Seguridad Informática para Empresas – Servicios de Ciberseguridad

Protege el petróleo del siglo XXI: la información

Carlos Moreno // 13 de marzo de 2018

El crecimiento cada vez mayor de ataques DDoS pone en jaque la ciberseguridad en las empresas de todo el mundo.

Cada vez más, la gestión de los sistemas de información de una organización debe contemplar el control autorizado del acceso a datos y el mantenimiento de la operatividad del sistema ante ataques maliciosos. Un plan de contingencia o el análisis de riesgos contribuyen al mantenimiento seguro de los activos de información corporativos.

Desgraciadamente, está aumentando el número de casos donde la seguridad de la información o de los sistemas es quebrantada. Basta con leer los principales incidentes de ciberseguridad mundiales, publicados por el Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital. “El ranking vuelve a poner de manifiesto que ningún sector es inmune a los ataques…”. No somos inmunes, pero disponemos de las políticas, métodos y herramientas para aumentar la seguridad brindada a la información que manejamos.

El pasado 28 de febrero los servidores de GitHub, la plataforma web de proyectos colaborativos, sufrieron el mayor ataque DDoS de la historia. Gracias a la implantación y utilización de las políticas y herramientas adecuadas, el ataque consiguió mitigarse en apenas diez minutos.

Este tipo de hecho reafirma la necesidad de disponer de los protocolos de seguridad adecuados. Estos protocolos ayudan a saber qué hacer cuando nuestros sistemas se encuentran en situaciones críticas. No solo se expone la disponibilidad del servicio, sino también la imagen y confianza, junto con los problemas legales que pueden llevar a la ruina a la compañía. Según Sun Systems “El 67% de las compañías que tienen un desastre por más de dos semanas, están fuera del negocio dentro de los dos años siguientes”.

 Sistema de gestión de la seguridad de la información (SGSI)

Nadie desea quedar fuera del negocio en dos años. Ante esto, los SGSI nos permiten evaluar todo tipo de amenazas susceptibles de poner en peligro la información corporativa. La norma ISO 27001 es clave en este proceso, estableciendo los procesos necesarios para hacer efectivo el SGSI. Su enfoque está basado en el ciclo de mejora continua o de Deming (Planificar-Hacer-Verificar-Actuar), también conocido como ciclo PDCA (Plan-Do-Check-Act).

Soy una empresa ¿Cómo me protejo?

Existe una cita muy famosa que dice que “Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre”. La protección de tu empresa requiere de distintas fases, aplicadas a una gran variedad de focos de ataque.  La concienciación de los empleados, la fortificación de la red, un servicio de monitorización 24/7 y procesos de la ISO 27001. Estas propuestas pueden ser algunas de las soluciones que precise tu negocio. Es por ello por lo que se hace necesario un análisis de riesgos para adaptar las soluciones disponibles.

R3 CyberSecurity es una empresa especializada en servicios y consultoría de ciberseguridad. Tu seguridad es nuestro compromiso.

Carlos Moreno | Consultor en Ciberseguridad en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity