Ciberseguridad

ÁMBITOS DE ACTUACIÓN

El Big Data nació para recopilar, transformar, y analizar la información de la empresa, con el objetivo de convertirla en conocimiento. El dato ha incrementado la inteligencia de las empresas, pero esto ha traído nuevos desafíos: la protección de datos y de la propiedad industrial se han convertido en una cuestión prioritaria para cualquier empresa hoy en día, y PYMES y Autónomos no pueden permanecer ajenos a ella.

Las empresas necesitan disponer de un entorno libre y seguro de trabajo, en el cual puedan desarrollar su actividad sin impedimentos ni fugas de información. El 66% de las empresas no sobrevive a un ciberataque, y ninguna empresa o sector de actividad está exento de este riesgo, ya que manejan información valiosa de sus clientes.

Desde la Unión Europea se ha establecido un marco legislativo que ha sido desarrollado por los países miembros;

España dispone de un marco legal que protege los datos y a sus propietarios, pero la falta de conocimiento, medios y profesionales que garanticen la seguridad de dicha información se ha convertido en una doble carga para las empresas en el caso de sufrir un ataque. Los ciberdelincuentes no han sido ajenos a este fenómeno y han convertido los datos en uno de sus objetivos prioritarios perfeccionando sus estrategias, y multiplicando su efectividad.

La falta de formación en ciberseguridad y la escasez de empresas y profesionales del sector, ofrece una oportunidad excesivamente atractiva para delincuentes que operan desde cualquier rincón del planeta, y desgraciadamente el número de ataques a compañías de todo el mundo no para de crecer.

Por todo ello, es necesario invertir en medidas de protección eficaces que contribuyan a proteger a las empresas de esta nueva amenaza.

SOLUCIÓN

Se han establecido 2 ámbitos de actuación diferenciados:

1. Servicios de Ciberseguridad

La securización de PYMES es una tarea urgente, que puede condicionar la viabilidad a corto o medio plazo. Para ayudar a las PYMEs ante este gran reto, proponemos la adopción de diversas herramientas de The Security Sentinel, capaces de realizar ataques controlados y análisis de vulnerabilidades en las áreas fundamentales de la PYME:

  • Los servicios web de la compañía.
  • Su perímetro exterior (equipos con direcciones IP públicas).
  • Su red interna (equipos no visibles desde el exterior de la empresa, como puestos, de trabajo, impresoras, routers, switches, o cabinas de discos).

El sistema es capaz de elaborar informes de auditoría, que incluyen:

  • Un resumen ejecutivo.
  • Una lista completa de vulnerabilidades clasificadas por el riesgo que representan.
  • Recomendaciones de seguridad para solucionar cada una de esas vulnerabilidades que pueden ser implementadas por el propio equipo de soporte técnico de la empresa.
  • Una evaluación global de riesgo de la empresa, desde el punto de vista de la ciberseguridad.

La metodología usada es una combinación de las recomendaciones de los principales organismos internacionales, como OWASP y Mitre, consiguiendo un grado de protección completo y efectivo.

2. Servicios de formación

The Security Sentinel, además, dispone de formación específica en materia de ciberseguridad para todos los niveles, cubriendo diferentes áreas: consultores de ciberseguridad, operadores de SOC, hackers éticos, expertos en redes, o peritos forenses. Destacan:

HACKING ETICO - Proporcionan los conocimientos necesarios a nivel conceptual y práctico para poner a prueba un sistema de seguridad informática integral y perimetral, apoyado por el uso de Software Libre, y las habilidades prácticas para la realización de auditorías de ciberseguridad por medio de la utilización de técnicas de Auditoria. Al mismo tiempo, los alumnos aprenderán a reconocer los diferentes tipos de atacante y a utilizar las diferentes técnicas y herramientas de intrusión usadas por los delincuentes informáticos para realizar sus ataques

SEGURIDAD EN REDES - Proporciona los conocimientos necesarios a nivel conceptual y práctico para poder implementar en empresas y negocios, un sistema integral de seguridad, adquiriendo habilidades prácticas para la instalación y supervisión de redes de datos, garantizando su seguridad.

FORENSIA - Para obtener titulación oficial de Perito Forense avalada por el Colegio Oficial de Peritos Forenses de Madrid.

MASTER EN CBERSEGURIDAD - Proporciona una visión global a cualquier profesional que necesite adquirir un conocimiento general en materia de ciberseguridad. Está especialmente indicado para profesionales con experiencia previa en sistemas o redes y permite una rápida puesta al día en hacking ético, redes, auditorías y forensia.

CURSOS DE CONCIENCIACION EN CIBERSEGURIDAD - Formación a empleados de PYMES para desarrollar hábitos seguros, reconociendo los métodos más habituales de estafa y fraude, protegiendo los sistemas de accesos no deseados y evitando los ataques por ransomware