Cybersecurity 360°

Con este servicio nos encargamos de la ciberseguridad de manera completa por lo que incluye servicios que van desde la definición de la estrategia de qué se quiere hacer y por qué y redacción de políticas, hasta servicios avanzados de detección y respuesta a incidentes.

Los departamentos de ciberseguridad actúan como guardarraíles de los equipos y operaciones de TI de una empresa. Se ocupan de mantener la salud, proteger y defender tu información y servicios digitales de una forma tangible y demostrable para que puedas avanzar sin retrocesos debidos a incidentes de ciberseguridad.

No es obligatorio, pero sí muy recomendable para que no haya conflicto de intereses. El objetivo de los ingenieros de sistemas y programadores es que las aplicaciones funcionen, ofrezcan mucha funcionalidad y que sea lo más usable posible. Esto muchas veces entra en conflicto con la seguridad y no hace posible que la misma persona que desarrolla el sistema pueda aplicarla.

Los primeros piensan que una vez pongan en funcionamiento un sistema, este va a funcionar siempre. Los últimos son más pesimistas y se ocupan de ver qué posibilidades hay de que el sistema deje de funcionar ya sea por causas internas o externas, y cómo van a responder cuando esto pase.

Un Blue Team es un grupo técnico interdisciplinar de profesionales de ciberseguridad que trabajan de manera colaborativa para defender una red, sistema o infraestructura de tecnología de la información contra amenazas y ataques. 

Un Director de Seguridad de la Información (CISO, por sus siglas en inglés, Chief Information Security Officer) es un profesional de la ciberseguridad cuya responsabilidad es la de diseñar, gestionar y la supervisar la estrategia de seguridad de la información y servicios digitales de una organización. El rol de un CISO es fundamental para garantizar el cumplimento regulatorio de la empresa en materia de protección de datos, así como la protección de sus activos digitales, datos confidenciales y su infraestructura tecnológica.

Normalmente a la gerencia, a la propiedad y al director de IT o CIO de la empresa.

Sí, independientemente de si la empresa quiere certificarse o no usamos algún marco que nos sirva de referencia. Según la anatomía de la empresa podemos basarnos en uno en concreto. Una opción por defecto sería una  ISO27001 y GDPR pero también usamos otros como NIST, CIS o ENS si es entidad pública.

Si sufre un incidente de ciberseguridad y su caso llega a juicio, como directivo o gerente se le pedirá que demuestre la "diligencia debida". Este es el lenguaje que usan los jueces para describir lo "razonable". Las empresas deben utilizar salvaguardas para garantizar que el riesgo es razonable para la empresa y apropiado para otras partes interesadas en el momento de la violación. Esta evaluación de postura de seguridad puede ayudarle a demostrar su "diligencia debida".

La postura de ciberseguridad de una empresa se refiere a la posición o estado actual de la empresa en términos de su capacidad para proteger sus sistemas, redes, datos, tanto propios como de terceros, y activos, contra amenazas cibernéticas. Esta postura está relacionada y fundamentada con la estrategia, políticas, procedimientos, prácticas y tecnologías que la empresa emplea para mitigar los riesgos de ciberseguridad y garantizar la confidencialidad, integridad y disponibilidad de sus activos digitales. 

Sí, normalmente usamos el CIS RAM para el estándar y la ISO 27001 para el extendido. Para el básico usamos un subconjunto del CIS RAM o un cuestionario básico hecho por nosotros.