestión tecnológica a ser vital para las compañías

La ciberseguridad ha pasado de ser una cuestión tecnológica a ser elemento vital para las empresas. El sector registra en los últimos dos años crecimientos del 150% y las grandes asesorías internacionales apuestan por ampliar los servicios de asesoramiento ante las nuevas amenazas. La proliferación de ataques informáticos contra las empresas y la entrada en vigor de la normativa RGDP, que prevé cuantiosas multas a las firmas que sufran fallos en la custodia de datos personales de sus clientes, eleva la demanda de auditorías. La ciberseguridad ha pasado de ser cuestión técnica a ser de atención prioritaria para los consejos de dirección. Sufrir un ataque informático y sucumbir supone una amenaza para la supervivencia de cualquier compañía.

El holliwoodiense ataque a Sony Pictures un día después del estreno en Estados Unidos de la película ‘The Interview’, con la publicación de documentos confidenciales incluidos, con la caída de las acciones de la empresa, o el impacto del virus Wannacry, que se expandió por todo el mundo son algunos de los ciberataques más sonados. Sin embargo, los ataques proliferan y no solo afectan a grandes multinacionales, ya que el 70% de las pymes españolas han sufrido un ciberataque, según la empresa de seguros AXA.

Greg Bell, responsable de la división internacional de ciberseguridad de la consultora KPMG, advierte de que «el transmitir confianza a los clientes y proveedores debe se una línea estratégica para las empresas y no solo minimizar los riesgos de un ciberataque». En opinión de Akhilesh Tuteja, responsable del área de ciberseguridad en la India de la consultora KPMG, «la ciberseguridad se ha convertido en un problema fundamental para las empresas, ya está en el ‘core business’ de cualquier negocio por sus implicaciones comerciales y económicas. Los riesgos han aumentado y el asunto se discute ya en la alta dirección de las compañías».

La multinacional KPMG es una de esas firmas que registra en su división de ciberseguridad en España un crecimiento del 200%. Pero no es la única. La propia Generalitat de Catalunya, a través de la agencia de Competitivitat Acció, se ha hecho eco de este crecimiento del sector y ha llegado a calcular que atrae ya a 352 empresas con casi 6.000 trabajadores. Expertos del sector calculan que en España las empresas del sector mueven en torno a 1.200 millones de euros, aunque son estimaciones difíciles de comprobar, casi tanto como los costes que supone levantar la guardia. En ciberseguridad los errores se pagan, pero las firmas afectadas callan para preservar su reputación.

Los ataques

«El 80% de los ataques a empresas son consecuencia de empleados o exempleados. El 60% de ellos no son intencionados y el 40% restante responde a intereses económicos», explica Sergi Gil López, director de Ciberseguridad de KPMG en Barcelona. Esta división, que en España ya tiene un centenar de empleados especializados, asesora a las empresas en la lucha contra los ataques a sus sistemas de información.

1536941140723

Greg Bell (responsable ciberseguridad KPMG internacional), Akhilesh Tuteja (responsable ciberseguridad de KPMG en la India) y Sergi Gil (responsable ciberseguridad de KPMG en Barcelona).ie de foto / FERRAN NADEU

KPMG dispone de equipos de ‘hackers’ propios que monitorizan la ‘deep web’, esa porción de la red oculta a los buscadores, en busca de signos de venta de información y planes de ataques. También realizan análisis de vulnerabilidades de las empresas preocupadas por sus datos. Las empresas aseguran sus redes, aunque KPMG advierte de que la ciberseguridad pasa casi siempre por la concienciación del problema por parte de todos los integrantes de las empresas ya que la delincuencia tiende a atacar más a través de sus empleados o directivos.

Amenaza para la industria

«La amenaza ha pasado de estar en un entorno de las tecnologías de la información a entornos OT (operational tecnologies), por lo que las empresas de ciberseguridad son imprescindibles para evitar que lleguen a parar las maquinas en las empresas tras un ciberataque», explica Gil. «Otro problema es que hasta ahora siempre se había creído que la ciberseguridad era algo que afectaba especialmente a las empresas de servicios y es precisamente en la industria donde son necesarias medidas urgentes de protección», añade el responsable de KPMG en Barcelona. En su opinión, las empresas destinan en general escasa inversión para mejorar sus medidas de defensa y «cuando se produce un ataque, los costes son 500 veces mayores».

Se calcula que el 40% de los ciberataques tienen como consecuencia directa la paralización de las operaciones y la facturación, el 39% pérdida de información confidencial y el 32% una pérdida de calidad del producto, según el informe elaborado por Acció. Las empresas paralizan sus operaciones una media de 17 horas anuales por ataques informáticos.

Sectores

«Las empresas comienzan a ser cada vez más conscientes de la importancia de invertir en seguridad para prevenir este tipo de riesgos, aunque todavía estamos muy lejos de alcanzar el nivel de concienciación de otros países. Muchas de ellas piensan ‘a mí esto no me pasa, solo les ocurre a grandes corporaciones'», opina el director territorial de Catalunya de AXA, Josep Armas. Los sectores en los que la ciberseguridad se muestra un elemento más crítico son la banca y la sanidad, pero el impacto económico depende en gran medida del tamaño de la empresa u organización afectada. A escala internacional, el sector de la ciberseguridad mueve del orden de 93.000 millones de dólares, según el informe de Acció, con especial concentración de grandes empresas en EEUU, Reino Unido e Israel.

 

Si quieres leer el artículo completo de el Periódico, puedes hacerlo aquí.

Rgpd blog esp

Núria Baró, Consultora IT en Infordisa, nos da el consejo de seguridat IT con las pinceladas generales del nuevo reglamento RGPD en vigor desde el pasado 25 de mayo y los tres principios:

  1. Relativos a la protección de datos.
  2. Relativos al tratamiento de datos
  3. Relativos al envío de los datos.

Y presenta especial atención en el principio relativo a la protección de datos, la besante del RGPD en la que Infordisa podrá asesorarte con el fin de cumplir la ley y prevenir futuras multas o sanciones.

 

Ya han llegado las primeras denuncias por incumplimiento RGPD

Facebook, Google, Instagram y WhatsApp, los gigantes de la comunicación se llevan las primeras denúncias por incumplimiento de la normativa RGPD. A las cuatro empresas se las acusa de forzar a los usuarios a dar su consentimiento para el uso de sus datos. Estas plataformas obligan a quienes quieran seguir utilizándolas a aceptar todos los nuevos términos de privacidad.

Uno de los principios básicos del RGDP es brindar a los usuarios la opción de decidir libremente si aceptar o no el uso de sus datos. En los casos citados, los usuarios solamente tienen la posibilidad de dar al botón de “aceptar”, pues en caso de no hacerlo, dejarían de acceder al servicio de mensajería o a la red social.

Según Max Schrem, líder de Noyb “Es totalmente contrario a la ley”.

¿Qué propone Infordisa para aplicar el RGPD?

Backup antivitus accesos firewalls auditoria

 

Boto contacta

Backup

Cuando hablamos de nuevas tecnologías, a veces nos remite a grandes empresas, negocios de sectores muy concretos, complejas infraestructuras… En realidad, nuestra vida está íntimamente ligada en todos sus aspectos con las tecnologías de la información. Tanto es así que términos como backup son ya de manejo común para muchos de nosotros. Por ejemplo, si tenemos una empresa o trabajamos por nuestra cuenta, casi seguro que nuestro informático nos habrá hablado de la importancia de hacer copias de seguridad de la información.

Pero, ¿qué es exactamente un backup y por qué es tan importante tenerlo al día? Con esa palabra se denomina a las copias de seguridad que hacemos para guardar datos (ficheros, archivos…) que podamos restaurar si se pierden a causa de un incidente. Un incidente que puede desencadenarse por una catástrofe natural, pero también por un error humano o de forma provocada (un ciberataque, que puede tener diferentes objetivos: desde dañar la empresa, hasta robar datos, hacer un chantaje, etcétera).

Negocios más expuestos

Los incidentes de seguridad IT son una constante en todo tipo de empresas y en cualquier parte del mundo. De media, y según un reciente informe de la consultora PwC, cada compañía sufre 3,4 incidentes anuales. Esas son muchas probabilidades de pérdida de datos, más de las que la mayoría de empresas pueden permitirse. De hecho, el mismo informe explica que los ciberataques tienen consecuencias graves que van desde pérdida de datos sensibles, a daños en activos físicos de la compañía, deterioro en la calidad de los productos de la empresa o suspensión de operaciones.

Tampoco podemos dejar de lado que uno de los principales motivos de incidentes, los ciberataques, han aumentado de forma muy importante por diversas razones, como el incremento del tráfico en Internet o el mayor número de conexiones y dispositivos (también en el caso de las empresas, donde la movilidad de los trabajadores es un fenómeno creciente). La digitalización obliga a extremar las medidas de seguridad IT. Siguiendo con el informe de PwC, las empresas españolas consultadas consideraban (en casi un 68% de los casos) probable o muy probable ser objetivo de un ciberataque en los próximos meses.

Contar con un backup eficiente

Para que un proceso de backup sea eficiente, tiene que cumplir diversos requisitos. Por ejemplo, hay que buscar un buen equilibrio entre la cantidad de datos que se copian y almacenan y el espacio y coste que provoca un sistema de copias de seguridad. No siempre resulta práctico copiar todos los días todos los datos, porque además de requerir más espacio, un copiado tan completo demanda mucho tiempo. Hay diferentes posibilidades (como backup completo, backup incremental o backup diferencial) y un profesional podrá ayudarle a escoger cuál o cuáles se adaptan mejor a las necesidades de su negocio.

También tendrán importancia cuestiones como el tipo de soporte para el almacenaje (un soporte físico, uno virtual, mixto) o que su solución de backup tenga unos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación) bajos, lo que garantizará que la pérdida de datos sea mínima, así como el tiempo de recuperación y puesta en marcha.

No deje nada al azar, minimice riesgos

Como decíamos más arriba, las consecuencias de una catástrofe que comporte pérdida de datos importantes para la empresa pueden ser graves. Un porcentaje no despreciable de negocios que sufren ciberataques acaban viendo afectada incluso su supervivencia empresarial. Un backup puede salvarle, evitando (o reduciendo al mínimo) la pérdida de datos y la suspensión del normal funcionamiento de la compañía. ¿Cómo puede asegurarse de que será capaz de afrontar con garantías un incidente de este tipo? Confiando en una empresa que se encargue no solo de sus copias de seguridad, sino de realizar pruebas periódicas para comprobar que el sistema funciona; que además diseñe con usted un plan de recuperación frente a desastres (Disaster Recovery) y que pueda guiarle en el proceso de prevención, pero también en el de vuelta a la normalidad. En Infordisa podemos cumplir todas esas tareas con solvencia y cercanía. ¿Nos permite ayudarle?

Backup y Disaster Recovery

Muchos negocios hoy día funcionan sin tener una sede física: la actividad empresarial viaja con su dueño dentro de un portátil y una tableta, en forma de datos de clientes, de e-commerce, de claves, aplicaciones… En los últimos años el Backup y Disaster Recovery han cobrado una importancia vital para la seguridad IT de las empresas. Incluso aunque exista una sede física (una tienda offline, una oficina), si el dueño tuviera que elegir entre tener que bajar la persiana una semana por, es un ejemplo, una plaga de insectos, o perder parte de sus datos por un hackeo, la inmensa mayoría elegiría la primera opción.

Y es que la revolución de Internet y de la digitalización nos alcanza a todos, particulares y empresas, emprendedores y grandes compañías, pymes y profesionales liberales… Lo que todos tenemos en común es que nuestra vida, personal y laboral, está en buena parte digitalizada, y que perderla nos puede acarrear importantes problemas. Cuando hablamos de una empresa, poner en riesgo datos sensibles de clientes o no poder servir a tiempo pedidos cursados online, puede llegar a suponer, incluso, el cierre del negocio. Afortunadamente, hay soluciones.

Protección gracias al Backup y Disaster Recovery

¿Cuenta con copias de los datos de su empresa? ¿Está seguro que no tendrá problemas para reinstaurarlas si llega el momento en que lo necesite? ¿Cuántos minutos no podrán ser recuperados? ¿Cuánto tiempo tardará en tener la copia instalada? ¿Sus copias de seguridad son en formato físico o están en la nube? ¿Se realizan de forma automatizada o manual? La diferencia entre tener de antemano la respuesta a esas preguntas o no tenerla puede acabar decidiendo sobre la continuidad de su negocio en caso de incidente.

Protección contra ciberataques con el Backup y Disaster Recovery

Ya sabemos que el ser humano tiene tendencia a creer en el “a mí no” (o, incluso creyendo que quizás sí, se relaja en la toma de medidas), pero lo cierto es que las pérdidas de datos le suceden a todo tipo de compañías. En una reciente encuesta (a directivos y responsables de IT, de todo el mundo, y también de España) la consultora PwC constataba esa realidad: pese a que casi el 68% de los encuestados en la península consideraban “probable” (o incluso “muy probable”) ser objeto de algún ciberataque en los próximos meses, casi 1 de cada 2 afirmaba que su empresa no contaba con una estrategia integral de seguridad; más de la mitad no forma en temas de seguridad a sus empleados; y el 55% no dispone de un procedimiento de respuesta a los incidentes. Es más, tras ser atacados, el 41% de las compañías no consiguen saber quién o quiénes lanzaron el ataque.

La importancia de contar con el Backup

Dos datos más del informe para confirmar que no hablamos de un tema menor. La media mundial de número de incidentes de seguridad anuales por empresa es de 3,4, con pérdidas de 4,8 millones de dólares. En España, las consecuencias de un ciberataque tienen efectos tan graves como:

  • La pérdida de información confidencial (para un 48% de las compañías atacadas).
  • La interrupción de la operativa (para un 34%).

Sin voluntad de generar alarmismo, ha llegado el momento de plantearse las preguntas que mencionábamos más arriba. Si no tiene claras todas las respuestas, en Infordisa podemos guiarle en el camino hacia la protección de su negocio. Primero, estableciendo cómo se están haciendo las cosas en estos momentos y qué puntos hay que reforzar; segundo, ofreciéndole, además del consejo profesional de nuestros técnicos expertos, las mejores herramientas de seguridad y prevención del mercado, tanto propias, como de los mejores fabricantes a nivel internacional. Encontraremos el mix que mejor se ajuste a las necesidades de su empresa.

Prepararse para el día después

Por supuesto, el backup (copias de seguridad) no es la única dimensión que contemplaremos. El día (o el instante) después de un incidente (sea provocado por causas naturales o por un ciberataque) tocará volver a la normalidad en el menor tiempo posible. Lograrlo solo se conseguirá si se ha preparado para ese momento a través de un plan de Disaster Recovery. Le ayudamos a establecer los protocolos y medidas que minimizarán las consecuencias del incidente para su empresa. ¿Nos ponemos manos a la obra con usted?

Backup y Disaster Recovery

Backup y Disaster Recovery son dos conceptos referidos a la seguridad en el entorno TIC. Sin embargo, no se refieren a lo mismo ni ofrecen las mismas prestaciones, por lo que es importante para cualquier empresa (todas, en la actualidad, utilizan sistemas y redes informáticas en mayor o menor medida) saber las diferencias. Incluso cuando delegamos a una empresa externa este tipo de seguridad, es importante conocer, al menos a grandes trazos, qué servicio será más conveniente contratar en nuestro caso concreto.

Backup vs Disaster Recovery

De forma muy resumida, podemos decir que mientras el backup o copias de seguridad (por lo que en caso de incidente podremos recuperar los datos contenidos en una copia), el Disaster Recovery no se limita a recuperar datos, sino que restablece toda la operativa de la empresa. Es decir, si usted solo cuenta con un sistema de copias (backup), en caso de que su negocio sufra algún incidente que lo paralice o ralentice de forma importante (desde un desastre natural, como una tormenta con inundación, hasta un incendio fortuito, o un hackeo), solo tendrá garantizado que sus datos no se han perdido para siempre. En cambio, si cuenta con un plan de Disaster Recovery, lo que tiene es un “paso a paso” para la vuelta a la normalidad en el menor tiempo posible.

No se trata, en absoluto, de desmerecer la importancia de las copias de seguridad, sino de que sepa diferenciar que le están ofreciendo en un caso o en otro.

En general podemos entenderlo del siguiente modo: un plan de Disaster Recovery incluirá la restauración de los datos perdidos, que estará garantizada si se contaba con un sistema efectivo de backup y, por tanto, disponemos de una copia de seguridad. Pero, además, no se quedará ahí, sino que tendrá en cuenta la recuperación de otros elementos necesarios para la normal operativa del negocio.

Backup: proteja la información de su empresa

Como decíamos, los procesos de backup se encaminan a proteger los datos de la empresa. Normalmente hablamos de backup offline o backup online, y ambos servicios se ofrecen desde Infordisa.

En el primer caso, se trata de contratar un servicio gestionado para realizar las copias de seguridad de sus datos. Estará ubicado en su propia empresa, con lo que el cliente tendrá siempre acceso a los mismos. En Infordisa, este sistema está formado por una unidad NAS (cuya capacidad adaptaremos a las necesidades particulares de cada cliente) y en configuración RAID, de modo que quedan garantizadas tanto seguridad como disponibilidad.

En el caso del backup online (que puede ser complementario al offline) se aloja la información más crítica de su compañía en un servidor externo que reúne los máximos requisitos en seguridad.

Para generar las copias, se utiliza un sistema de copias incrementales, que hace posible guardar solo aquella información que sea totalmente nueva o se haya modificado. Es un sistema de copias automatizado que maximiza la capacidad de almacenaje en el mínimo espacio.

Además, al guardar los datos dentro del territorio español, pero en una ubicación externa a las oficinas de la empresa, se cumple escrupulosamente con la Ley Orgánica de Protección de Datos (LOPD). Así el  cliente se ahorra posibles multas y conflictos legales.

Disaster Recovery: que nada le pare

Si ya tiene a salvo sus datos, ¿está todo solucionado? La respuesta es no.

Contar con un buen backup es un primer paso para garantizar la protección de su empresa frente a desastres de todo tipo. Pero le quedará más pasos que dar: un buen plan y un buen sistema de Disaster Recovery.

En Infordisa podemos ofrecerle herramientas que garantizan unos muy bajos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación), asegurando de este modo que tanto la pérdida de datos, como el tiempo de inactividad de la empresa tras un incidente serán mínimos.

Una herramienta de DR no se limita a reinstaurar los datos contenidos en los backup, sino que también recupera las máquinas (virtualizadas) con sus licencias de programas, sus configuraciones, etc. Porque ninguna empresa puede permitirse mantener periodos largos de inactividad.

Y, por supuesto, como todos los servicios gestionados que ofrecemos, los de backup y DR cuentan con escalabilidad, máxima implicación de nuestros profesionales con los objetivos de su empresa y adaptación a sus necesidades.

Seguridad IT Corporativa

Si bien es cierto que blindar al 100% las redes de una empresa u organización suena utópico, también lo es que para acercarse el máximo posible a esa seguridad IT corporativa total ya no sirven las estrategias de hace unos años. En la época previa al desarrollo digital y a la explosión del trabajo en red y la movilidad, alzar un potente firewall y usar un control rígido de accesos parecía una solución adecuada. Pero las cosas han cambiado, y no poco.

El tráfico de Internet ha crecido exponencialmente en los últimos años. El número de dispositivos desde los cuales nos conectamos, también (y en España sobresalimos en el número de dispositivos electrónicos por persona). Las formas de consumir ocio, comprar, relacionarnos y trabajar han abrazado la digitalización y la movilidad. Todo ello obliga a que cualquier empresa (esté en el sector de actividad que esté y tenga el tamaño que tenga) deba poner la seguridad TI en el centro de sus estrategias corporativas.

Flexibilidad y movilidad con Seguridad IT Corporativa

Como decía John Lennon, “la vida es aquello que te va sucediendo mientras te empeñas en hacer otros planes”. Algo parecido ocurre con la seguridad TI. La forma de trabajar de directivos, empleados y colaboradores cambia; la de acceder a las redes corporativas, también; igualmente se transforma el uso de la conectividad (que además crecerá de forma importante, ya lo está haciendo, con el llamado IoT, Internet de las Cosas); y los ciberdelincuentes no dejan de evolucionar sus formas de penetrar en los sistemas ajenos. ¿Cómo vamos a hacerle frente a todos estos cambios con una forma estática de seguridad?

La seguridad IT corporativa cada vez incluye más elementos a controlar. ¿Una tarea imposible? Por supuesto que no, pero sí debemos considerarla una tarea crítica y, por tanto, de la máxima importancia dentro de las estrategias globales de todo negocio.

Seguridad IT Corporativa: barrar el paso a los ataques

Virus, código malicioso (malware), programas espía, chantajes cibernéticos… Las posibles formas de intrusión en nuestros sistemas por parte de hackers y cibercriminales no dejan de aumentar y de perfeccionarse. Esta realidad obliga a buscar nuevas formas de protegernos, y mantenernos actualizados frente a las nuevas amenazas que vayan surgiendo.

Sin duda, uno de los elementos de la seguridad IT corporativa tiene que ver con la prevención: del robo de datos sensibles, del daño a los sistemas, etcétera. Tanto si las tareas de prevención de su negocio las acomete su propio personal especializado, como si confía en una empresa externa, será básico que se acometa la protección de toda la red (no podemos olvidar, por ejemplo, la función clave del cloud en la actualidad) y todos puntos finales de la misma; porque los atacantes van a buscar cualquier posible “coladero”. Por los mismos motivos, será básico establecer controles de accesos y monitorizar los sistemas de forma continuada.

Formar y concienciar al personal sobre la Seguridad IT Corporativa

En una estrategia de seguridad es básico no olvidarnos del factor humano. Algunos estudios revelan que casi la mitad de las incidencias en seguridad informática en las empresas tienen que ver con descuidos del personal. Sin duda, instalar las mejores herramientas de protección servirá de poco si no formamos a los trabajadores en su uso, además de concienciarlos de la importancia de alinearse con las políticas de seguridad corporativas.

Asimismo, cuando el día a día de la seguridad IT va a ir a cargo de empleados no especializados en este ámbito, será vital trabajar al máximo en la automatización y simplicidad de uso de los elementos de seguridad IT.

Y si, pese a todo, sucede…

Una última pata en la seguridad IT de las empresas es la relacionada con tener un plan B siempre a punto. Dos de las principales riquezas de una compañía son sus datos y sus sistemas. Si pese a todas las prevenciones, algún incidente arruina una o ambas cosas, la empresa podrá hacer frente a la adversidad (saliendo airosa en el menor tiempo posible) si contaba con un sistema de copias (backup) adecuado y con un plan de Disaster Recovery. Si no, el problema será difícil de superar, e incluso puede estar en riesgo la supervivencia del negocio.

¿Cuenta su empresa con una estrategia global y flexible de seguridad IT? ¿Conoce sus vulnerabilidades y sabe cómo ponerles remedio? Si ha contestado no a alguna de estas preguntas, podemos ayudarle.

proteger tu empresa de ciberataques

Cuando una empresa nace, su propietario o gerente suele estar centrado en crear unas estructuras sólidas, en cuanto a las posibilidades de la idea de negocio, la calidad de trabajadores y proveedores, la financiación y gestión económica…Proteger nuestra empresa contra ciberataques es un aspecto básico a tener en cuenta.

En medio de ese complejo y arduo proceso de sentar buenas bases a veces se olvida un tema en absoluto menor:  la seguridad contra ciberataques. Y no nos referimos a la alarma para la sede física, o a que los extintores estén homologados.

Ese tipo de amenazas más “físicas” (la de que entre un ladrón o se declare un incendio) las percibimos como más reales y posibles, así que solemos dedicarles dinero y tiempo.

Las que se suelen descuidar son las amenazas virtuales. Y esas, sin un plan de prevención, pueden ser tan devastadoras como un incendio.

Tipos de ciberataques y ciberdelicuencia

Un problema con los sistemas informáticos de la empresa puede deberse a un mal uso o a una situación accidental (el incendio que mencionábamos antes, una inundación, incluso un temblor de tierra según la zona en que esté situada nuestra empresa). Sin embargo, hoy día los incidentes más habituales suelen tener detrás a una persona u organización. Las cifras de ciberdelitos detectados son muy elocuentes: han pasado en un lustro de los 35.000 incidentes de este tipo registrados en 2011, a los más de 65.000 de 2016. Casi el doble.

Cuando hablamos del cibercrimen, bajo esa etiqueta general entra una gran variedad de delitos. Pero es cierto que uno de los que más abunda –y sobre todo de los que más crece –es el delito informático. Ahí también encontramos variedad: el phishing (ponernos un cebo para que descarguemos un fichero o entremos a un enlace), el exploit (aprovechar un fallo o debilidad en un sistema o software), el malware (código malicioso), etc. En este tema hay dos preguntas clave a hacerse: ¿Puede mi empresa ser objeto de un ciberdelito? ¿Puedo protegerme de alguna manera contra los ciberataques? Las respuestas son sí, y sí.

Consejos para evitar los ciberataques

Decíamos que cualquier empresa puede ser objeto de un ciberataque, también una micropyme o un profesional. Pensemos que muchos de los ataques son masivos, es decir, se lanzan buscando una rápida y extensa difusión.

Sumemos a ese estilo de ataques el hecho de que estos delitos abundan más en España que en la media europea. Según datos de Eurostat, 1 de cada 5 españoles sufrió algún incidente en 2015, mientras que la media europea fue del 17% y en algunos países la diferencia es mucho más amplia (estamos 14 puntos por encima de los Países Bajos, por ejemplo).

Ahora que ya sabemos que todos jugamos un número en esta lotería perversa, pensemos en cómo evitar que nos toque. Lo primero es ponerse en manos de expertos.

No en todas las empresas va a ser eficaz la misma combinación de medidas de prevención y seguridad. Por otro lado, tampoco todas cuentan con el mismo presupuesto para estos temas. Un experto en seguridad informática le aconsejará el mejor mix para su negocio.

Cómo protegerse de los ciberataques

En Infordisa, no ofrecemos un kit igual para todos: preparamos las medidas de seguridad más efectivas contra ciberataques  para las necesidades concretas de su negocio.

Para ello, empezamos por auditar su red. Tomamos como base la reconocida metodología “Open Source Security Testing Methology Manual”, la norma ISO 17799 sobre Seguridad de la Información y el uso de herramientas de prestigiosos fabricantes en el campo de la seguridad.

También ponemos en juego la formación, experiencia y profesionalidad de nuestros técnicos. La auditoría puede ser interna o externa. La primera analiza el estado de seguridad interno de la compañía:

  • Qué medidas de seguridad existen.
  • Qué restricciones y permisos de acceso se aplican.
  • Copias de seguridad.

La segunda verifica los dispositivos de entrada a la empresa:

  • Como cortafuegos y servicios publicados.
  • Se pueden llevar a cabo las modificaciones necesarias para mejorar la política de seguridad, de forma opcional.

El siguiente paso para evitar ciberataques es realizar un análisis de vulnerabilidades a través de escáneres, con el objetivo de conocer las posibilidades de intrusión utilizando técnicas de hacking.

Periodicidad de análisis para evitar ciberataques

La periodicidad de estos análisis se acuerda con el cliente. Con todos estos datos se entra en el terreno de las políticas de seguridad. Por una parte, se aplican las recogidas en la ISO 17799, y más tarde se entrega al cliente la documentación sobre la Política de Seguridad establecida en la empresa. Incluso podemos ayudarle a cumplir la LOPD si aún no estuviera adaptado a ella.

En resumen, nos ponemos en la piel del posible intruso para reforzar al máximo la seguridad de su negocio, trabajando además temas como las soluciones de backup de información.

Blindar al 100% los sistemas no es posible. En Infordisa nos acercamos el máximo a esa cifra, ayudándole también a minimizar los daños y a volver, lo antes posible, a la normalidad si ocurre un incidente.

En Infordisa te ayudamos a proteger tu empresa de ciberataques, contacta con nosotros. 

Backup

¿Ha pasado por la experiencia de perder la información de sus ordenadores por haber descuidado un aspecto que se suele relegar: las copias de seguridad? Las soluciones de Backup y Disaster Recovery permiten proteger el sistema informático  y restaurar correctamente las copias de seguridad.

Si le ha ocurrido a nivel personal, muchos nos solidarizaremos con usted y hasta lo entenderemos. Es frecuente descuidar algunas cuestiones básicas relacionadas con la seguridad y el mantenimiento TI cuando hablamos de particulares. Sin embargo, no debería ser así, porque también en los equipos personales se guardan datos sensibles e información útil.

Lo que sorprende especialmente, y es mucho más habitual de lo que pensamos, es que una empresa (y ni siquiera tiene porque ser unipersonal o micropyme, también les ocurre a las medianas, y hasta a algunas grandes) también se vea en apuros por no cuidar este aspecto básico de la seguridad empresarial.

Un plan de Backup y Disaster Recovery para tu empresa

Esta situación nos provocará disgusto y enfado: disgusto por la pérdida de información, entre otros motivos; y enfado (a veces con nosotros mismos, o con nuestro departamento TI, si lo tenemos) por no haber tomado las medidas de protección suficientes. Pero lo peor es que puede acarrearnos muchos problemas. Por ejemplo: que dejemos desatendidos a nuestros clientes mientras solucionamos el desaguisado; que no solo se haya puesto en riesgo nuestra propia información (que ya es grave), sino la de nuestros clientes; que no hayamos previsto un plan de recuperación de datos y vuelta a la normalidad (es decir, un plan de Disaster Recovery), etcétera.

La buena noticia es que, si bien es imposible blindar al 100% una empresa frente a incidentes de seguridad (no solo estamos hablando de ciberataques, también, por ejemplo, de desastres naturales o causados por el hombre, como puede ser un incendio o una inundación), sí hay una extensa gama de posibilidades de tomar medidas de protección, de minimizar los daños y de preparar la vuelta a la normalidad en el menor tiempo posible.

Backup para tu empresa: ¿off o online?

Empecemos por el Backup o sistema de copias. Una de las primeras decisiones que deberá tomar (aunque no tiene por qué decidirlo solo; puede contar con nosotros para asesorarle sobre lo que más le conviene a su empresa) es si opta por un Backup offline o Backup online.

En Infordisa le ofreceremos uno u otro (o una combinación de ambos) dependiendo de sus necesidades.

Si decide que para su negocio es preferible un backup offline, podrá contratar un servicio de copias de seguridad, gestionado, ubicado en sus instalaciones, donde usted dispondrá en todo momento de sus datos. El sistema que pondremos a su disposición constará de una unidad NAS (con capacidad variable, adaptada a sus necesidades concretas) y en configuración RAID, con lo que quedarán garantizadas su seguridad y disponibilidad.

En cuanto al Backup online, es especialmente recomendable para dar cabida, en un servidor externo, a los datos más sensibles de la compañía. Al guardarlos con nosotros, lo estará haciendo dentro del territorio español, pero en una ubicación externa a las oficinas de su empresa, con lo que cumplirá lo que indica la Ley Orgánica de Protección de Datos (LOPD).

Las recompensas de prever todos los escenarios

Desde Infordisa, no solo podemos ayudarle a tener siempre una copia de sus datos disponible, también a ponerla en marcha, junto al resto de actividad de su empresa, tras un incidente grave. Podemos ofrecerle soluciones de Backup y Disaster Recovery muy competitivas y con unos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación) muy bajos, con lo que la posible pérdida de datos será mínima y el tiempo de recuperación y nueva puesta en marcha, también.

¿Qué ventajas le reportará tomar estas precauciones?

Para empezar, si ocurre lo inesperado, tendrá siempre a mano una copia de sus datos más importantes. Por otra parte, en su día a día la realización de copias no habrá sido un trabajo pesado, podrá incluso olvidarse de él gracias a la automatización de procesos. Además, con el plan de Disaster Recovery que habremos preparado para usted (y con usted) podrá recuperar el máximo de información y volver a la normalidad en el mínimo espacio de tiempo. Si ha confiado los datos más críticos a nuestro backup online, estará a salvo de multas por incumplimiento de la LOPD. La inexistente o mínima interrupción del normal servicio que ofrece a sus clientes mantendrá su reputación a salvo (y en unos tiempos de alta competitividad como los actuales, el elemento “buena reputación” acaba siendo esencial), etcétera.

Merece la pena ser precavido. Déjenos ayudarle a serlo.