Ciberseguridad

El avance de las empresas en el uso de tecnologías digitales de comunicación, difusión de servicios o productos y presencia en redes sociales hacen que estos sistemas sean susceptibles de intrusiones, espionaje industrial o ciberdelincuencia. Contrarrestar y prevenir la amenaza es una prioridad estratégica, salvaguarda sus datos sensibles y economiza costes posteriores de solución de este tipo de incidencias. Gestione su riesgo y aumente su nivel de protección empleando nuestros servicios de auditoría y consultoría estratégica / operativa de ciberseguridad

• - Auditoría de seguridad web
• - Seguridad de comunicaciones e-mail / telefonía
• - Prevención y detección de intrusiones
• - Análisis Forensic dispositivos digitales y terminales telefónicos

Smartphones, tablets y ordenadores portátiles se han convertido en herramientas indispensables para desarrollar nuestro trabajo. En algunas empresas se sigue la política «trae tu propio dispositivo» (en inglés BYOD «Bring Your Own Device»).

Esto hace que exista un aumento del número de dispositivos móviles de uso personal, empleados también en el desarrollo de una actividad laboral.

La ventaja de esta política radica en una reducción de costes, el aumento del teletrabajo y una mejora en la productividad y eficiencia por parte del empleado. Como sucede en la mayoría de las ocasiones, estos beneficios están ligados a riesgos que deben ser valorados.

Los principales riesgos son:

• - Robo, extravío o daño del dispositivo.
• - Falta de actualizaciones de seguridad.
• - Ausencia de controles de seguridad en el sistema operativo.
• - Conexiones inalámbricas inseguras. Utilizar redes wifi inseguras puede poner en riesgo tanto el dispositivo como la información que gestiona. Un atacante podría acceder a toda la información en caso de no encontrarse cifrada o contar con un cifrado débil.
• - Falta de cifrado. La ausencia de cifrado en uno de estos dispositivos supone un riesgo. Un atacante que consiguiera acceder al dispositivo, podría obtener toda la información que en él se aloje. Existen sistemas operativos, como Windows o OS X, que no poseen cifrado. El cifrado debe extenderse también a los dispositivos de almacenamiento extraíbles.
• - Ausencia de controles de seguridad para acceder al dispositivo. No tener implantados mecanismos de control de acceso robustos.
• - Instalación de aplicaciones no confiables. Instalar aplicaciones de repositorios o fuente no confiables supone un riesgo ya que éstas pueden solicitar acceso a demasiada información del dispositivo.
• - Ceder el dispositivo conscientemente. Al tratarse de dispositivos que se usan en la vida laboral y en la personal, podría darse el caso que se ceda el dispositivo conscientemente a otra persona, facilitando acceso inconscientemente a información confidencial.
• - Empleados que han terminado su relación laboral. Al ser dispositivos personales, puede que hayan descargado en ellos información confidencial y que al terminar su relación laboral.