Estoy convencida de ello: tu negocio es mucho mas vulnerable de lo que imaginas. Hoy hablamos de esa fragilidad y te la expongo con la ayuda de alguien que sabe muchísimo del tema.
No nos engañemos. No estamos preparados para anticiparnos y prevenir, somos mas aficionados a lamentar.
¿Eres de los que previenes o lamentas?
Preferimos cruzar los dedos y si tenemos la desgracia de sufrir un ataque, pues ya se verá.
Lo que no medimos ni anticipamos es lo que pasa después, el impacto que puede tener un brecha de seguridad en nuestro negocio y las consecuencias de limitarnos a cruzar los dedos.
No es solo el daño interno que ocasiona la perdida de información, no valoramos como impacta esa perdida en quienes confían en nosotros.
¿Como crees que se sentirían tus clientes si descubren que sus datos están pululando alegremente a merced de cualquier pirata o pirado? ¿Crees que volverían a confiarte su información? ¿Lo harías tu con alguien que no te garantice seguridad?
Cuando realizo una implantación de LOPD, lógicamente debo auditar la seguridad interna, tienes que saber, que pocos son conscientes de lo expuestos que están y lo vulnerables que son. Tampoco saben como están exponiendo a sus clientes.
Como no soy experta en soluciones de seguridad para proteger activos digitales, decidí interpelar a un profesional que si lo es y es además, mi colaborador en materia de seguridad informática.
Nadie mas apropiado que Israel Jimenez Biedma, profesional de las TI, especializado en el análisis y la gestión de las seguridad informática y consultor Técnico de Carentus, una empresa muy innovadora que proporciona sistemas de seguridad proactivos , sin importar el tamaño o el tipo de tecnología empleada.
Tanto con servicios de auditoría, preparación de entornos informáticos y seguimientos en tiempo real, ellos trabajan para aumentar la seguridad de forma efectiva y evitar que tengas que lamentarte.
Aquí, todas las respuestas
¿A qué tipo de riesgos me enfrento como profesional?
Todas las empresas y profesionales dependen de dos factores que determinan su buen funcionamiento:
- El primero es la parte humana/mecánica, necesaria para los negocios de producción.
- La segunda, común a todos los negocios, que es la Información de empresa. Esta información corresponde a datos de clientes, artículos, suscriptores, colaboradores, contabilidad, documentos, etc.
El mayor de los riesgos para toda empresa, es perder la información.
Soy un negocio pequeño ¿para que necesito invertir en seguridad?
El tamaño del negocio no importa hoy en día, pues todas las empresas y profesionales interaccionan informáticamente con el mundo a través de las comunicaciones abiertas de internet, lo que incluye relación con clientes, proveedores, bancos, clientes e incluso con entidades públicas como hacienda o la seguridad social. Así aunque el negocio sea pequeño, serían muy pocos los negocios que no precisan ninguna interacción o el uso de tecnologías de la información.
¿Necesito adquirir productos de seguridad?
Todas las empresas precisan adquirir productos de seguridad, en mayor o menor medida según el tamaño de la misma, y también de menor a mayor complejidad dependiendo del área o sensibilidad de su sector. Por ejemplo no requerirá lo mismo una oficina de ingeniería que una multinacional farmacéutica, o un gran hospital respecto a un despacho de dentistas.
Pero toda la informática es susceptible de precisar seguridad.
¿Qué clase de seguridad necesita un negocio pequeño?
Un negocio pequeño requiere de una serie de sistemas de seguridad pasivos como antivirus o firewall, pero lo mas importante es que exista un sistema proactivo que anticipe, supervise el estado de nuestra tecnología, su funcionamiento, efectividad y estado de riesgo en todo momento.
Es la manera mas efectiva de anticipar y prevenir antes que lamentar.
¿Qué beneficios directos tienen estas soluciones para mi negocio?
Los servicios de seguridad de análisis y gestión del riesgo, aumentan de forma muy notable la efectividad de los sistemas genéricos de seguridad, ya que las auditorias nos informan de nuestro estado actual de vulnerabilidad y como corregirlo, y los de análisis (SPostV2) nos auditan constantemente y nos informan de amenazas y vulnerabilidades en tiempo real, aportando además, la forma de corregir el problema, ya provenga de las electrónicas, los equipos informáticos o por la falta de supervisión de nuestros sistemas pasivos.
Mis equipos ya tienen un antivirus y hacemos copias de seguridad. ¿Para qué necesito una auditoria o un servicio Secirity Post?
Esta es una de los mayores errores que se cometen sobre todo en empresas de pequeño y mediano tamaño.
Empresarios que instalaron un sistema antivirus y un sistema de copias de seguridad.
Sin embargo, lo que no dicen estos mismos empresarios es que no dedican tiempo ni recursos a las “buenas prácticas”, que consisten en revisar las consolas, los listados de eventos del sistema o de los router/firewall, o las diferentes versiones de actualizaciones de los dispositivos de su plataforma. Y es cuando se extrañan de porqué de ha infectado su red, porque les han robado o dañado información, porque una copia no es recuperable o simplemente porque sus sistemas cada vez son más lentos.
La auditoría como servicio o integrada en un SPostV2, le informará en todo momento de cómo se encuentra, le proporciona información técnica para mantener sus instalaciones más seguras, le avisa en caso de un problema de amenaza y le proporciona la forma de contrarrestar el problema.
El mundo está lleno de incautos y depredadores, no es posible lo uno sin lo otro, espero que este post te ayude a no ser ese«incauto «que busca todo depredador.
2 comentarios
Soy de los que prevengo!