Noticias de actualidad

Consejos para desplegar un plan de seguridad TI corporativa: Orbit en DealerWorld

Ver detalles

Consejos para desplegar un plan de seguridad TI corporativa: Orbit en DealerWorld

La directora general de Orbit Consulting Group, Pilar García Garzón, ha participado en el reportaje especial de Seguridad que ha publicado la revista DealerWorld en su número de junio aportando consejos para desplegar un plan de seguridad TI corporativa. En sus declaraciones, traslada la experiencia de Orbit en la implantación de soluciones de ciberseguridad que mitiguen el impacto que un ciberataque puede tener en el negocio de las organizaciones.

Podéis acceder al reportaje a través de este link: https://www.dealerworld.es/pubs/dw394/offline/download.pdf donde lo encontraréis en la página 56.

Las declaraciones de Pilar García Garzón forman parte de un cuestionario en el que el periodista solicitaba la opinión de Orbit Consulting Group en relación a temas críticos en el área de la seguridad corporativa hoy en día. A continuación, os facilitamos las respuestas al completo. Son reflexiones que tienen como objetivo ayudar a los responsables de TI de las empresas a desplegar planes de seguridad integral eficaces capaces de enfrentarse con éxito a las ciberamenazas actuales.

¿Cree que los equipos de TI tienen poca visibilidad de permanencia del atacante de sus redes e infraestructuras?

La clave para evitar ese escenario es que los equipos de TI entiendan que es difícil aplicar una estrategia de seguridad por silos, sistema a sistema de forma independiente. De esta manera son más vulnerables ante cualquier ataque. Lo recomendable es desplegar una protección holística que tenga en cuenta todos los sistemas, redes, endpoints e infraestructuras que conforman el datacenter de la organización. Todo proyecto TI tiene que ir acompañado de una capa de seguridad que se integre en un plan corporativo claramente definido.

Tenemos que tener en cuenta que los ciberataques cada vez son más sofisticados y están diseñados con tecnología que se esfuerza en que pasen desapercibidos. Por ejemplo, el ransomware ya no se ciñe solo al usuario final, la capacidad de los últimos conocidos para cifrar los recursos de las redes corporativas lo hace más temible. La IoT parece haber motivado a los cibercriminales para crear continuamente botnets con los que controlar de forma remota a todo tipo de equipos. Y el malware dirigido a dispositivos móviles también se está perfeccionando de manera acelerada. Es necesario diseñar una estrategia end-to-end integral que abarque a todos los recursos TI de la compañía de manera sincronizada.

La pregunta es aún más directa si cabe: ¿considera que existen empresas que aún no se toman la seguridad lo suficientemente en serio?

Las grandes empresas ya están alcanzando altas cuotas de madurez, aunque todavía sorprende algún que otro desliz y comentario ingenuo. Si bien hay que entender que ninguna organización está 100% segura y libre de sufrir un ataque. Lo que resulta realmente llamativo es que en el sector de las Pymes todavía no haya calado totalmente el mensaje, a pesar de que en el entorno de máxima competitividad actual ser objeto de un ciberataque conlleva riesgos reputacionales y económicos que ponen en juego el futuro del negocio. Muchas se escudan en que las soluciones de ciberseguridad son complejas de gestionar y caras para ellas. Sin embargo, no se dan cuenta de que, más allá de una recomendable protección antimalware y endpoint básica, una concienciación de los usuarios y una gestión de accesos, lo que realmente les va a asegurar la continuidad del negocio es contar con una solución de backup y disaster recovery eficaz. Y hoy en día hay opciones BaaS y DRaaS muy asumibles.

¿Cree que las empresas implementan lo suficiente soluciones EDR para detectar aquellas amenazas?

Las soluciones EDR (Endpoint Detection and Response) son un paso más de las tradicionales soluciones para endpoints centradas en prevención que ya no son suficientes para enfrentarse a las Amenazas Persistentes Avanzadas (APTs). Los productos EDR proporcionan una monitorización en tiempo real y gracias a tecnología de aprendizaje automático son capaces de responder al incidente sufrido.

El interés por este tipo de propuestas va ir aumentando. Gartner ha pronosticado que en 2021 el 81 % de las grandes empresas, el 25 % de las organizaciones medianas y el 10 % de las pequeñas habrán invertido en tecnología EDR (Gartner Strategic Planning Assumption 2017 for Endpoint Detection and Response Solutions). Pero también hay que ser conscientes de que la implantación de estas soluciones conlleva una alta formación del equipo TI para poder gestionarlas, lo que seguramente justificará su externalización en servicios gestionados.

¿Cuántas empresas, cree, ponen en manos de sus directores de TI, si es que los tienen, las herramientas adecuadas para realizar su trabajo?

Hoy en día, los responsables TI tienen que enfrentarse a un entorno tecnológico en continuo cambio que exige una formación y actualización continua. En el campo de la ciberseguridad si cabe la presión es mayor por la celeridad con la que surgen nuevas amenazas y su sofisticación. Eso influye en que gestionar por sí mismos la seguridad corporativa suponga un reto muy exigente. Por ello cada vez empieza a ser más común que deleguen esta en equipo de especialistas externos que ofrezcan servicios gestionados en distintos niveles según las necesidades de cada empresa, que se encarguen de la actualización permanente de las soluciones y su administración.

¿Hace lo suficiente el Canal por inculcar a las empresas la necesidad de asegurar sus redes e infraestructuras para prevenir posibles ataques?

El canal juega un papel decisivo en la concienciación de las organizaciones. Como consultores podemos analizar sus necesidades y proponerles las soluciones más adecuadas gracias a la formación de nuestros profesionales y nuestras alianzas con los fabricantes más innovadores. Pero también debemos inculcarles la idea de que la ciberseguridad no es solo implantar una solución. Ciberseguridad es también revisar y actualizar sus activos TI para detectar y eliminar vulnerabilidades, desde los sistemas operativos a servidores, BBDD, redes, etc. Y también, recordarles lo importante que es contar con un plan de contingencia seguro basado en una correcta estrategia de backup y disaster recovery. Porque como apuntábamos en otra respuesta, más allá de desplegar la tecnología de ciberseguridad más vanguardista, ninguna organización está libre de sufrir un ataque, y entonces, la calidad de las copias de respaldo y su restauración serán el verdadero salvavidas del negocio.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.

ebook 5 decisiones críticas para digitalizar tu empresa BLOG

Categorías

Etiquetas

5Gactualizar la infraestructura itadquirir un software ERPalmacenamientoalmacenamiento cloudalmacenamiento EMCalmacenamiento en cintaalmacenamiento NASalmacenamiento para Backupalmacenamiento SANalmacenamiento tialmacenamiento virtualizadoalmacenamiento y backupAppSecarquitectura itarquitectura tiarquitectura TI empresarialarquitectura TI hibridaarquitectura TI para Pymesarquitecturas convergentesarquitecturas TIataques ddosautomatización de procesosAzurebaasbaas draasbaas y draasbackupbackup en cloudBackup y Disaster RecoveryBackup y RecuperaciónBeneficios de los dispositivos hiperconvergentesBig DataBotnetsBPMBusiness Intelligencebusiness process managementBYODchatbotsciber amenazasciberamenazasciberataquesciberguridadciberseguridadciberseguridad corporativaCiscoCisco MerakiCitrixcloudcloud computingcloud privadacolaboraciónColaboración Empresarialcomo integrar un ERPcomprar un crm verticalcomputación en la nubeconsejos para la transformación digitalconsultor CRMconsultoríacontenedores Dockerscontinuidad de negocioControl de identidadesCopilotCPDCRMcrm horizontalcrm madridcrm para marketingCRM SaaSCRM Sagecrm verticalcrm y erpcual es el mejor programa crmCuándo actualizar un ERPdata centerdata center hiperconvergentedatacenterdeduplicaciónDefinición de políticas de seguridad:Dell EMC UnityDell TechnologiesDell Technologies Forumdesplegar entornos TIdesplegar infraestructuras TIdigitalización empresarialdisaster recoverydisaster recovery cloudDisaster Recovery Plandisponibilidad de aplicacionesdispositivos de hiperconvergenciaDLPDockerdraaseCommerceedge computingeFacturael mejor almacenamiento para Backupel mejor erpEMC Unityentorno cloudentorno de cloud híbridaentornos colaborativosentornos híbridosentornos itentornos tientornos ti seguroserpERP & CRMerp 200ERP Clouderp comercialerp crm saaserp madridERP para pymeserp programaERP Sageerp sage 200cERP Sage 200clouderp sage crmerp sage muranoerp y crmERPsescalabilidadescritorios virtualesestrategias de fidelización de clientesestrategias y servicios de gestión TIEventos SageExact SynergyExact Synergy BPMexperiencia de usuarioexperiencia del empleadofidelización de clientesfidelizar clientesGDPRGDPR en el CRMgestión almacenesgestión de clientesgestión de datosGestión de Procesosgestión de reclamacionesgestión erpgestión ERP & CRMgestión WiFi en la nubeGestor GDPR específicogobierno del datohelpdeskhiperconvergenciahyperflexIAIDSimplantar un erpimplementar crmimplementar crm madridimplementar erp madridimplementar sistema erp en madridimplementar software crmimplementar un ERPimplementar un erp en madridimplementar un sistema en erpinfraesctructura ITinfraestructura de escritorios virutalesinfraestructura empresarialinfraestructura hiperconvergenteinfraestructura itinfraestructura tiinfraestructuras hiperconvergentesintegraciónintegración crm y erpintegración erp y crmIntegrar un ERPInteligencia Artificialinternet de las cosasinternet of thingsIntregador TIIntrusion Detection Systemsiotiot en españaIPSIT as a ServiceITaaSKit DigitalKubernetesla mejor solución de seguridad endpointla solución Sage CRMla Virtualización de funciones de RedmalwaremamMarketing Socialmdmmejor programa CRMmejores software erpmensajería para empresasmensajería para entornos colaborativosMicrosoftMicrosoft 365microsoft exchangemicrosoft office 365Microsoft SQL ServerMicrosoft Teamsmigración Cloudmigrar a cloud computingmovilidadmovilidad empresamovilidad empresarialmovilidad itmovilidad timulticloudNaaSnetworkingNFVNoticiaNube HíbridaNube privadanube públicaNubes HíbridasNubes PúblicasOdoooffice 365optimizar redesoptimizar un data centerorbit consulting grouporbit groupOutsourcing de TIPAMplan de continuidad de negocioplan de movilidadplan de recuperacionplataforma bpmplataforma colaborativaplataforma colaborativa office 365plataforma ERPPlataformas cloud colaborativasPowerStorePrograma CRMprograma crm para pymesprograma de CRMPrograma ERPprograma erp madridprograma sage 200cprogramas CRMprogramas ERPprotección endpointPSD2Quién es QuiénRansomwareReconocimientored Wifiredesredes ITRedes SD-WANRedes SDNredes VPNrenovación de servidoresrenovar servidoresResponsabilidad Social CorporativaRGDPRGPDSageSage 100sage 200Sage 200 AdvancedSage 200 Distribuciónsage 200 erpsage 200csage 200c erpSage 200cloudSage 200cloud RGDPsage business cloudSage Control HorarioSage Copilotsage crmSage CRM Buildersage erpsage erp 200cSage Gestión y Finanzassage livesage madridSage Muranosage murano 200Sage Murano ERPSage Murano OnlineSage SIISage SII AvanzadaSASESATAsd-wanSDDCSDNSecurity Information and Event ManagementSegmentación de clientesseguridad corporativaseguridad corporativa TIseguridad integralseguridad itseguridad tiseguridad TI corporativaservicios BaaS y DRaaSservicios cloudservicios Cloud de almacenamiento y Backupservicios de mantenimiento ITservicios de movilidad ITservicios de seguridad tiservicios de soporte informáticoservicios gestionadosservicios gestionados de CPDSIEMSIISII Expresssistema CRMsistema erpsistema ERP para Pymes Sage Muranosistemas convergentesSistemas de Detección de IntrusosSistemas IPSsistemas SIEMSlow ModesoftwareSoftware CRMsoftware de gestionsoftware de gestion CRMsoftware de gestión de clientessoftware de gestión ERPSoftware defined networkSoftware ERPsoftware ERP comercialsoftware ERP para Pymessoftware sage 200cSofware Defined Networksolucion CRMSolucion ERPsolucion IAMsolucion MAMsolucion mdmsolución Orbitsoluciones de arquitectura itsoluciones de arquitectura tisoluciones de backup y recuperaciónsoluciones de ciberseguridadsoluciones de gestión de negociosoluciones de hiperconvergenciasoluciones de infraestructurasoluciones de infraestructura itsoluciones de mensajeria cloudsoluciones de movilidadsoluciones de movilidad ITsoluciones de movilidad TISoluciones de Negociosoluciones de negocio erp crmsoluciones de negocio pymes madridsoluciones de negocio TIsoluciones de respaldosoluciones de seguridadSoluciones de seguridad endpointsoluciones hiperconvergentesSophossoporteSoporte ERP y CRMSoporte para ERP y CRMsoporte TISostenibilidadSSDSTaaSstorageTeamstecnologia de virtualizaciontecnologías de la informaciónTeletrabajoTendencias TICtitipos de erpTrabajo Híbridotransformación digitaltrasformacion digitaluser experienceUXvce vxrailvdiVeeam Backupventajas crmVentajas de la hiperconvergenciaVentajas y beneficios de un CRM SaaSVeriFactuVideovirtualizacionvirtualización de escritoriosVirtualización de funciones de Redvirtualización de redesvirtualización de servidoresvirtualizar escritoriosvirtualizar escritorios y aplicacionesvirtuallizaciónwannacryWiFi corporativaWindows ServerworkplaceXenAppXenDesktop

Calle Alcañiz 23, Bajo B, 28042 Madrid

Linkedin-in Facebook X-twitter Youtube Map-marker-alt
Digitalización
Seguridad
Infraestructura
Legal

Copyright © 2026 ORBIT | Todos los derechos reservados