Campañas personalizadas

Debido al contexto de alto crecimiento de incidentes, amenazas y ciberataques, y el riesgo que esto genera dentro de una organización, estamos enfocados en brindar servicios de seguridad informática que permitan proteger los activos de información asegurando la continuidad del negocio.

Para ello, entendemos que las personas en sus diferentes funciones son los pilares claves y en pos de generar un Cambio Cultural para una Gestión Segura de la Información, elaboramos una propuesta personalizada para cada empresa.

Nuestra metodología de trabajo se basa en un esquema de mejora continua, llevando adelante cuatro etapas: Diagnóstico, Planificación, Implantación y Monitoreo.

Este esquema nos permite elaborar proyectos acorde al escenario evaluado y los resultados obtenidos son monitoreados para realizar las acciones necesarias que aseguren el nivel de efectividad adecuado.

Alcance y metodología

El Alcance de la problemática de la seguridad informática involucra a todo el personal de la empresa, independientemente de su posición y lugar de trabajo, para integrar el espectro organizacional, nuestro servicio propone diversos tipos de actividades y talleres asociados acorde a las necesidades de los diferentes niveles del Organigrama en la gestión segura de la información.

Nuestra metodología integral se enfoca en analizar la problemática del negocio, su contexto y la cultura de la organización, considerando tanto los aspectos organizativos como los aspectos procedimentales, técnicos y humanos asociados con la seguridad de los sistemas de información; con el objeto de definir un plan integral e implementarlo propiciando un cambio cultural que permita internalizar las buenas prácticas de seguridad en el comportamiento cotidiano alineado con los objetivos del negocio.

Definición de objetivos

Evaluamos la problemática de cada Organización en la gestión segura de la información, con el objeto de consolidar la continuidad del negocio.

Para propiciar un cambio cultural, es necesario generar la conciencia sobre el rol del ser humano en la protección de datos e internalizar las buenas prácticas de seguridad de la información en el comportamiento cotidiano, para ello trazamos un mapa de objetivos a corto, mediano y largo plazo definidos, en conjunto, con la empresa.

Trabajamos en:

  • Brindar una clara visión de la situación de organización en materia seguridad de la información, a partir del desarrollo de un diagnóstico. 
  • Desarrollar un plan director de concientización para una gestión segura de la información, que identifique las acciones a ejecutar que permitan lograr el cambio cultural sobre la protección de la información.

Plan de trabajo

Trabajamos en definir, en base a la estrategia de negocio de cada Organización y sus necesidades específicas, un plan de seguridad a corto, mediano y largo plazo.

Para cada uno de los proyectos se establecen las medidas concretas a adoptar, así como las prioridades de implantación, fechas, costes y recursos necesarios, con objeto de facilitar la efectiva implantación de los mismos por parte de la organización.

Los resultados obtenidos en el análisis del escenario de cada empresa son monitoreados para realizar las acciones necesarias que aseguren el nivel de efectividad adecuado en un esquema de mejora continua, que consta de cuatro etapas – Diagnóstico, Planificación, Implantación y Monitoreo-.

NOVEDADES DE INTERÉS

La modalidad es vieja, pero volvió a tener auge tras la filtración de datos de gigantes tecnológicas. Todo comienza con un mail y una amenaza que esconden un engaño similar al de los secuestros virtuales

 

Los empleados continúan siendo la principal fuente de incidentes de Seguridad de la Información 


Los incidentes atribuidos a piratas informáticos, competidores y otras personas ajenas a la empresa han declinado. Sin embargo, aquellos atribuidos a personas internas, como terceros (incluidos proveedores, consultores y contratistas) y empleados, se han mantenido más o menos iguales o incrementado.

El alza y la diversificación en malware móvil, ataques de multiactor a la banca, criptomonedas  y brechas de privacidad por medio de la Internet de las cosas, son algunas de las amenazas anticipadas por diferentes empresas de seguridad

 

Piratas informáticos lograron penetrar sus defensas y accedieron al servidor global de correo electrónico de la compañía y de algunos de sus clientes