>>ALSO celebra con sus socios el día internacional de la Seguridad Informática>

ALSO celebra con sus socios el día internacional de la Seguridad Informática

30 Nov, 2022|
  • DIA MUNDIAL DE LA CIBERSEGURIDAD

El origen de este día se remonta al 30 de noviembre de 1998. En este año, la Asociación for Computing Machinery (ACM) instauró este día para concienciar a los ciudadanos sobre la importancia de la Seguridad Informática y, de este modo, propagar las buenas prácticas en materia TIC. Han transcurrido 24 años, y todavía hay empresas que no están concienciadas sobre los riesgos y peligros que existen como consecuencia de las nuevas amenazas que van surgiendo en este ecosistema digital.

En el Día Internacional de la Seguridad de la Informática, queremos hacer un reconocimiento y felicitar a todos aquellos que dedican sus esfuerzos a incrementar los niveles de seguridad de la informática.

En ALSO, conscientes de la evolución tecnológica y de las consecuencias empresariales que supone una mala gestión de la seguridad TI, tenemos como objetivo ayudar a las organizaciones a que comprendan la necesidad crítica de tener asegurada su información y protegerse frente a todo tipo de amenaza, externa o interna, con estrategias adaptadas a sus necesidades, entornos, tiempos y presupuesto.

Regístrate en nuestras sesiones de Cyberseguridad
En el día de hoy, en el contexto actual que vivimos, cualquier tipo de empresa debe tener en cuenta los siguientes puntos:

IDENTIFICAR
Todos los dispositivos y usuarios que acceden a nuestra red corporativa, tanto interna como cloud,. Las contraseñas tradicionales por sí solas no son seguras y los enfoques actuales se basan en conceptos como Zero Trust (nada ni nadie es confiable hasta que no se demuestre lo contrario), autenticación multifactor MFA y gestión de accesos privilegiados. Estas tecnologías forman parte de lo que se llama programa de Gestión de Identidades y Accesos (Identity Access Management -IAM) y son prácticas exigidas dentro de cualquier marco regulatorio de seguridad (ISO27001, ENS).

PROTEGER
Desarrollar e implementar en nuestra infraestructura todas las barreras defensivas apropiadas para garantizar la entrega de servicios, y la continuidad del negocio frente a posibles eventos de ciberseguridad. Y esto abarca múltiples vectores, desde la protección de accesos a nuestros sistemas, protección y cifrado de nuestros datos, mantener nuestros sistemas actualizados y correctamente parcheados, políticas de seguridad corporativas, y también muy importante, el desarrollo de programas de formación y concienciación sobre ciberseguridad para los usuarios. Es fundamental fomentar el desarrollo una cultura de seguridad en la empresa formando y concienciando al personal en ciberseguridad, teniendo siempre presente las políticas, normativas y procedimientos de seguridad establecidas; supervisando que se cumplen las buenas prácticas en seguridad definidas; y realizando acciones de sensibilización y concienciación en seguridad de manera continua

DETECTAR
Aunque en ningún caso vamos a tener un 100% de garantía de poder detectar a tiempo un ataque, hay ciertos indicadores que nos van a ayudar a identificarlo. Como son un tráfico de red inusual, archivos sospechosos en carpetas compartidas, una mayor actividad de disco incluso cuando el sistema está inactivo, gran número de paquetes provenientes de una única dirección o un incremento de actividad y solicitudes de conexión en el firewall. Todas estas señales atendidas a tiempo junto con las herramientas adecuadas nos van a evitar serios problemas de seguridad en nuestra empresa.

RESPONDER
Contar con medidas que permitan mitigar y minimizar el impacto de un ciberataque lo más rápido posible. Estas medidas pueden incluir una respuesta ya planificada, para incidentes conocidos; una gestión de las comunicaciones durante y después del evento; un análisis de qué ha pasado, por dónde ha venido el ataque, qué impacto ha tenido; actividades de mitigación para evitar la expansión del evento; y, por último, implementación de mejoras en base a las lecciones aprendidas de las actividades de detección / respuesta actuales y anteriores. Una rápida y correcta respuesta nos va a implicar directamente al negocio.

RECUPERAR
Hoy en día es fundamental contar con un sistema de copias de seguridad debido a que las probabilidades de sufrir un ataque han aumentado en gran medida y muchos de estos tienen como objetivo principal nuestros datos.
Un sistema de recuperación ante desastres es la última barrera de protección para las compañías en lo que respecta a la continuidad de negocio. Nos permite seguir activos aun cuando nuestros servidores están comprometidos. No contar con un plan de respaldo y continuidad puede resultar en el fin de las operaciones para cualquier empresa.

En ALSO disponemos de uno de los mayores portafolios de ciberseguridad en España, promovemos activamente el desarrollo y crecimiento de nuestros partners, contamos con soporte técnico en castellano para brindar asistencia en cada fase de tu proyecto.