Loading...
Servicios de Ciberseguridad para RGPD 2018-06-12T10:13:27+00:00

¿Cómo sabes si tu empresa toma las

medidas técnicas adecuadas para cumplir con el RGPD?

¿Y cómo puedes demostrar que las has tomado?

¡nosotros podemos ayudarte!

No tomar las medidas necesarias para proteger los datos de tus clientes, socios, proveedores, suscriptores, trabajadores, colaboradores… puede llegar a suponer sanciones para la empresa de hasta el 4% del volumen de negocio anual o 20 millones de euros, la cantidad que sea mayor, además de la pérdida de confianza por parte de los mismos.

A partir del 25 de mayo de 2018, las empresas no sólo debemos cumplir con el RGPD (ó GDPR en inglés) sino que debemos demostrar que lo hacemos de acuerdo con el principio de “Accountability” o  “RESPONSABILIDAD PROACTIVA”.

En JSM Inforedes podemos ayudarte a saber si estás tomando las medidas adecuadas, si no es así te asesoramos en lo que deberías hacer, y si cumples te ayudamos a demostrarlo en caso de que haya alguna fuga de información y/o denuncia.

Acceder a los datos de una empresa a través de la red

es muchísimo más fácil de lo que parece

CONSULTORÍA DE SEGURIDAD INTERNA

Cada vez es más evidente la necesidad de las empresas de segurizar nuestros sistemas ante los ataques indiscriminados de los hackers o piratas informáticos.

La pérdida de datos o que sean robados es una tragedia empresarial que conlleva también la pérdida implícita de valor frente a la competencia y de confianza por parte de clientes y accionistas.

El 50% de las empresas quiebran después de una pérdida de datos o tienen una bajada importante en la facturación.

Ahora además, por incumplimiento del RGPD esta pérdida de datos puede ir acompañada de duras sanciones, de hasta el 4% del volumen de negocio anual o 20 millones de euros (la cantidad que sea mayor).

La Consultoría de Seguridad Interna sirve para ver cómo está la red interna de tu empresa a nivel de seguridad y de cumplimiento de la Ley. Ayudamos a las empresas a encontrar e implantar la mejor solución según sus necesidades:

  • Seguridad perimetral (Firewall, Proxy’s, IPS…)
  • Seguridad estación de trabajo (Antivirus, antimalware….)
  • Seguridad preventiva (análisis de vulnerabilidades existentes en los productos que disponen y su actualización)
  • Seguridad integral de los sistemas.

El Informe de la Auditoría de Seguridad Interna que entregamos sirve a la empresa, por un lado, para demostrar a la Agencia de Protección de Datos que ha sido proactiva y ha tomado las medidas técnicas necesarias para proteger los datos personales que trata, en el caso que así sea. Y por otro lado, si no cumpliera con todas las medidas necesarias a través del informe de la auditoria podría conocer las deficiencias en seguridad y por lo tanto tomar medidas.

PENTEST

Un Pentest (Penetration Test) o Auditoría de Seguridad Web es un análisis de seguridad basado en un test de intrusión o acceso a los sistemas y apps de la empresa como haría un hacker.

Sin tener ninguna información de infraestructura de la empresa tratamos de acceder a la red interna de la misma desde internet. Se analiza internet y la Deep Web para ver qué se encuentra de la empresa en ella: reputación, huidas de información…

DEEP WEB, también llamada WEB PROFUNDA es el contenido de internet que no está indexado en los motores de búsqueda convencionales. En ella encontramos desde redes internas de instituciones científicas y académicas hasta blanqueo de bitcons, cuentas de PayPal robadas, tarjetas de crédito clonadas, etc.

TEST DDOS

El test DDoS simula un ataque DDos (Distributed Denial of Service) o de Denegación del Servicio contra la empresa.

Estos ataques se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Es una técnica usada por los hackers o piratas informáticos para dejar fuera de servicio servidores y llevar a cabo chantajes.

Para verificar si un ataque de denegación de servicio puede impactar en su empresa, realizamos mediciones en tiempo real del tráfico que está recibiendo el host atacado y los recursos que está consumiendo. En el caso de que se detecte que el ataque puede tener éxito se detiene automáticamente y se documenta.

Las pymes son el blanco perfecto para los ciberataques precisamente porqué piensan que no son interesantes y no toman las medidas necesarias

Aunque las pymes crean que por su tamaño no son interesantes para los ciberataques, un estudio de Kaspersky Lab demuestra que no es así. Según el estudio en la primera mitad de 2017 más de un tercio de las empresas españolas sufrieron un ataque DDoS, de las cuales el 20% fueron microempresas, el 33% pymes y un 41% grandes empresas. Datos que demuestran que independientemente del tamaño o tipo de organización, todas las empresas estamos en peligro.

Además de producir problemas inmediatos y visibles en sus operaciones, el 56,5% de las empresas españolas reconoce que los ataques DDoS se han utilizado además como cortinas de humo para otro tipo de acciones que han derivado en importantes daños financieros y reputacionales. Los ataques DDoS se utilizaron para esconder ataques de ‘malware’, el robo o extracción de datos, para el robo de dinero y para entrar en la red corporativa.

CONTACTA CON NOSOTROS

Certificaciones de Seguridad Informática

En JSM Inforedes contamos con profesionales con las principales certificaciones de seguridad informática para garantizar la calidad y profesionalidad de nuestros servicios.

Noticias relacionadas

Alerta con el spam! Nueva variante y más inteligente del ransomware SynAck

By | 15 mayo 2018|Categories: Backup online, Consultoria Tecnologica, Mantenimiento Informático, Noticias, Seguridad Informática|Tags: , , , , , , , , , , , |

Los investigadores de Kaspersky Lab han descubierto una nueva variante [...]

EMPRESA DE INFORMÁTICA EN MATARÓ – MARESME

Somos una Consultoría Tecnológica ubicada en Mataró que ofrecemos servicios informáticos integrales en el Maresme y la provincia de Barcelona para empresas: Mantenimiento informático, cloud computing o informática en la nube, Ciberseguridad para Pymes, análisis de riesgo para RGPD, hosting, cobertura WIFI profesional, cobertura y equipos informáticos para eventos, control de accesos y personal. Somos además distribuidores oficiales del software de contabilidad y gestión empresarial SAGE y de Zynara, Be Services, Ruckus Wireless, Cambium Networks y Xerox.

Datos de Contacto

JSM Inforedes SL
Germans Thos i Codina, 49 1º
08302 Polígon Balançó i Boter de Mataró (Barcelona)
Tel: 937 416 923