Ciberseguridad
Hoy en día los ciberataques constituyen una de las mayores amenazas para las empresas, poniendo en riesgo cada día no solo nuestros datos sino la propia actividad de la empresa. Grandes empresas de comunicación han sido víctimas de ataques para secuestrar sus datos a través de fallos de seguridad internos (phishing).
En Setesca no solamente somos especialistas en soluciones de ciberseguridad, somos conscientes de la importancia de invertir suficiente y correctamente en el departamento IT de la empresa, así como contar con profesionales IT de gran capacidad y excelencia, ofreciendo la solución que su empresa necesite sea cual sea la misma.
Le ofrecemos la solución completa para la seguridad de su empresa:
- Diagnósticos de seguridad y vulnerabilidades, tanto remoto como in-situ.
- Definicion de arquitectura de seguridad e implementación de las últimas soluciones en ciberseguridad.
- Gestión externalizada de la seguridad de su empresa.
- Personal altamente cualificado en ciberseguridad ya sea mediante selección o interim management.
Diagnósticos de seguridad
La realización de diagnósticos de seguridad en las empresas es fundamental para evaluar nuestra protección frente a las las últimas tendencias y métodos de ataque. Este tipo de informe evalúa las deficiencias de las medidas de seguridad existentes y es el primer paso para minimizar los efectos de un ciberataque. Los diagnósticos de seguridad detectan las vulnerabilidades de seguridad existentes en el sistema, evalúan las repercusiones del ataque sobre dichas vulnerabilidades e informan las medidas apropiadas a tomar o las propuestas de mejora.
Este conjunto de pruebas emplea herramientas de diagnóstico para exponer los problemas de manera eficiente, implementa el diagnóstico manual para diagnosticar sitios web o aplicaciones web con posibles vulnerabilidades que a menudo son propensas a sufrir ataques. Al realizar pruebas de diagnóstico, medimos la forma en que son utilizadas por usuarios autorizados mientras verificamos el comportamiento de la misma. Otra parte de este diagnostico consiste en simular ser un atacante que envía solicitudes ilegales para revisar cambios en la respuesta de un sistema, detectar vulnerabilidades y proponer medidas para abordarlas.
Diagnóstico de seguridad de red
Este diagnóstico analiza y evalúa de manera eficiente los servicios y las vulnerabilidades conocidas en servidores y equipos de red mediante el uso de escaneos de puertos, escaneos de vulnerabilidades y otras herramientas de diagnóstico. Además, se ejecutan diagnósticos manuales para que los expertos puedan inspeccionar manualmente los problemas detectados por los diagnósticos de herramientas, así como los problemas que las herramientas por si mismasno pueden detectar y proponer medidas para combatir ambos tipos.
El Diagnóstico de seguridad de la red anticipa ataques desde diversos entornos de red (incluidos IPv4, IPv6, LAN inalámbrica, Internet, red privada, servidores y clientes) y desde la perspectiva del atacante para identificar las fortalezas y vulnerabilidades en el servidor, el dispositivo cliente y/o la red. Después de un profundo análisis del sistema se crea una plan de estrategia de seguridad adaptada a su negocio. El informe resultante del diagnostico de seguridad da visibilidad a los problemas de seguridad prioritarios y las medidas a implementar de forma urgente.
Actualmente en Setesca realizamos dos tipos de diagnostico de seguridad: Diagnostico Remoto o Diagnostico in situ realizado en la oficina del cliente (incluido el centro de datos y otras instalaciones).
Ejemplo de resultados identificados en un diagnostico de seguridad:
Existencia de vulnerabilidades conocidas para cada servicio (aplicación)
Estado de los servicios operativos
Posibilidad de exposición de información critica de la empresa a partir de anuncios publicitarios (Phishing)
Comprobar si hay problemas causados por una mala instalación de sistema operativo o software
Posibilidad de acceso no autorizado como administrador de sistema
Security Operations Center (SOC)
El SOC (Security Operations Center) representa la unificación de la protección bajo un única solución. Un sistema SOC vigila 24/365 el trafico de datos de la empresa detectando vulnerabilidades o accesos no permitidos en tiempo real. Un sistema SOC reconoce cuando una alarma es una alarma real.
Simplemente teniendo actualizados los parches de los sistemas informáticos a tiempo se podrían bloquear el 80% de las debilidades detectadas en la mayoría de las organizaciones. Estos parches son la base de una protección eficiente, pero es muy difícil tener los sistemas siempre al 100% de actualización, es por esto que el mejor software y mas caro del mercado no sirve de nada si no es actualiza regularmente.
Esta es la razón de los sistemas SOC, configurados y gestionados por profesionales altamente cualificados de Setesca que analizan las debilidades, las fatigas de alerta, la falta de visibilidad de las vulnerabilidades que gestiona y reacciona a las alertar de ciberseguridad en tiempo real, las 24 horas del dia los 365 dias del año.
En Setesca somos distribuidores de la solución CloudJacketX, una solución de seguridad administrada desarrollada para cubrir los principales puntos débiles de los equipos de IT, como la fatiga de las alertas, la falta de recursos y la falta de visibilidad de las vulnerabilidades. La solución CloudJacketX detecta y responde a las amenazas de ciberseguridad en curso, protege contra las filtraciones de datos aprovechando la tecnología Cloud multicapa y expertos en seguridad altamente capacitados que monitorean su red las 24 horas del día y en tiempo real
La ciberseguridad se ha convertido en un tema importante a tratar en todas las juntas directivas empresariales. La protección de su red ha cambiado debido a la implantación de dispositivos móviles y las opciones de utilización remota durante las 24 horas del día.
Los responsables de la toma de decisiones a menudo se ven obligados a priorizar necesidades comerciales, lo que pone en riesgo los datos de la empresa. Es imposible evitar la aparición de continuas alertas conviviendo con las operaciones del día a día, compitiendo por la atención del equipo consumiendo recursos que suponen un alto costo de personal altamente capacitado, hardware y mantenimiento puede ser costoso y difícil de presupuestar.
Un intruso puede tardar unos segundos en comprometer una red y unos minutos en empezar a extraer datos. Sin embargo, según el Informe de violación de datos de Verizon de 2019, el 56% de las violaciones tardaron meses o más en descubrirse. Tener un sistema de seguridad multicapa, proactivo y en línea, como CloudJacketX, es la forma eficaz de proteger sus datos.
Cibersecurity Outsourcing &
Interim management
Recuerda tambien que Setesca es especialista en Interim Management IT. Esto nos permite poder ofrecerte servicios de Outsourcing o Interim Management de la ciberseguridad, sin tener que poner en un compromiso los recursos de la empresa.
El concepto de Interim manager dentro de departamentos IT identifica a profesionales con dilatada experiencia en dirección y gestión IT que se incorporan de forma externa a una empresa para llevar a cabo una misión ejecutiva muy concreta durante un plazo de tiempo determinado y con unos objetivos previamente definidos.
Es la manera de poder incorporar a la empresa a profesionales de un nivel excelente para un proyecto concreto o bien de forma interina sin necesidad de tener que realizar contrataciones temporales.
La vinculación temporal solamente durante la realización del proyecto implica un menor coste para la empresa. El Interim Management permite que empresas que no disponen de recursos suficientes puedan contratar durante determinado proyecto o periodo de tiempo a profesionales de alta capacidad.
Este tipo de trabajo por objetivos conlleva una gran productividad, compromiso e implicación por parte de la persona que ejerce las labores de Interim Manager. Ofrece tambien una gran rapidez en la puesta en marcha y flexibilidad, obteniendo resultados desde un primer momento gracias a la experiencia profesional.
Caso de éxito
El Colegio de Abogados de Barcelona confía en Setesca, consultora TIC especializada en el incremento de valor de las empresas, como partner en seguridad TIC. La institución ha implantado la solución “en la nube” Cloudjacket con el fin de proteger su infraestructura informática.
La seguridad TIC de la institución es un aspecto muy sensible, debido a la cantidad de información y datos que maneja. Cualquier fallo de seguridad, puede provocar graves problemas en el desarrollo de sus servicios y trámites. Por este motivo, el proceso de selección ha sido muy riguroso. El Colegio de Abogados ya contaba con los métodos tradicionales de los mejores fabricantes. Sin embargo, el objetivo era asegurar aún más la calidad de su servicio y prestar la mejor seguridad a sus clientes internos. Tras un periodo de pruebas, la institución ha escogido el considerado como mejor sistema de seguridad del mercado.
Puede leer el resto de la noticia aquí