Seguridad: Tu negocio es vulnerable

Seguridad: Tu negocio es vulnerable

Estoy convencida de ello: tu negocio es mucho mas vulnerable de lo que imaginas. Hoy hablamos de esa fragilidad y te la expongo con la ayuda de alguien que sabe muchísimo del tema.

No nos engañemos. No estamos preparados para anticiparnos y prevenir, somos mas aficionados a lamentar.

¿Eres de los que previenes o lamentas?

Preferimos cruzar los dedos y si tenemos la desgracia de sufrir un ataque, pues ya se verá.

Lo que no medimos ni anticipamos es lo que pasa después, el impacto que puede tener un brecha de seguridad en nuestro negocio y las consecuencias de limitarnos a cruzar los dedos.

No es solo el daño interno que ocasiona la perdida de información, no valoramos como impacta esa perdida en quienes confían en nosotros.

¿Como crees que se sentirían tus clientes si descubren que sus datos están pululando alegremente a merced de cualquier pirata o pirado? ¿Crees que volverían a confiarte su información? ¿Lo harías tu con alguien que no te garantice seguridad?

Cuando realizo una implantación de LOPD, lógicamente debo auditar la seguridad interna, tienes que saber, que pocos son conscientes de lo expuestos que están y lo vulnerables que son. Tampoco saben como están exponiendo a sus clientes.

Como no soy experta en soluciones de seguridad para proteger activos digitales, decidí interpelar a un profesional que si lo es y es además, mi colaborador  en materia de seguridad informática.

Nadie mas apropiado que Israel Jimenez Biedma, profesional de las TI, especializado en el análisis y la gestión de las seguridad informática y consultor Técnico de Carentus, una empresa muy innovadora que proporciona sistemas de seguridad proactivos , sin importar el tamaño o el tipo de tecnología empleada.

Tanto con servicios de auditoría, preparación de entornos informáticos y seguimientos en tiempo real, ellos trabajan para aumentar la seguridad de forma efectiva y evitar que tengas que lamentarte.

Aquí, todas las respuestas

¿A qué tipo de riesgos me enfrento como profesional?

Todas las empresas y profesionales  dependen de  dos factores que determinan su buen funcionamiento:

  • El primero es la parte humana/mecánica, necesaria para los negocios de producción.
  • La segunda, común a todos los negocios, que es la Información de empresa. Esta información corresponde a datos de clientes, artículos, suscriptores, colaboradores, contabilidad, documentos,  etc.

El mayor de los riesgos para toda empresa, es perder la información.

 

Soy un negocio pequeño ¿para que necesito invertir en seguridad?

El tamaño del negocio no importa hoy en día, pues  todas las empresas y profesionales interaccionan  informáticamente con el mundo a través de las comunicaciones abiertas de internet, lo que incluye relación con clientes, proveedores, bancos, clientes e incluso con entidades públicas como hacienda o la seguridad social. Así aunque el negocio sea pequeño, serían muy pocos los negocios que no precisan ninguna interacción o el uso de tecnologías de la información.

 

¿Necesito adquirir productos de seguridad?

Todas las empresas precisan adquirir productos de seguridad, en mayor o menor medida según el tamaño de la misma, y también de menor a mayor complejidad dependiendo del área o sensibilidad de su sector. Por ejemplo no requerirá lo mismo una oficina de ingeniería que una multinacional farmacéutica, o un gran hospital respecto a un despacho de dentistas.

Pero toda la informática es susceptible de precisar seguridad.

¿Qué clase de seguridad necesita un negocio pequeño?

Un negocio pequeño requiere de una serie de sistemas de seguridad  pasivos como antivirus o firewall, pero lo mas importante  es que exista un sistema proactivo que anticipe, supervise el estado de nuestra tecnología, su funcionamiento, efectividad y estado de riesgo en todo momento.

Es la manera mas efectiva de anticipar y prevenir antes que lamentar.

¿Qué beneficios directos tienen estas soluciones para mi negocio?

Los servicios de seguridad de análisis y gestión del riesgo, aumentan de forma muy notable la efectividad de los sistemas genéricos de seguridad, ya que las auditorias nos informan de nuestro estado actual de vulnerabilidad y como corregirlo, y los de análisis (SPostV2) nos auditan constantemente y nos informan de amenazas y vulnerabilidades en tiempo real, aportando además, la forma de corregir el problema, ya provenga de las electrónicas, los equipos informáticos o por la falta de supervisión de nuestros sistemas pasivos.

Mis equipos ya tienen un antivirus y hacemos copias de seguridad. ¿Para qué necesito una auditoria o un servicio Secirity Post?

Esta es una de los mayores errores que se cometen sobre todo en empresas de pequeño y mediano tamaño.

Empresarios que instalaron un sistema antivirus y un sistema de copias de seguridad.

Sin embargo, lo que no dicen estos mismos empresarios es que no dedican tiempo ni recursos a las “buenas prácticas”, que consisten en revisar las consolas, los listados de eventos del sistema o de los router/firewall, o las diferentes versiones de actualizaciones de los dispositivos de su plataforma. Y es cuando se extrañan de porqué de ha infectado su red, porque les han robado o dañado información, porque una copia no es recuperable o simplemente porque sus sistemas cada vez son más lentos.

La auditoría como servicio o integrada en un SPostV2, le informará en todo momento de cómo se encuentra, le proporciona información técnica para mantener sus instalaciones más seguras, le avisa en caso de un problema de amenaza y le proporciona la forma de contrarrestar el problema.

El mundo está lleno de incautos y depredadores, no es posible lo uno sin lo otro, espero que este post te ayude a no ser ese«incauto «que busca todo depredador.

Suscríbete hoy

Convierte tu web en un

espacio confiable, seguro y 100% legal

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales:gestionar el alta a esta suscripción y remitir boletines periódicos con información y oferta prospectiva de productos o servicios propios.

Legitimación: Consentimiento del interesado.

Destinatarios: MailerLite. Ver política de privacidad de MailerLite.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.

Facebook
Twitter
LinkedIn
WhatsApp
Telegram

2 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.