.png)
30 Oct ¿Por qué necesito un plan de ciberseguridad? Menos ciberataques y más reputación
La ciberseguridad es una pieza crítica dentro de la política de seguridad IT integral de las empresas para asegurar la continuidad del negocio. Si todavía te planteas “¿por qué necesito un plan de ciberseguridad?”, a lo largo de varios post te explicamos su relevancia no solo para reducir el impacto de un ciberataque en tu negocio, que puede ser letal, sino para mejorar la reputación de tu empresa.
En Orbit Consulting Group aplicamos a nuestros proyectos una capa de seguridad en la que siempre se contempla una estrategia de ciberseguridad. Partimos de la idea de que hoy en día la arquitectura TI corporativa tiene que ser abierta y flexible. En la era de Internet, la Movilidad y Cloud, todo tiene que estar comunicado. Pero esa conexión está llena de peligros por la creciente proliferación de ciberamenazas cada vez más sofisticadas.
Ciberseguridad para cumplir RGPD e ISO 27000
La entrada en vigor del RGPD (Reglamento General de Protección de Datos) ha puesto más en valor la necesidad de implantar medidas contra los ciberataques. De hecho, la norma obliga a actuar contra las fugas de información y si se sufre un ciberataque comunicarlo en un plazo inferior a las 72 horas.
El cumplimiento de estos requisitos hace obligatorio, por una parte, la encriptación de todos los equipos que salgan de las instalaciones corporativas con datos personales, una medida que es muy recomendable acompañar con soluciones DLP (Data Loss Prevention). Y por otra, obliga también a llevar un registro de eventos que generan los distintos sistemas. Esta operativa se agiliza con la implantación de una solución SIEM que agrupe todos los eventos y permita realizar una trazabilidad de la información entre múltiples dispositivos, analizarla y asegurar que dichos eventos no son borrados por ciberataques.
Además del cumplimiento del GDPR, cada vez son más las organizaciones interesadas en certificarse en las normas ISO/IEC 27000, que son estándares internacionales que determinan cómo debe gestionarse la información y la seguridad. Obtener las certificaciones ISO 27000 es una ventaja competitiva para garantizar los más altos niveles de seguridad a los clientes.
Tanto la puesta al día de la empresa para ajustarse a GDPR como a ISO 27000 supone una compleja labor que se recomienda delegar en especialistas en servicios gestionados IT. Es necesario revisar toda la infraestructura TI y su impacto en el negocio para validar el cumplimiento de los protocolos exigidos por la Unión Europea y la agencia de certificación ISO.
Confiar los aspectos tecnológicos a una empresa de servicios de mantenimiento correctivo y evolutivo IT, es el complemento ideal para la nueva figura del DPO (Data Protection Officer) que contempla el GDPR.
¿Cuáles son las mejores soluciones de ciberseguridad?
Esa es una pregunta recurrente en las empresas que deciden tomar medidas de protección contra ciberataques. La respuesta no es simple porque no hay ninguna solución mágica. Solo una cuidada coordinación entre distintas soluciones especializadas en proteger diversos aspectos de la infraestructura IT empresarial será capaz de evitar y reducir el impacto de las ciberamenazas.
En Orbit Consulting Group recomendamos como punto de partida valorar las vulnerabilidades de los sistemas informáticos para conocer su robustez ante un ataque externo e interno. Es un inicio imprescindible para hacer frente a las crecientes extorsiones que sufren empresas de todos los tamaños y proteger su reputación, dinero y su sostenibilidad.
Además, impulsamos una estrategia de ciberseguridad integral a lo largo de toda la organización basada en tres áreas concretas:
- Gestión de la Seguridad referida a datos (DLP y cifrado), cumplimiento de normativas y gobierno (auditorías y formación de personal), accesos (NAC-Network Access Control-, antimalware, gestión de identidades y gestión de contraseñas) e infraestructura (Endpoint, MDM- Mobile Device Management-, gestión de parches, firewall y gateway).
- Soluciones de Inteligencia y Monitorización sobre toda la TI corporativa con las que realizar análisis de seguridad y antihacking; llevar a cabo una gestión centralizada; apoyar al Centro de Operaciones de Seguridad (SOC) con sistemas SIEM para la gestión de eventos e información de seguridad; y asegurar la gestión proactiva de vulnerabilidades y el reporting adecuado de las incidencias.
- Continuidad de negocio soportada por soluciones de Backup y Disaster Recovery.
A lo largo de los próximos post, incidiremos en las características y ventajas de las herramientas indicadas además de valorar algunos de los principales productos de fabricantes TI líderes.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.
