¿Cómo proteger tu empresa de ciberdelincuencia?
¿Y cómo puedes demostrar que las has tomado?
¡nosotros podemos ayudarte!
No tomar las medidas necesarias para proteger los datos de tus clientes, socios, proveedores, suscriptores, trabajadores, colaboradores… puede llegar a suponer sanciones para la empresa de hasta el 4% del volumen de negocio anual o 20 millones de euros, la cantidad que sea mayor, además de la pérdida de confianza por parte de los mismos.
Las empresas no sólo debemos cumplir con la ley vigente en protección de datos (LOPD, RGPD, LSSI…) sino que debemos demostrar que lo hacemos de acuerdo con el principio de “Accountability” o «RESPONSABILIDAD PROACTIVA»
En JSM Inforedes podemos ayudarte a saber si estás tomando las medidas adecuadas, si no es así te asesoramos en lo que deberías hacer, y si cumples te ayudamos a demostrarlo en caso de que haya alguna fuga de información y/o denuncia.
Acceder a los datos de una empresa a través de la red es muchísimo más fácil de lo que parece.
CONSULTORÍA DE SEGURIDAD INTERNA
Cada vez es más evidente la necesidad de las empresas de segurizar nuestros sistemas ante los ataques indiscriminados de los hackers o piratas informáticos.
La pérdida de datos o que sean robados es una tragedia empresarial que conlleva también la pérdida implícita de valor frente a la competencia y de confianza por parte de clientes y accionistas.
El 50% de las empresas quiebran después de una pérdida de datos o tienen una bajada importante en la facturación.
Ahora además, por incumplimiento del RGPD esta pérdida de datos puede ir acompañada de duras sanciones, de hasta el 4% del volumen de negocio anual o 20 millones de euros (la cantidad que sea mayor).
La Consultoría de Seguridad Interna sirve para ver cómo está la red interna de tu empresa a nivel de seguridad y de cumplimiento de la Ley. Ayudamos a las empresas a encontrar e implantar la mejor solución según sus necesidades:
- Seguridad perimetral (Firewall, Proxy’s, IPS…)
- Seguridad estación de trabajo (Antivirus, antimalware….)
- Seguridad preventiva (análisis de vulnerabilidades existentes en los productos que disponen y su actualización)
- Seguridad integral de los sistemas.
El Informe de la Auditoría de Seguridad Interna que entregamos sirve a la empresa, por un lado, para demostrar a la Agencia de Protección de Datos que ha sido proactiva y ha tomado las medidas técnicas necesarias para proteger los datos personales que trata, en el caso que así sea. Y por otro lado, si no cumpliera con todas las medidas necesarias a través del informe de la auditoria podría conocer las deficiencias en seguridad y por lo tanto tomar medidas.
PENTEST
Un Pentest (Penetration Test) o Auditoría de Seguridad Web es un análisis de seguridad basado en un test de intrusión o acceso a los sistemas y apps de la empresa como haría un hacker.
Sin tener ninguna información de infraestructura de la empresa tratamos de acceder a la red interna de la misma desde internet. Se analiza internet y la Deep Web para ver qué se encuentra de la empresa en ella: reputación, huidas de información…
DEEP WEB, también llamada WEB PROFUNDA es el contenido de internet que no está indexado en los motores de búsqueda convencionales. En ella encontramos desde redes internas de instituciones científicas y académicas hasta blanqueo de bitcons, cuentas de PayPal robadas, tarjetas de crédito clonadas, etc.
TEST DDOS
El test DDoS simula un ataque DDos (Distributed Denial of Service) o de Denegación del Servicio contra la empresa.
Estos ataques se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Es una técnica usada por los hackers o piratas informáticos para dejar fuera de servicio servidores y llevar a cabo chantajes.
Para verificar si un ataque de denegación de servicio puede impactar en su empresa, realizamos mediciones en tiempo real del tráfico que está recibiendo el host atacado y los recursos que está consumiendo. En el caso de que se detecte que el ataque puede tener éxito se detiene automáticamente y se documenta.
Las pymes son el blanco perfecto para los ciberataques precisamente porqué piensan que no son interesantes y no toman las medidas necesarias
Aunque las pymes crean que por su tamaño no son interesantes para los ciberataques, un estudio de Kaspersky Lab demuestra que no es así. Según el estudio en la primera mitad de 2017 más de un tercio de las empresas españolas sufrieron un ataque DDoS, de las cuales el 20% fueron microempresas, el 33% pymes y un 41% grandes empresas. Datos que demuestran que independientemente del tamaño o tipo de organización, todas las empresas estamos en peligro.
Además de producir problemas inmediatos y visibles en sus operaciones, el 56,5% de las empresas españolas reconoce que los ataques DDoS se han utilizado además como cortinas de humo para otro tipo de acciones que han derivado en importantes daños financieros y reputacionales. Los ataques DDoS se utilizaron para esconder ataques de ‘malware’, el robo o extracción de datos, para el robo de dinero y para entrar en la red corporativa.
Certificaciones de Seguridad Informática
En JSM Inforedes contamos con profesionales con las principales certificaciones de seguridad informática para garantizar la calidad y profesionalidad de nuestros servicios.
Noticias relacionadas
Últimos ataques cibernéticos de octubre
Los ataques cibernéticos cada vez están más a la orden [...]
¿Qué pasa si vuelves de vacaciones y descubres que no tienes los datos de tu empresa?
Durante el verano muchas empresas bajan su volumen de actividad, [...]
¿Cómo afectan las vacaciones a nuestros dispositivos?
El verano i las vacaciones están cerca, y nuestros equipos [...]
¿Con qué frecuencia deberías cambiar tus contraseñas? ¿Cómo puedo crear una contraseña segura?
El uso de contraseñas no es algo muy apetecido, pero [...]
¿Cómo evitar ser espiados en internet?
Gracias al internet de las cosas, a las redes de [...]
Teletrabajo de manera segura
Prevención: Dispositivos corporativos o personales Prevención para equipos corporativos: Actualizados [...]