En 2018 se llevó a cabo la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) europeo. Una medida que ha obligado a todas las personas físicas y jurídicas, independientemente de su tamaño y sector, a replantearse los sistemas de seguridad que estaban implantando en sus infraestructuras. El Reglamento no solo afecta a los departamentos encargados del tratamiento de la información, sino también a todos aquellos que guardan relación con la seguridad empresarial y con los sistemas de gestión.
A lo largo de los últimos años hemos visto numerosos casos de suplantación de identidad o phishing en las compañías, lo que afecta gravemente a su supervivencia. Las multas impuestas por el Reglamento, la caída en los mercados de valores, la pérdida de su reputación, de la confianza depositada durante años por los clientes y el cierre del negocio son solo algunas de las consecuencias que puede acarrear una mala protección de datos.
Desde Conasa, queremos compartir contigo cuál es el papel de la ciberseguridad hoy en día y qué tipo de sistemas puedes utilizar para garantizarla en tus servicios.
La ciberseguridad en las empresas: un pilar irrompible
¿Conoces las armas de la ciberseguridad empresarial? Aunque es cierto que las empresas son cada vez más conscientes de la necesidad de implantar sistemas de seguridad, muchas de ellas aún no tienen los controles básicos, o simplemente no han actualizado sus sistemas.
La protección de nuestros datos está en el punto de mira, pero hace apenas poco más de un año, solo casi el 50% de las empresas cumplían con alguna normativa de protección. A principios de 2019, todavía seguíamos leyendo noticias que advertían de que “el 70% de las empresas aún no cumplían con el RGPD”. Son cifras alarmantes si tenemos en cuenta los riesgos que puede acarrear.
La mayoría de las empresas cuentan con un espacio en internet, bien a través de sus redes sociales, de su página web, o de cualquier otro canal. En cualquier caso, están presentes en una vía que facilita la labor de la ciberdelincuencia. Por ello, nuestras redes y sistemas se vuelven más vulnerables y están menos protegidos.
Todas las empresas deben cuidar el valor de su información porque, en la mayoría de los casos, es su principal activo. ¿Has pensado en lo que sucedería si lo perdieras? Desde Conasa, queremos hacer hincapié en la necesidad de proteger la operatividad de los sistemas y cumplir con el RGPD. Aquí te mostramos algunas razones:
- Preservar los datos de la compañía (información de clientes, proveedores, proyectos, etc.).
- Evitar la instalación de posibles espías que roban datos, imágenes, etc.
- Proteger también los ordenadores portátiles, los teléfonos móviles y otros dispositivos personales que puedan sufrir pérdidas o robos.
- Evitar los llamados ‘caballos de troya’ que controlan nuestros sistemas.
Para evitar estas situaciones, no solo es importante implantar sistemas robustos de seguridad, sino tener en cuenta consejos que puedan salvarnos de un gran apuro, como el uso de contraseñas robustas, su cambio periódicamente, verificar que la wifi pública sea real y no suplantada, etc.
Cómo aumentar la ciberseguridad de tu empresa con la protección de datos
¿Sabías que alrededor del 47% de las Pymes no utiliza cifrado? ¿Y que el 35% todavía cree que no es necesario hacerlo? Esta situación lleva consigo un gran riesgo, sobre todo teniendo en cuenta que la normativa vigente obliga a las compañías a cifrar los datos personales. En Conasa te ofrecemos las siguientes soluciones de ciberseguridad:
- NAC: Gestión centralizada de acceso a la red, implantación y despliegue granular de políticas específicas de seguridad por dispositivo y usuario. Llevamos a cabo la gestión de herramientas que permiten el control y la visibilidad total sobre las redes corporativas.
- Antimalware: Ofrecemos soluciones de Endpoint (EPP), Servidores (SRV) y Detección Avanzada basada en Cloud. Es una protección centralizada contra ataques, con o sin malware, de todas las estaciones de trabajo y servidores Windows, Mac y Linux, incluyendo portátiles, teléfonos móviles y los principales sistemas de virtualización.
- Firewalls: ¿Sabías que solo un 77% de las empresas utilizan firewall? Permite el filtrado de puertos y protocolos, el control de aplicaciones, filtrado a URL, clasificación del tráfico y la protección frente a amenazas DDoS, APTs y protección VoiP.
- Device Discovery: permite el descubrimiento de activos e inventarios, supervisar los activos hardware y software, escanear la red y detectar dispositivos intrusos.
- Patch Management: se gestionan las actualizaciones de entornos heterogéneos, se garantiza el cumplimiento, PCI, HIPAA, y remedia las vulnerabilidades.
- SOC 24x7: nos centramos en la monitorización y la resolución de los problemas de tu compañía, incluyendo los servicios de operación de Cibernos, SOC 24x7. Ofrecemos consultoría e implantación de sistemas de gestión de identidades, pentesting y monitorización continua, entre otras cosas.
- Auditoría: detectamos vulnerabilidades a través de auditorías en seguridad lógica y en servidores (redes e infraestructuras, infraestructuras WIFI seguras…).
En Conasa trabajamos con las últimas soluciones de los fabricantes de referencia en el sector para ayudar a las empresas a mejorar su seguridad. Si quieres tener la certeza de que tu infraestructura está libre de vulnerabilidades críticas u otros problemas que puedan afectar a su estabilidad, te animamos a hacer una auditoría de seguridad informática con Cibernos. Es el primer paso para saber qué tipo de solución necesitas.