SEGURIDAD INFORMÁTICA / CIBERSEGURIDAD

Situación actual de las amenazas informáticas a las empresas

El cibercrimen, o delito informático, ya no consiste en piratas informáticos que actúan de forma individual por un afán de reconocimiento, sino de bandas internacionales muy bien organizadas, que han descubierto que atacar a las empresas es una actividad tremendamente lucrativa.

Como muestra, estos son algunos datos:

  • Las organizaciones criminales dedicadas al cibercrimen ya obtienen más beneficios económicos que las dedicadas al narcotráfico.

  • España es el tercer país más atacado del mundo.

  • El 91% de la PYMES españolas sufren incidentes de seguridad a diario, aunque en la mayoría de los casos no son capaces de detectarlos.

  • No es válido el paradigma de “no tenemos nada de valor o de interés para un hacker” “somos muy pequeños”, cuando ya no sólo se busca robar la información del atacado, sino acceder a sus cuentas corrientes o suplantar su identidad para atacar a otras empresas, con el deterioro de nuestra imagen y las consecuencias legales y económicas que esto implica.

¿Cómo puedo proteger mi empresa?

Las medidas que se solían utilizar, como la instalación de antivirus en los equipos, o la realización de copias de seguridad, aunque básicas y necesarias, se han revelado como insuficientes para afrontar las amenazas que se están produciendo contra las empresas en la actualidad.

Es necesario analizar el estado de la seguridad informática en nuestra empresa, para, atendiendo a nuestro sector y actividad, obtener un análisis que nos proporcione una imagen clara y objetiva de las áreas a proteger. Este análisis no sólo debe incluir la revisión de los equipos informáticos, sino también nuestra visibilidad en Internet, el conocimiento de nuestros empleados de las amenazas, la seguridad de nuestras instalaciones…

Podemos ayudarle a protegerse del cibercrimen

Desde CGB Consultores podemos analizar el estado de la seguridad en su empresa, proporcionándole una evaluación clara del estado en el que se encuentra, y unas normas y procedimientos sobre cómo han de actuar sus empleados para minimizar el impacto de las amenazas de seguridad, además de las medidas de seguridad de nivel más técnico que sean necesarias.

Para ello, le ofrecemos la posibilidad de realizar auditorías técnicas sobre sus sistemas informáticos, en base a la metodología conocida como hacking ético, en la que, de forma controlada y acordada con usted, simularemos ser atacantes que intentan infiltrarse en su empresa para acceder a su información. De este ataque, obtendremos un informe pormenorizado con los resultados obtenidos, en el que podrá comprobar el estado de seguridad de sus sistemas informáticos, y le propondremos las medidas necesarias para elevar la seguridad de sus sistemas de manera que atacantes reales no puedan acceder a su información.

Además, podemos ayudarle a diseñar e implementar el Sistema de Gestión de la Seguridad de la Información de su empresa, en el que, como parte de un ciclo de mejora continua, se evaluarán todas las amenazas a las que se enfrente su empresa, no sólo en sus sistemas informáticos, sino a través de su personal, de las instalaciones de su empresa, de los proveedores externos con los que se relacione… y se implementarán todas las medidas técnicas y organizativas necesarias, instaurando una cultura de seguridad en su empresa que la proteja de las amenazas cambiantes que se producen en el mercado.

Este Sistema de Gestión de la Seguridad de la Información puede ser certificable a través de la norma ISO 27001:2013, lo que redundará en una enorme mejora de la imagen de su empresa de cara a clientes e instituciones públicas, aumentando la confianza de los mismos en su empresa al poder certificarles que la información que le cedan está segura.