CiberDefensa como Cultura de EMPRESA
Según una publicación reciente de Cybersecurity Ventures, el gasto mundial en ciberseguridad y ciberdefensa en 2017 llegará a 120.000 millones de euros, lo que multiplica por 35 el gasto mundial de hace 10 años. Los daños causados han generado un coste de aproximadamente 3 billones de euros.
Casos como el famoso ransomware que afectó a Telefónica, las caídas del servicio de Twitter o WhatsApp, las fugas de datos confidenciales del Gobierno de Estados Unidos, o la paralización del suministro eléctrico en Ukrania, son algunos ejemplos que nos deben hacer reflexionar sobre la importancia de la ciberseguridad.
Podemos invertir grandes sumas de dinero en alarmas, vigilantes, puertas blindadas, etc, pero nuestro principal riesgo puede estar en la otra punta del mundo, y acceder a toda nuestra empresa sin dejar rastro.
La rápida evolución de las telecomunicaciones y la externalización de servicios clave para el negocio provocan la aparición de riesgos técnicos que pueden afectar a la integridad, disponibilidad y a la confidencialidad de la información. Somos una empresa de ciberseguridad con amplia experiencia en ofrecer servicios de auditoría, consultoría y formación en ciberseguridad para ayudar al éxito de su empresa en internet.
Nuestro trabajo nos obliga a estar continuamente actualizados, por lo que realizamos pruebas de auditoría de las últimas vulnerabilidades. Sin olvidar los aspectos legales y de Protección de Datos, con los que somos especialmente cuidadosos. Contamos con el asesoramiento de abogados especializados en nuevas tecnologías.
Nuestra principal misión es ofrecer información pormenorizada del estado de la seguridad en la infraestructura, por lo que tras finalizar la auditoría, se entregará un informe detallado que desglosa las diferentes pruebas realizadas, los resultados obtenidos, y una propuesta de mejoras que llevar a cabo.
Auditoría de Seguridad
Analizamos la red interna de la empresa para comprobar que los elementos que la componen no sean vulnerables a ataques de cualquier tipo, y por tanto, que la infraestructura y los datos contenidos en ella, son seguros. Verificación de los controles de seguridad, versiones de sistemas y programas, test de intrusión sobre sistemas críticos, análisis de políticas de seguridad de servidores y firewalls, control de la información, verificación de sistemas de backups, etc.
Fases de la Auditoría
Durante la Auditoría analizamos los siguientes elementos:
Con toda la información recopilada, generamos un informe del estado actual en lo que nos basaremos para elaborar la Política de Seguridad de la empresa.