Ciberseguridad: Sistemas SGSI y protocolos OPSEC
Consultoría en CiberSeguridad empresarial
Implantación de protocolos basados en ISO 27002 bajo un Sistema de Gestión de Seguridad e la Información (SGSI) y protocolos OPSEC.

Este servicios consta de los trabajos de consultoría para la preparación de la empresa y de los procesos a realizar con la consultoría e implantación de los diferentes modelos de seguridad de información a instaurar, sea un SGSI o un protocolo OPSEC.

La consultoría consta de las siguientes fases:

  • Consultoría estado inicial empresarial.
  • Consultoría y estudio de sistemas software y hardware en la empresa.
  • Consultoría de gestión de información en empresa.
  • Consultoría de acceso a información.
  • Consultoría procesos de control de información.
  • Consultoría Objetivos.
  • Implantación SGSI
  • Implantación OPSEC

Este servicio es complemento necesario para que usted pueda tener implantado el Compliance Penal completamente.

Ciberseguridad

Detección de riesgos y amenazas.

Los ataques recibidos por cualquier empresa pueden dividirse en cuatro características tipo, que deberán de tipificarse dentro de la empresa:

  • Bajo coste: Ataques recibidos por herramientas gratuitas o de bajo coste a través de cualquier ámbito.
  • Ubicuidad y fácil ejecución: La ejecución de los ataques es independiente de la localización de los agresores y de la empresa (Interna o externa a la empresa), facilitando el ataque sin conocimientos técnicos.
  • Efectividad e impacto: La ausencia de políticas de seguridad o ciberseguridad, así como la insuficiencia de recursos y la falta de sensibilización y formación del personal pueden facilitar un resultado adverso para la empresa.
  • Reducido Riesgo para el atacante: La facilidad de ocultación en este tipo de amenazas hace bastante difícil atribuir el ataque a su verdadero autor o autores, lo que unido a un marco legal dispar o inexistente dificulta la persecución de la acción.

Estando inversos en la cuarta revolución industrial, con el cuño de INDUSTRIAS 4.0 donde las mismas tienen sus sistemas conectados a redes informáticas, como son los sistemas SCADA o la nueva electrónica de control con el llamado “Internet de las cosas”, es pues necesario poder identificar y tipificar los posibles riesgos y amenazas a los que está sometido la empresa.

Servicio personalizable
Este servicio o producto es totalmente adaptable a las necesidades del cliente, pudiendo añadir funcionalidades y procesos personalizados al sistema de producción y operatividad del cliente.
CiberSeguridad
Este servicio está basado en los estándar de seguridad ISO 27.000, siguiendo protocolos de seguridad dentro del marco SGSI y protocolos OPSEC.
Industria 4.0
Este servicio está dentro de la definición Industria 4.0

Principales problemas de seguridad en la empresa

Los problemas que afectan a la seguridad informática avanzan a la par que la tecnología. Las empresas, que no disponen de soluciones de software y hardware para proveer posibles ataques informáticos externos o internos, pueden fácilmente encontrarse con los siguientes problemas de seguridad tecnológica:

  • Malware y adware en los sistemas internos.
  • Ataques de intrusión, pharming o phising.
  • Implantación de software ilegal sin consentimiento.
  • Riesgo de perdida de información generalizada.
  • Riesgo de corrupción de datos.
  • Suplantación de identidad digital.
  • Espionaje industrial
  • Sabotajes internos
  • Envio de información confidencial por correo electrónico
  • Fuga de información valiosa y sensible
  • Fallos de software o hardware.
  • Ingeniería social

Estos son algunos de los principales problemas que se encuentran fácilmente en multitud de empresas. Algunos de ellos son fácilmente detectables con las siguientes preguntas:

  • Si introduzco un pen drive en un ordenador, ¿Que información puedo llevarme?
  • Si me das acceso a la WIFI, ¿A que información puedo acceder?
  • Si un empleado quiere sacar información confidencial, ¿Te darías cuenta?
  • ¿Tienes protocolos activos de seguridad por usuarios?
  • ¿Puede cualquier usuario de tu organización instalar software sin tu consentimiento?
  • ¿Utilizas el router de tu proveedor de internet como cortafuegos o como sistema de comunicaciones principal en la empresa?
  • ¿Realiza copias de seguridad totales, parciales y las guarda dentro de la empresa en vez de en el exterior?
  • ………

Si ha contestado SI a alguna de estas preguntas, su empresa está en riesgo.