Los acelerados procesos de digitalización van de la mano de la necesidad en las empresas de su protección ante ciberataques. La implantación del teletrabajo, la permeabilidad del perímetro de las redes empresariales y el aumento del uso de los servicios en la nube han proliferado nuevas formas de amenazas y ciberriesgos a las organizaciones.
La Ciberseguridad es clave para aprovechar plenamente las tecnologías, por ello se ha convertido en un reto global, también para la Pymes.
Debido a la existencia de las amenazas externas, internas por insiders, desastres sin intencionalidad y ciberdelincuencia, cualquier vulnerabilidad en el sistema puede hacer que éstas se materialicen.
En primer lugar, debemos concienciar, formar y dar soporte a los usuarios para minimizar riesgos. Los estudios sobre esta materia nos indican que un gran número de puntos débiles en seguridad se encuentran en el entorno de los usuarios. Es más, actualmente, el factor humano se ha convertido en objetivo del ciberdelicuente. Por este motivo, la ciberseguridad busca reducir también estos riesgos. En segundo lugar, incorporar medidas técnicas y soluciones de seguridad informática que servirán para resistir, con un nivel determinado de fiabilidad, a las acciones que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos.
Por todo ello, un antivirus no es suficiente, las organizaciones necesitan una protección por capas completa e integrada.
La tendencia actual es la combinación de infraestructuras on-premise y en la nube. En consecuencia, no debemos olvidar la seguridad de servidores y red, gestión de identidades y accesos y seguridad de plataformas. La seguridad informática es transversal a todas las áreas y allí donde se encuentren los dispositivos.
Desde Telinformática, certificados en Seguridad para la Administración Profesional desde 2007 estudiamos para cada empresa un mapa de riesgos, establecer protocolos y procedimientos internos e incorporar soluciones con productos y servicios específicos.
Las soluciones y Servicios Gestionados de Seguridad que ofrecemos estan basados en las tecnologías y prácticas para la prevención, protección, control y recuperación de la información.
Para la prevención y protección actuar con:
- Aplicaciones y procedimientos antimalware
- Prevención de intrusiones
- Procedimientos y aplicaciones para evitar la fuga de información
- Doble autenticación (o autenticación en dos pasos)
- Asegurar y controlar los equipos remotos
- Securización del correo electrónico
- Gestión de copias local, backup en la nube e híbridos
- Servicios de copias de seguridad remotas
- Protección de la red perimetral
- Protección de las comunicaciones
- Protección de redes inalámbricas privadas y públicas
- Filtrado y auditoría de contenidos
- Gestión y control de los medios de almacenamiento extraíbles
- Cifrado de datos
Para el control y la detección implementar:
- Auditorías técnicas
- Control y sistemas de accesos a la red
- Planes de concienciación y formación en seguridad a los empleados
- Servicios de protección, monitorización y respuesta ante ataques informáticos
- Procedimientos internos de soporte y ayuda a los usuarios
- Cumplimiento legal de protocolos de protección de datos
Para una recuperación por incidencias:
- Planes y servicios de recuperación en alta velocidad de datos, sistemas y software críticos ante desastres
- Planes de continuidad de la actividad
