Entradas

Seguridad IT Corporativa

Si bien es cierto que blindar al 100% las redes de una empresa u organización suena utópico, también lo es que para acercarse el máximo posible a esa seguridad IT corporativa total ya no sirven las estrategias de hace unos años. En la época previa al desarrollo digital y a la explosión del trabajo en red y la movilidad, alzar un potente firewall y usar un control rígido de accesos parecía una solución adecuada. Pero las cosas han cambiado, y no poco.

El tráfico de Internet ha crecido exponencialmente en los últimos años. El número de dispositivos desde los cuales nos conectamos, también (y en España sobresalimos en el número de dispositivos electrónicos por persona). Las formas de consumir ocio, comprar, relacionarnos y trabajar han abrazado la digitalización y la movilidad. Todo ello obliga a que cualquier empresa (esté en el sector de actividad que esté y tenga el tamaño que tenga) deba poner la seguridad TI en el centro de sus estrategias corporativas.

Flexibilidad y movilidad con Seguridad IT Corporativa

Como decía John Lennon, “la vida es aquello que te va sucediendo mientras te empeñas en hacer otros planes”. Algo parecido ocurre con la seguridad TI. La forma de trabajar de directivos, empleados y colaboradores cambia; la de acceder a las redes corporativas, también; igualmente se transforma el uso de la conectividad (que además crecerá de forma importante, ya lo está haciendo, con el llamado IoT, Internet de las Cosas); y los ciberdelincuentes no dejan de evolucionar sus formas de penetrar en los sistemas ajenos. ¿Cómo vamos a hacerle frente a todos estos cambios con una forma estática de seguridad?

La seguridad IT corporativa cada vez incluye más elementos a controlar. ¿Una tarea imposible? Por supuesto que no, pero sí debemos considerarla una tarea crítica y, por tanto, de la máxima importancia dentro de las estrategias globales de todo negocio.

Seguridad IT Corporativa: barrar el paso a los ataques

Virus, código malicioso (malware), programas espía, chantajes cibernéticos… Las posibles formas de intrusión en nuestros sistemas por parte de hackers y cibercriminales no dejan de aumentar y de perfeccionarse. Esta realidad obliga a buscar nuevas formas de protegernos, y mantenernos actualizados frente a las nuevas amenazas que vayan surgiendo.

Sin duda, uno de los elementos de la seguridad IT corporativa tiene que ver con la prevención: del robo de datos sensibles, del daño a los sistemas, etcétera. Tanto si las tareas de prevención de su negocio las acomete su propio personal especializado, como si confía en una empresa externa, será básico que se acometa la protección de toda la red (no podemos olvidar, por ejemplo, la función clave del cloud en la actualidad) y todos puntos finales de la misma; porque los atacantes van a buscar cualquier posible “coladero”. Por los mismos motivos, será básico establecer controles de accesos y monitorizar los sistemas de forma continuada.

Formar y concienciar al personal sobre la Seguridad IT Corporativa

En una estrategia de seguridad es básico no olvidarnos del factor humano. Algunos estudios revelan que casi la mitad de las incidencias en seguridad informática en las empresas tienen que ver con descuidos del personal. Sin duda, instalar las mejores herramientas de protección servirá de poco si no formamos a los trabajadores en su uso, además de concienciarlos de la importancia de alinearse con las políticas de seguridad corporativas.

Asimismo, cuando el día a día de la seguridad IT va a ir a cargo de empleados no especializados en este ámbito, será vital trabajar al máximo en la automatización y simplicidad de uso de los elementos de seguridad IT.

Y si, pese a todo, sucede…

Una última pata en la seguridad IT de las empresas es la relacionada con tener un plan B siempre a punto. Dos de las principales riquezas de una compañía son sus datos y sus sistemas. Si pese a todas las prevenciones, algún incidente arruina una o ambas cosas, la empresa podrá hacer frente a la adversidad (saliendo airosa en el menor tiempo posible) si contaba con un sistema de copias (backup) adecuado y con un plan de Disaster Recovery. Si no, el problema será difícil de superar, e incluso puede estar en riesgo la supervivencia del negocio.

¿Cuenta su empresa con una estrategia global y flexible de seguridad IT? ¿Conoce sus vulnerabilidades y sabe cómo ponerles remedio? Si ha contestado no a alguna de estas preguntas, podemos ayudarle.

proteger tu empresa de ciberataques

Cuando una empresa nace, su propietario o gerente suele estar centrado en crear unas estructuras sólidas, en cuanto a las posibilidades de la idea de negocio, la calidad de trabajadores y proveedores, la financiación y gestión económica…Proteger nuestra empresa contra ciberataques es un aspecto básico a tener en cuenta.

En medio de ese complejo y arduo proceso de sentar buenas bases a veces se olvida un tema en absoluto menor:  la seguridad contra ciberataques. Y no nos referimos a la alarma para la sede física, o a que los extintores estén homologados.

Ese tipo de amenazas más “físicas” (la de que entre un ladrón o se declare un incendio) las percibimos como más reales y posibles, así que solemos dedicarles dinero y tiempo.

Las que se suelen descuidar son las amenazas virtuales. Y esas, sin un plan de prevención, pueden ser tan devastadoras como un incendio.

Tipos de ciberataques y ciberdelicuencia

Un problema con los sistemas informáticos de la empresa puede deberse a un mal uso o a una situación accidental (el incendio que mencionábamos antes, una inundación, incluso un temblor de tierra según la zona en que esté situada nuestra empresa). Sin embargo, hoy día los incidentes más habituales suelen tener detrás a una persona u organización. Las cifras de ciberdelitos detectados son muy elocuentes: han pasado en un lustro de los 35.000 incidentes de este tipo registrados en 2011, a los más de 65.000 de 2016. Casi el doble.

Cuando hablamos del cibercrimen, bajo esa etiqueta general entra una gran variedad de delitos. Pero es cierto que uno de los que más abunda –y sobre todo de los que más crece –es el delito informático. Ahí también encontramos variedad: el phishing (ponernos un cebo para que descarguemos un fichero o entremos a un enlace), el exploit (aprovechar un fallo o debilidad en un sistema o software), el malware (código malicioso), etc. En este tema hay dos preguntas clave a hacerse: ¿Puede mi empresa ser objeto de un ciberdelito? ¿Puedo protegerme de alguna manera contra los ciberataques? Las respuestas son sí, y sí.

Consejos para evitar los ciberataques

Decíamos que cualquier empresa puede ser objeto de un ciberataque, también una micropyme o un profesional. Pensemos que muchos de los ataques son masivos, es decir, se lanzan buscando una rápida y extensa difusión.

Sumemos a ese estilo de ataques el hecho de que estos delitos abundan más en España que en la media europea. Según datos de Eurostat, 1 de cada 5 españoles sufrió algún incidente en 2015, mientras que la media europea fue del 17% y en algunos países la diferencia es mucho más amplia (estamos 14 puntos por encima de los Países Bajos, por ejemplo).

Ahora que ya sabemos que todos jugamos un número en esta lotería perversa, pensemos en cómo evitar que nos toque. Lo primero es ponerse en manos de expertos.

No en todas las empresas va a ser eficaz la misma combinación de medidas de prevención y seguridad. Por otro lado, tampoco todas cuentan con el mismo presupuesto para estos temas. Un experto en seguridad informática le aconsejará el mejor mix para su negocio.

Cómo protegerse de los ciberataques

En Infordisa, no ofrecemos un kit igual para todos: preparamos las medidas de seguridad más efectivas contra ciberataques  para las necesidades concretas de su negocio.

Para ello, empezamos por auditar su red. Tomamos como base la reconocida metodología “Open Source Security Testing Methology Manual”, la norma ISO 17799 sobre Seguridad de la Información y el uso de herramientas de prestigiosos fabricantes en el campo de la seguridad.

También ponemos en juego la formación, experiencia y profesionalidad de nuestros técnicos. La auditoría puede ser interna o externa. La primera analiza el estado de seguridad interno de la compañía:

  • Qué medidas de seguridad existen.
  • Qué restricciones y permisos de acceso se aplican.
  • Copias de seguridad.

La segunda verifica los dispositivos de entrada a la empresa:

  • Como cortafuegos y servicios publicados.
  • Se pueden llevar a cabo las modificaciones necesarias para mejorar la política de seguridad, de forma opcional.

El siguiente paso para evitar ciberataques es realizar un análisis de vulnerabilidades a través de escáneres, con el objetivo de conocer las posibilidades de intrusión utilizando técnicas de hacking.

Periodicidad de análisis para evitar ciberataques

La periodicidad de estos análisis se acuerda con el cliente. Con todos estos datos se entra en el terreno de las políticas de seguridad. Por una parte, se aplican las recogidas en la ISO 17799, y más tarde se entrega al cliente la documentación sobre la Política de Seguridad establecida en la empresa. Incluso podemos ayudarle a cumplir la LOPD si aún no estuviera adaptado a ella.

En resumen, nos ponemos en la piel del posible intruso para reforzar al máximo la seguridad de su negocio, trabajando además temas como las soluciones de backup de información.

Blindar al 100% los sistemas no es posible. En Infordisa nos acercamos el máximo a esa cifra, ayudándole también a minimizar los daños y a volver, lo antes posible, a la normalidad si ocurre un incidente.

En Infordisa te ayudamos a proteger tu empresa de ciberataques, contacta con nosotros.