Seguridad tecnológica

¿Qué es la seguridad informática?

La seguridad informática o ciberseguridad se centra en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras.

Existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas.

La seguridad informática también se enfoca en la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.

¿Porque debemos prestarle más atención?

Según un informe elaborado por Panda Security junto a Nielsen, el 91% de las pymes españolas son víctimas cada día de ataques informáticos y perdidas de datos. El estudio, que analiza el estado de protección de las pymes revela que el número de empresas que ve su seguridad quebrantada a diario por intrusos en la red es cada vez mayor.

El coste económico medio de cada ataque o perdida de datos sufrida por parte de las Pymes se situa entre 15.000 y 46.000 euros.

Un dato curioso es que las peores incidencias vinieron generadas en parte porque desde la dirección de la empresa no le daban la importancia suficiente a la seguridad de sus equipos, sistemas y redes.

¿Cómo podemos ayudarte desde CentroMipc?

Con un plan de seguridad Informática

Que te permita entender donde puedes tener vulnerabilidades en tus sistemas informáticos, para una vez detectadas, tomar las medidas necesarias para prevenir esos problemas. No necesitas que tu plan de seguridad informática sea un documento demasiado extenso que cubra cualquier tipo de seguridad imaginable.

Debe ser capaz de ayudar a proteger los datos y los sistemas críticos de tu negocio, asegurándote además que se ajuste a la legislación vigente y a la Ley de Protección de Datos.

Con un mantenimiento del plan de seguridad informática

Los riesgos de seguridad cambian constantemente, por lo que deberás revisar periódicamente tu plan de seguridad informática. Nos aseguramos de que actualizas regularmente tus protecciones. Si se realizan cambios en tu sistema informático o inviertes en nuevo hardware o software.

Tratamos de identificar nuevas vulnerabilidades de seguridad y revisamos también las políticas y procedimientos. Debes tener a alguien a cargo del plan de seguridad informática, para que no haya ninguna posibilidad de que quede descuidado.

¿De que consta el plan de seguridad informática?

La seguridad debe darse en todos los puntos del sistema. El enemigo atacará el punto más débil. La seguridad debe enfocarse como un valor global extendido a todos sus componentes. Existen medidas de seguridad específicas para cada punto del sistema. A grandes rasgos:

Seguridad Perimetral

Separar unas redes de otras y controlar lo que puede pasar y lo que no, es algo fundamental. Los cortafuegos nos permiten establecer políticas de control de acceso entre redes distintas, ya sea entre nuestra red empresarial e internet o incluso entre nuestros propios departamentos.
Restringir el acceso a contenido web inapropiado, improductivo, ilegal o malicioso. Crear y aplicar políticas que permitan o nieguen el acceso a sitios. Bloquear o aplicar una administración de ancho de banda
Sistemas de detección de intrusos y anti-sniffers.

Seguridad en acceso cableado e inalámbrico

Utilización de VLANs.
Gestión acceso Wifi, Wifi invitados, control por mac, generación tickets. o Diseño de un correcto plan de direccionamiento.
Seguridad de los dispositivos de red. Blindaje, parches, updates de routers, switches,etc

Seguridad canal de comunicaciones y seguridad en la autenticación

VPN es una tecnología de red que permite una extensión segura de la red local (LAN) sobre una red pública o no controlada como Internet, mediante un proceso de encapsulación y de encriptación, de los paquetes de datos como si fuera una red privada. Además, ofrece autenticación de usuarios o equipos a través de cifrados, firmas digitales o claves de acceso para una identificación inequívoca.
Autenticación doble factor es un método de autenticación que requiere dos piezas independientes de información para comprobar la identidad del usuario. La 2FA es mucho más fuerte que la autenticación con contraseña estática o PIN.

Prevenir fuga de información / Informes y bloqueo de actividades

Protege a las empresas frente a una amplia gama de amenazas de seguridad con un origen común: el factor humano, contra fugas de información planificadas o accidentales, acciones internas maliciosas, problemas de productividad, los peligros que comporta la política BYOD (trae tu propio dispositivo) y mucho más.

Seguridad en el host

Sistema de antivirus, cortafuegos e IDS (sistema de detección de intrusos al equipo). O
Configuración del sistema operativo, actualizaciones periódicas de esto y de las aplicaciones instaladas, que deben ser las imprescindibles y con sus licencias correspondientes.
Configurar política de permisos y contraseñas adecuadas.

Seguridad en los archivos

Copias de seguridad, sistemas de almacenamiento, copias en la nube.
Centralización y acceso universal a los archivos.
Políticas de permisos sobre carpetas y archivos.
Cifrado de datos. Previene que la información sea legible y usada de forma no autorizada en caso de caer en las manos equivocadas.
Sistemas de comprobación de integridad de archivos.
Protección suministro eléctrico para evitar datos corruptos.

¿Por qué contratar un servicio de seguridad tecnológica para empresas con CentroMipc?

En CentroMipc llevamos más de 20 años dando soporte de seguridad tecnológica a todo tipo de empresas, garantizamos la seguridad de tus datos y el control de las amenazas que toda empresa por el hecho de estar conectada está expuesta. Siempre trabajamos con los mejores proveedores con el fin de prevenir y disminuir el riesgo de ataques informáticos.

La gestión de seguridad para su empresa es un valor fundamental, desde CentroMipc diseñamos tu plan de seguridad integral. Contacta con nosotros.