Las amenazas en el mundo digital ha evolucionado estos años de forma que la seguridad de los datos ya no es una opción, sino un aspecto tan importante como el rendimiento o la rentabilidad de la infraestructura informática. La ciberseguridad puede abordarse de dos formas:
Seguridad preventiva
- Protección de datos frente a eventos inesperados y aleatorios: incluye fallos de dispositivos electrónicos o informáticos como medios de almacenamiento de datos, servidores, conexiones a red, etc.
Para prevenir la pérdida de datos en este caso nuestras medidas son:- Política de copia de seguridad híbrida en local y en la nube con el método 3-2-1
- Copias de seguridad cifradas y almacenamiento de las mismas en modo offline
- Redundancia de dispositivos informáticos y conexiones a red Internet
- Protección contra ataques intencionados: prevención de intrusiones, troyanos, virus y ransomware.
Para la mitigación de estos riesgos nuestros servicios en la nube corporativos disponen de las siguientes medidas de seguridad:- Correo electrónico seguro mediante cifrado de conexiones y política SPF, DKIM y DMARC
- Software antivirus y antispam en servidor de correo electrónico
- Cortafuegos a nivel de aplicación
- Almacenamiento en la nube con acceso cifrado y política de versionado.
Igualmente recomendamos como medida adicional de refuerzo en los equipos endpoint:
-
- Política de contraseñas de acceso seguras
- Instalación de software antivirus
Seguridad reactiva
Cuando se produce un evento de intrusión o ciberataque o se tiene sospecha de que ha existido una exfiltración de datos se puede realizar una auditoría para investigar y solventar las vulnerabilidades de la infraestructura de la organización.
En el caso de ataque de ransomware es imprescindible identificar y aislar los equipos comprometidos y extraerles sus unidades de almacenamiento para evitar su propagación asi la extensión de los daños.
Por favor, contacte con nosotros para más información: