La seguridad informática son todas aquellas medidas que podemos y debemos adoptar a nivel tecnológico, físico y humano en el caso de que la informática y la tecnología sea necesaria para el desarrollo de nuestra actividad comercial; es decir, en el 99% de los casos.

Los virus y las personas que se dedican a intentar usar la tecnología con fines ilícitos (Ciberdelincuentes) aparecieron casi con el principio de la informática (el primer virus fue creado en 1972), pero actualmente los recursos económicos y humanos destinados a estos fines ilícitos como el Robo de información, identidad y dinero o ataques dirigidos a parar la actividad de empresas, gobiernos, webs, correo electrónico, etc, son extremadamente grandes.

Los desarrolladores de programas informáticos no pueden pensar solo en las funcionalidades que necesitan los usuarios sino que además deben tener en cuenta los aspectos relacionados con la seguridad asi como de actualizarlas una vez se encuentren vulnerabilidades para corregirlas.

Actualmente no hay ordenador, móvil, tablet, aplicación, plataforma, página web, conexión remota, sistema operativo, servidor o servicio que no sean susceptible de ser atacados y además estos ataque se producen de manera automatizada cada minuto del día…

Teniendo en cuenta que el casi el 50% de los ataques en el último año 2018 (unos 120000 casos) se centran en este tipo de empresas es fundamental ofrecerles elementos de seguridad asequibles que puedan implementarse de forma fácil y rápida.

La ciberdelincuencia destina grandes cantidades de tiempo y de recursos humanos y económicos intentando acceder a la información de todos nuestros dispositivos electrónicos y servicios mediante ataques automatizados que no distinguen entre usuarios, comercios, Pymes o grandes empresas.

Actualmente se ha hecho habitual las noticias de ataques informáticos a empresas que suponen en muchos casos la pérdida de la información de clientes, proveedores e información estratégica o comercial, a lo que se suma el daño a su reputación lo que puede afectar a la confianza de los clientes actuales y futuros. Lo más probable que usted o algún conocido hayan sufrido en su empresa un incidente de seguridad.

Es por esto que nos hemos especializado en desarrollar soluciones completas para las empresas prestando especial atención a las Pymes.

Cuesta mucho parar nuestras tareas del día a día. Sabemos que ese presupuesto o ese pedido no pueden esperar pero la pregunta realmente importante es ¿Cuánto tiempo estaría parado si un virus o ataque informático afectara a la información y ordenadores de mi empresa?. ¿Podemos enviar nuestros productos si nuestra base de datos de clientes ha sido borrada?

Como decimos los ciberdelincuentes trabajan 7 días a la semana / 24 horas al día y les da igual si somos grandes o pequeñas empresas por lo que sin un plan para gestionar seguridad pueden llevar días o semanas recuperarse de un ataque, incluso puede que no podamos volver al punto anterior por perdidas de información.

Tratamos de que el desarrollo de nuestro plan de seguridad 360 afecte lo mínimo a desarrollo habitual de los procesos de trabajo. Y planificando las intervenciones mayores con tiempo suficiente (incluso fuera de los horarios habituales como los fines de semana)

Cada empresa es diferente en sus procesos de trabajo, parque informático, servidores y medidas de seguridad ya adoptadas. Por este motivo la mejor forma de ofrecer un precio ajustado a sus necesidades es recabar la información necesaria (Presencialmente, por teléfono o por email) para hacerle una propuesta personalizada y sin compromiso.

Además como es posible que las medidas necesarias o ya tomadas en cada caso varíen, dentro de nuestro plan de seguridad 360 tenemos servicios individualizados que pueden combinarse contratando todos o aquellos que más necesite.

Nuestro objetivo es que la seguridad esté disponible para todos los comercios y pequeñas y medianas empresa desde 1 solo ordenador a organizaciones de hasta 250 trabajadores

Pack comercio: Copia de seguridad en la nube + Formación + Mantenimiento 1 equipo desde 40 € mes

Pack Premium: Copia de seguridad en la nube + Formación + Firewall con servicio de antivirus, antispam y prevención de intrusiones Desde 600€.

Pack a tu medida: Elaboraremos un paquete con las medidas mas urgentes y de mayor eficacia para las características de su negocio.

Nuestra propuesta de Seguridad se basa en unos servicios que aumentan significativamente su seguridad cuyo objetivo primordial es la prevención, proponiendo las medidas mas oportunas que minimicen el riesgo de infección pero sin olvidarnos de medidas reactivas que hagan que si ya se ha visto envuelto en un incidente de seguridad la recuperación sea lo mas eficaz y rápida posible..

Además le explicaremos paso a paso el porqué de la necesidad y utilidad de cada medida para que pueda incorporarlas a su negocio en su totalidad o de forma individual

• Auditoria de seguridad inicial • Servicio de copias de seguridad en nube • Seguridad de la red y las aplicaciones • Formación y Concienciación • Protección de datos • Mantenimiento y gestión de la seguridad. • Preparación para la obtención del certificado ISO 27001 • Plan de continuidad de negocio • Servicios de Nube

Además para empresas de mayor tamaño cuyas obligaciones son mayores por protección de datos, número de sedes, flujo de información y número de empleados contamos con planes de seguridad avanzados donde se realiza un control exhaustivo de dispositivos, usuarios, políticas, aplicaciones, red interna y externa asi como el resto de elementos tecnológicos y humanos que intervienen en sus procesos de producción.

Estas medidas se centran sobre todo en control del personal y dispositivos de la empresa con opciones como las siguientes:

• Control de impresión • Control de la navegación • Políticas para la prevención de perdida de datos (DLP) • Control del flujo de información dentro la empresa (Que documentos abre cada usuario) • Control de accesos de usuario multiplataforma y con validación previa. • Servicios avanzados en Nube • Lista blanca y negra de aplicaciones permitidas • Monitorización de los equipos. • Políticas estrictas de uso de los equipos • Interconexión segura entre sedes • Certificados digitales SSL • Seguros de responsabilidad civil

Como primer paso resulta imprescindible conocer el “estado de salud” de su empresa en lo referente a la seguridad.

Dentro de esta auditoría de seguridad analizamos mediante nuestros procedimientos establecidos (formularios, entrevistas, herramientas de análisis) los procesos de producción de la empresa que usan elementos tecnológicos para saber cuáles son los puntos débiles.

Esto incluye la infraestructura informática:

• Red cableada • Ordenadores • Servidores • Dispositivos móviles • Servicios externos

Así como las herramientas de software que se usan en las diferentes áreas

• Administración / RRHH • Comercial • Gerencia • Producción

Con el fin de elaborar informes de seguridad, protección de datos y continuidad de negocio

Una vez que tenemos esta información podemos hacer una propuesta de soluciones de seguridad y priorizar en los aspectos más críticos o urgentes.

Este es un pilar fundamental dentro de la seguridad informática ya que los equipos pueden sustituirse o arreglarse pero si se pierde nuestra información o aplicaciones de gestión, continuar con nuestras tareas de trabajo puede ser mucho más difícil.

La ciberdelincuencia está en constante evolución y no cesa en su continuo intento de comprometer las medidas de seguridad tomadas por las empresas por lo que tener un sistema automatizado y comprobado de copias de seguridad son imprescindibles. Además los discos duros pueden averiarse o puede haber un borrado accidental de datos.

Por este motivo nuestra labor es crear un sistema de copias de seguridad dentro de la empresa y ofrecer un servicio de copias de seguridad en la nube que garantiza que si la red de su empresa se viera afectada por un virus que destruya la información, exista una copia externa que pueda ser restaurada en muy poco tiempo.

Nosotros nos encargamos de:

• Ayudarle a configurar los elementos a copiar separando de la copia información antigua, de gran tamaño o que no cambia. • Poner a su disposición un sistema seguro de transmisión 24x7 enviando y almacenando cifrada la información para evitar que pueda verse comprometida. • Comprobar que las copias se hacen correctamente recibiendo diariamente un informe vía correo electrónico con el resultado exitoso o no de cada tarea de copia. • Ayudarle en caso necesario a restaurar la información y configuración de los programas.

Tener una buena infraestructura de red es muy importante para poder mejorar la seguridad de la red interna de las PYMES ya que este es el primer elemento se suele atacar de forma externa y automatizada.

Disponer del equipamiento adecuado permitirá establecer y controlar los flujos de datos tanto dentro de nuestra red como fuera de ella, impidiendo accesos indeseados y destrucción de información.

Nosotros gestionamos:

• La compra y configuración de elementos de seguridad perimetral como son Firewalls y las licencias de servicios asociados a estos dispositivos (Antivirus, Antispam, Control de la navegación por Internet o detección de intrusiones) • La red WIFI gestionando la seguridad de la conexión, creando redes de invitados independientes y la prevención de conexiones no deseadas. • La configuración de switchs y routers para securizar las conexiones a los servidores dentro y fuera de la red. • La gestión de políticas de acceso estableciendo políticas de gestión de contraseñas, bloqueos de sesión y otros elemento de control • Gestión de accesos externos vía VPN

También podemos ayudarle con la compra y configuración de cualquier otro material informático como servidores redundados, ordenadores sobremesa, portátiles, NAS, etc

La configuración y actualización del software, tanto a nivel de sistema operativo, como de las suites ofimáticas y otras utilidades específicas necesarias para el funcionamiento de la empresa, son tareas que necesitan conocimientos informáticos especializados.

A menudo las intrusiones y pérdidas de información se producen por la ausencia de planes de control del software instalado o una configuración deficiente en aspectos de seguridad.

Además habitualmente el control de acceso a la información no es el adecuado permitiendo el acceso a recursos compartidos a cualquier persona de la organización y la instalación en los equipos de la empresa de aplicaciones peligrosas o que nada tienen que ver con el desarrollo de la actividad laboral.

Nosotros podemos ayudarle implantando un sistema centralizado de gestión del parque informático. Esto significa que se pueden aplicar políticas de seguridad a todos los equipos a la vez como por ejemplo: la restricción de los puertos USB, políticas comunes de antivirus, restricción de accesos, etc.

Un aspecto poco tratado en relación a la seguridad informática es el tema de la formación del personal. Debemos alejar el peligro de las personas ya que son un punto débil de la seguridad.

Es frecuente que empresas que invierten mucho en seguridad sean víctimas de infecciones debido a un error humano por desconocimiento o negligencia. Es por este motivo que creemos que a la vez que se mejora la seguridad en la empresa a nivel tecnológico, debemos formar y concienciar a los empleados.

Hemos desarrollado un curso de seguridad informática para usuarios empresariales que impartimos presencialmente de una duración aproximada de 3 a 4 horas sobre el uso responsable y seguro de la informática. Concienciar de las medidas que toma la empresa respecto a la seguridad informática disminuye sustancialmente los casos de infección.