Seleccionar página
La Gestión de Riesgos en las empresas: El alcance del Plan de Riesgos de Seguridad

La Gestión de Riesgos en las empresas: El alcance del Plan de Riesgos de Seguridad

por | Jun 14, 2022 | Servicios Ciberseguridad

La Gestión de Riesgos en las empresas: El alcance del Plan de Riesgos de Seguridad

Son seis las fases que contempla la elaboración del Plan de Riesgos de Seguridad en una empresa; alcance, identificación, evaluación de riesgos, procedimientos, ejecución y evaluación de resultados.

En este artículo nos centraremos en explicar la primera de ellas, el alcance del Plan de Riesgos de Seguridad, basado en el conjunto de riesgos que queremos controlar.

Depende por tanto de la naturaleza del negocio, porque no es lo mismo actuar frente a un balance negativo en las finanzas, que hacer frente a un ataque informático en nuestros servidores. En cada caso, el protocolo de actuación será distinto.

Es fundamental buscar un asesoramiento especializado en ciberseguridad para elaborar un plan de riesgos para tu empresa efectivo, cuyo alcance se adapte a las necesidades de seguridad reales de tu negocio.

DANTIA Tecnología, es una empresa especializada en la seguridad de la infraestructura informática, proporcionando en este entorno la seguridad de la información y de los medios técnicos empleados para procesarla, transmitirla y almacenarla.

De esta forma, los objetivos del alcance del plan de riesgos cumplen los siguientes objetivos concretos:

  • La infraestructura informática siempre debe estar disponible y operativa.
  • No puede perderse bajo ningún concepto la información que procesamos, transmitimos y almacenamos.
  • Hay que impedir que los datos sean robado o filtrados de forma ilegal.

Así mismo, hay que anular, mitigar o contrarrestar las amenazas que puedan poner en peligro en cada uno de los objetivos anteriores:

  • Anular las amenazas, reduciendo a cero la probabilidad de que lleguen a producirse.
  • Mitigar las amenazas, estableciendo márgenes y probabilidades aceptables de que lleguen a producirse.
  • Contrarrestar las amenazas, para responder en caso de que lleguen a producirse.

» Quizás te interese nuestro artículo: ¿Qué es el Plan de Riesgos de Seguridad y porqué debes crearlo para tu negocio?

¿Necesitas que te asesoremos?

En DANTIA Tecnología podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de seguridad de tu empresa de forma eficiente.

Contacta con nosotros
Publicado en
Tags

Artículos relacionados

Hablamos con Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología; “Con sentido común y formación, el 93% de los incidentes de ciberseguridad no tendrían éxito”

Hablamos con Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología; “Con sentido común y formación, el 93% de los incidentes de ciberseguridad no tendrían éxito”

por | Jun 9, 2022 | Servicios Ciberseguridad

Hablamos con Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología; “Con sentido común y formación, el 93% de los incidentes de ciberseguridad no tendrían éxito”

Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología, se encuentra en primera línea en la lucha contra la ciberdelincuencia en el entorno empresarial.

A su larga trayectoria profesional, hay que añadir su preparación en materia de ciberseguridad, una disciplina en plena actualidad que requiere de un continuo reciclado de conocimientos y procesos de actuación por la velocidad con la que se desarrollan las nuevas tecnologías y los ciberataques.

Hoy tenemos la suerte de poder sentarnos a tomar un café con él para conocer un poco más de cerca sus impresiones sobre la Ciberseguridad en las empresas y su importancia para la seguridad de los datos.

Gracias Salvador por compartir parte de tu tiempo con los lectores.

De nada, a vosotros, es un placer.

Comencemos por la base Salvador, y según tu experiencia ¿crees que el tejido empresarial está concienciado de los peligros que existen en la red?

La verdad es que pienso que cada vez más existe una mayor concienciación al respecto. La divulgación en prensa en estos últimos años de ataques dirigidos a organismos públicos, hospitales, grandes empresas, etc… ha calado hondo y ha hecho recapacitar a las empresas de que es necesario establecer barreras de protección frente a dichos ataques.

Aun así, debemos tener en cuenta que lo que aparece en prensa es una ínfima parte de los ataques que ocurren diariamente y muchas empresas que sufren ataques no informan de los mismos por riesgo a perder clientes y credibilidad. Esto es una batalla que se libra día a día y debemos estar siempre alertas. Hay un dicho que dice que un 50% de las empresas ha sufrido en alguna ocasión algún ataque informático y el otro 50% lo ha sufrido, pero lo desconoce.

Por tanto ¿eres de los que piensa que es necesario que las empresas inviertan parte de su capital en seguridad informática?

Por supuesto, es esencial que exista en las empresas una partida presupuestaria anual para la seguridad informática. Precisamente porque securizar una empresa no es solo instalar un firewall en el perímetro de la red y antivirus en los equipos de tu empresa y pensar que con eso ya estas libre de sufrir un ataque. Es necesario realizar un seguimiento continuo de los riesgos que existen en tu empresa.

Mantener activados y actualizados los servicios de seguridad adicionales a los firewalls y los antivirus. También es muy importante la concienciación de los empleados mediante cursos de formación. Son muchos los pasos que deben darse y mantener una mejora continua de tu seguridad informática.

“Si se establece esa seguridad por capas las posibilidades de que un ataque tenga éxito se verán muy reducidas”

Hablamos con Salvador Pineda, Consultor en Ciberseguridad en DANTIA Tecnología; “Con sentido común y formación, el 93% de los incidentes de ciberseguridad no tendrían éxito”

¿Y qué medidas ves necesarias adoptar para mejorar su seguridad informática?

Bueno, es importante definir una correcta seguridad por capas, para que, en caso de sufrir algún ataque, si el atacante consigue traspasar la primera capa de seguridad se encuentre con otra capa y así sucesivamente para ponerle las cosas más difíciles. Para ello se debe establecer una primera capa de seguridad en el perímetro de la empresa tanto físico como lógico mediante la instalación de firewalls a nivel de red, así como cámaras de vigilancia, alarmas, acceso restringido y supervisado, etc… como protección física. A nivel interno de la red se debería realizar una segmentación lógica para separar los diferentes departamentos de la empresa.

A continuación, la instalación de unos Endpoint Security a nivel de servidores y estaciones de trabajo, una correcta securizacion del correo electrónico y mantener actualizados los sistemas operativos de los equipos, así como el software que en ellos este instalado. Es importante definir una correcta política de contraseñas con requisitos de complejidad y con un mínimo de 12 caracteres.

También se debe mantener una correcta política de permisos en la información alojada en los servidores de red. Y por último y quizás el más importante sea el factor humano. Es importantísimo una adecuada formación en seguridad informática para todo el personal de la empresa y que cada empleado tome conciencia de que todos y cada uno de ellos son responsables de la seguridad de la empresa.

Si se establece esa seguridad por capas: Protección perimetral, Segmentación red interna, Protección equipos, Actualización software, Política de contraseñas, Política de permisos de la información y formación al personal de la empresa, las posibilidades de que un ataque tenga éxito se verán muy reducidas.

Centrándonos en los ciberataques ¿Cuáles son bajo tu punto de vista los más peligrosos para la integridad de las empresas en nuestro país?

En líneas generales, debemos distinguir entre los ataques dirigidos y los ataques aleatorios. El primero de ellos es el que va dirigido de forma directa hacia una empresa o institución (SEPE, Ayuntamientos, Iberdrola… son muchos los casos). Son ataques muy elaborados que pueden durar meses o incluso años y que persiguen un fin económico y que generalmente buscan la paralización total de la actividad de la empresa mediante un ransomware o similar para encriptar toda la información y pedir un rescate.

Este tipo de ataques son quizás los más peligrosos bajo mi punto de vista ya que causan mayor daño, tienen mayor repercusión mediática y dañan la credibilidad. Y por otro lado están los ataques masivos de forma aleatoria mediante, por ejemplo, una campaña de phishing, que, aunque en menor medida también pueden causar mucho daño, aunque tenga menos repercusión.

Monitorización Avanzada de DANTIA Tecnología

“En DANTIA Tecnología, como Partner de SOPHOS, recibimos formación continua, con la que estamos siempre al día en materia de ciberseguridad”

En el sector de la Ciberseguridad no hay descanso, la ciberdelincuencia siempre está al acecho de nuevas vulnerabilidades. En este sentido ¿Cuáles son las pautas que sigues para reciclar tus conocimientos en seguridad informática?

Bueno, por un lado, tengo la formación a través de la propia empresa mediante la realización de cursos, webinars, certificaciones, etc… Como distribuidores de los productos de SOPHOS recibimos un continuo reciclaje que nos obliga a estar siempre al día para mantener el nivel de Partner exigido por el fabricante.

A nivel personal de forma autodidacta en mi tiempo libre realizo cursos a través de plataformas de formación para seguir con mi formación personal. También estoy pendiente de las noticias de prensa especializada al respecto y me gusta compartirlas con mis compañeros de trabajo para que no bajen la guardia. Y a partir de septiembre empiezo un master en Ciberseguridad, así que voy a estar entretenido.

Y acabas de finalizar un Posgrado de Ciberseguridad en la nube, cuéntanos un poco en que ha consistido.

Sí, hace algo más de un mes finalicé la primera edición de un Posgrado de Ciberseguridad en la nube, de 6 semanas de duración, a través de la Universidad de Zaragoza, en el Parque Tecnológico Walqa, en Huesca. La primera y la última semana han sido presenciales, y los cuatro restantes han sido Online.

En dicho Posgrado se ha realizado un primer acercamiento a la Seguridad en la Nube, Seguridad de Sistemas, Seguridad en redes, Seguridad en Software y por último el Marco normativo de la Ciberseguridad. También se han realizado seminarios muy interesantes con la Ciberseguridad como temas principales.

Para finalizar, Salvador… ¿Compartirías con l@s lectores cinco recomendaciones básicas para mantener la seguridad informática en sus puestos de trabajo?

Utiliza el sentido común y estate siempre alerta. Los ataques de ingeniería social suponen el 93% de las brechas de seguridad y comienzan siempre a partir de un correo electrónico. El usuario es el eslabón más débil de cualquier cadena de seguridad.

2º Instálate un buen antivirus o EndPoint Security y tenlo siempre actualizado.

Mantén siempre actualizado el sistema operativo de tu equipo, así como todo el software que tengas instalado y utiliza contraseñas robustas cumpliendo los requisitos de complejidad y con más de 12 caracteres.

4º Utiliza el correo electrónico de tu empresa, única y exclusivamente para un uso corporativo.

No hagas uso de tu navegador de internet para temas personales y limítate a utilizarlo solo para uso corporativo.

¿Necesitas formación en materia de Ciberseguridad?

En DANTIA podemos analizar los puntos sensibles de seguridad en tu negocio para ayudarte a definir las pautas de seguridad efectivas para tus empleados.

Contacta con nosotros
Publicado en
Tags

Artículos relacionados

DANTIA Tecnología es Strategic Hosting Provider de Sage

DANTIA Tecnología es Strategic Hosting Provider de Sage

por | Jun 3, 2022 | Servidores Cloud Sage

DANTIA Tecnología es Strategic Hosting Provider de Sage

La demanda de servicios cloud en España se ha disparado y en DANTIA Tecnología queremos ayudar a las empresas a trasladar la gestión del negocio a la nube para asegurar su continuidad.

Por este motivo, damos un salto importante en los Servicios en la Nube que proveemos a empresas y profesionales, ampliando nuestras capacidades como Sage Partner Cloud, en la categoría Strategic Hosting Provider (SHP), convirtiéndonos en proveedores estratégicos de Servicios Cloud para Sage Global.

Esto significa que tanto nuestro DataCenter, como los servicios que despliega, están certificados por Sage debido a su alto nivel y eficiencia.

Gracias a esta nueva certificación, en DANTIA Tecnología sumamos un importante hito en nuestra ya dilatada trayectoria como proveedores de soluciones en la nube que son todo un referente a nivel nacional.

Esta certificación viene a incrementar aún más, los niveles de servicio que prestamos a los clientes: Infraestructura Cloud como servicio, plataforma especializada en base de datos, red subyacente, plataforma de almacenamiento, servicios cloud basadas en tecnología de hiperconvergencia Nutanix, integraciones seguras de aplicaciones verticales y de forma híbrida, etc.

Así mismo, nos acredita como expertos en el desarrollo e implementación de aplicaciones en el entorno de alojamiento como Soluciones Sage o add-ons de terceros. Y nos capacita para supervisar la seguridad y el estado del servicio, proporcionando el soporte de infraestructura necesarios y la recuperación ante desastres.

¿En qué se diferencia DANTIA Tecnología del resto de Cloud Partners?

Además del rendimiento de nuestra plataforma Cloud, su seguridad y capacidad de recursos, en DANTIA Tecnología nos diferenciamos del resto de Cloud Partners en que nos centramos en las necesidades reales de cada cliente, aportando soluciones eficaces para que puedan avanzar digitalmente en sus procesos.

Porque nuestro objetivo es ayudarles con un amplio catálogo de soluciones en la nube para los que cuentan con:

  1. Procesos de implantación flexibles y adaptados a sus necesidades de crecimiento.
  2. Certificaciones Oficiales reconocidas a nivel de la industria.
  3. Una amplia experiencia demostrada en alojamiento de Software Sage.
  4. Un Soporte de asistencia técnica directa con especialistas en cada Solución de Sage.
Plataforma Cloud Sage de DANTIA Tecnología

¿Qué podemos aportarte como Strategic Hosting Provider?

Como parte del Programa Sage Partner Cloud, en DANTIA Tecnología podemos ayudarte a acelerar tu paso a la nube con las mejores condiciones. No podrías estar en mejores manos, porque somos capaces de proporcionar:

1. La Seguridad que necesitan tus datos

Los datos ya no están en las instalaciones sino en la nube, lo que significa que el acceso puede realizarse en cualquier momento y desde cualquier lugar.

Nuestros servidores de alojamiento Cloud cuentan con los mejores protocolos de seguridad. Este es el motivo por el que casi el 70 % de las empresas han trasladado algunas de sus operaciones de negocio críticas a la nube.

2. La Fiabilidad que necesitas en el trabajo

Como proveedores de nube, en DANTIA Tecnología ofrecemos a nuestros clientes un tiempo de actividad superior al 99%. Y si el 1% ocurriera, contamos con las medidas de redundancia más eficientes para proteger sus datos en nuestros dos DataCenter.

3. El Ahorro de Costes que buscas

Invertir en hardware, servidores y personal de TI es muy costoso. El coste total de propiedad, no son solo los costes iniciales, sino también el coste asociado con la depreciación del equipo físico, así como las tarifas adicionales para mantener tus propios servidores de datos.

Además, si tu negocio crece, existe el coste de adaptarse a mayores necesidades de almacenamiento. Con una solución alojada, estos compromisos de costes se reducen a una suscripción regular y escalable.

Sobre Sage Partner Cloud Program

Sage Partner Cloud Program es un programa para partners que implantan Sage 200, Sage 50, Sage X3, Sage XRT y Sage Despachos Connected en formato onpremise o en su propio hosting. El programa se basa certificar la implantación de dicho software en soluciones de hosting que siguen los máximos estándares de calidad. Estas soluciones se traducen en un ahorro de tiempo y en un incremento de la flexibilidad y la eficiencia en costes para el cliente.

Con la certificación Sage Partner Cloud Strategic Hosting Provider, el partner de Sage trabaja con un proveedor de hosting, que es quien ofrece los servicios de gestión y asume todas las responsabilidades. Además, solo los proveedores de hosting que cumplen con los estrictos estándares de servicio de Sage estarán acreditados, por lo que la entrega y la seguridad quedan garantizadas.

Construye tu futuro en la nube de DANTIA

Gracias a la escalabilidad de nuestra nube es escalable podemos cubrir tus necesidades exactas, con las mayores garantías de seguridad.

Contacta con nosotros
Publicado en
Tags

Artículos relacionados

Plan Tranquilidad, Ciberseguridad al alcance de las empresas de la mano de DANTIA Tecnología

Plan Tranquilidad, Ciberseguridad al alcance de las empresas de la mano de DANTIA Tecnología

por | May 26, 2022 | Ciberseguridad

Plan Tranquilidad, Ciberseguridad al alcance de las empresas de la mano de DANTIA Tecnología

Garantizar la seguridad en las empresas se ha convertido en uno de los objetivos principales para DANTIA Tecnología, porque queremos asegurar la continuidad del negocio de nuestros clientes en un entorno digital donde la ciberdelincuencia está haciendo estragos a pasos agigantados.

Por este motivo, DANTIA Tecnología diseña el Plan Tranquilidad; Una completa consultoría de Infraestructura Cloud, Software y Ciberseguridad, para que dispongas de las pautas claves para mantener tus datos a salvo y protegidos de cualquier peligro.

Gracias al Plan Tranquilidad de DANTIA Tecnología, obtendrás todas las garantías necesarias para que trabajes con total seguridad, impidiendo o minimizando el impacto negativo de los ciberataques que puedan materializarse.

¿En qué consiste el Plan Tranquilidad de DANTIA tecnología?

El Plan Tranquilidad de DANTIA Tecnología se basa en una consultoría de tu empresa o despacho profesional, en la que se revisan todos los puntos sensibles de los procesos de trabajo.

Son tres consultorías las que contempla. Los resultados obtenidos ellas, serán detallados en un informe con las funciones de continuidad empresarial necesarias para que tu negocio siga en pleno funcionamiento ante cualquier escenario:

1. Consultoría de Infraestructura Cloud

Analizamos las características de tus infraestructuras para detectar los cambios y actualizaciones necesarias para implantar la movilidad y el teletrabajo de tus empleados.

2. Consultoría de Software

Revisamos todas las herramientas productivas de tu compañía, como ERP, Ofimática, aplicaciones de correos electrónicos, Software para Videoconferencias, etc. De esta forma, somos capaces de realizar una propuesta para que puedas adaptarlas a las necesidades de movilidad sin perder prestaciones.

3. Consultoría de Ciberseguridad

Nuestro servicio de consultoría en Ciberseguridad te ofrece una visión global de la situación de seguridad de tu empresa, para diseñar procedimientos eficaces y estrategias que protejan tus datos y activos sensibles.

Un exhaustivo conocimiento de las vulnerabilidades y controles de seguridad te permitirá fortalecer tu organización gracias a evaluaciones, diagnósticos y auditorías de protección de datos.

Además, te asesoraremos para poner en práctica la estrategia a seguir correcta como parte de tu proceso de transformación digital, asegurando el futuro de tu negocio y el cumplimiento de los objetivos.

DANTIA Tecnología Plan Tranquilidad

Con el Plan Tranquilidad queremos ayudarte a garantizar la continuidad de tu negocio.

Más información en dantia.es
Publicado en
Tags

Artículos relacionados

Migrar tus aplicaciones a la nube es tan solo el comienzo de la Transformación Digital de tu negocio

Migrar tus aplicaciones a la nube es tan solo el comienzo de la Transformación Digital de tu negocio

por | May 24, 2022 | Migración de Plataformas

Migrar tus aplicaciones a la nube es tan solo el comienzo de la Transformación Digital de tu negocio

Obtén el máximo provecho de tu infraestructura TI empresarial y da el salto a la transformación digital del negocio migrando tus aplicaciones a la nube

Dentro del ambiente laboral existe la tendencia constante al cambio fruto de los procesos de transformación digital tan demandados en la actualidad.

Pero en muchas ocasiones, las empresas fracasan durante el proceso, fundamentalmente por que no ha sido planteado correctamente desde el principio, los empleados no tienen voz en este tipo de implantaciones, o incluso de obvia si existen o no los recursos adecuados.

La digitalización empresarial, puede hacer que nuestro equipo de trabajo se sienta incómodo, porque tener que afrontar cambios implica reconducir la rutina de trabajo en la que se está cómodo.

Como empresario, para poder superar esa resistencia al cambio de forma exitosa, especialmente si ese cambio es inesperado o difícil, debes adoptar una perspectiva positiva, enfocada a enfatizar las cosas de modo que prometen nuevas oportunidades, por lo que no hay nada que temer.

Ten presente que si una empresa no es capaz de evolucionar y adaptarse al presente, puede fracasar, porque no eres capaz de dar respuesta a las necesidades reales de tus clientes.

» Quizás te interese nuestro artículo: ¿Qué supone la transformación digital para las empresas?

Descarga nuestra Guía: Soluciones cloud para empresas, ¿qué beneficios aporta la nube?

Conoce las principales claves del impacto de la nube en las empresas.

Descarga gratis tu eBook

En DANTIA Tecnología migramos tus aplicaciones informáticas a la nube

Para adaptar tu negocio al cambio que supone la transformación digital en DANTIA Tecnología disponemos de nuestro Servicio Migración de Plataformas.

Con él vas a disponer de todas las aplicaciones de gestión que usas en tu empresa en la nube, para que puedas mejorar la eficiencia de los procesos de trabajo, aumentando la agilidad y conectividad de tu negocio para hacerlo más competitivo.

Obtendrás el máximo rendimiento de tus aplicaciones empresariales

Sea cual sea la aplicación empresarial que use tu organización, en DANTIA podemos migrarla a la nube, conservando el máximo nivel de rendimiento y disponibilidad, mediante la infraestructura, almacenamiento y redes más completos del mercado.

Mejorarás el nivel de disponibilidad y seguridad de tus recursos TI

Nuestra nube garantiza el mayor nivel de disponibilidad y fiabilidad de los servicios y recursos, gracias a la última tecnología del mercado. Además, una robusta estrategia de seguridad mantendrá los datos de tu organización a salvo de cualquier peligro.

Potenciarás tus recursos informáticos

La innovadora nube de DANTIA te permite ahorrar costes en equipos informáticos y software para tus empleados. La escalabilidad de recursos hará que puedas superar las limitaciones de las infraestructuras heredadas.

Darás respuesta inmediata a los cambios

Las aplicaciones en la nube te permiten añadir nuevas características de forma rápida y segura para que tu negocio pueda adaptarse a los cambios en las dinámicas del mercado y nuevas legislaciones legales vigentes.

¿Te apuntas a la Transformación Digital?

Obtén el máximo provecho de tu infraestructura TI empresarial y da el salto a la transformación digital del negocio con nuestro servicio de Migración de Plataformas.

Somos todo oídos
Publicado en
Tags

Artículos relacionados

Las 5 razones fundamentales por las que subir tus datos a la nube es más seguro que tenerlos en el servidor de tu oficina

Las 5 razones fundamentales por las que subir tus datos a la nube es más seguro que tenerlos en el servidor de tu oficina

por | May 17, 2022 | Servidores Cloud

Las 5 razones fundamentales por las que subir tus datos a la nube es más seguro que tenerlos en el servidor de tu oficina

Descubre las cinco razones esenciales para garantizar la seguridad, estabilidad e integridad de tus datos gracias a los servicios de nube que ofrece un proveedor externo

La seguridad de los datos es cada vez más un motivo de preocupación por parte de las empresas, para las que un robo de información privada, puede suponer importantes sanciones y pérdidas económicas significativas.

Además, a dicha falta de seguridad que vulnera la normativa, debemos sumar el consecuente deterioro del prestigio de marca corporativa, que debilita la confianza de usuarios y clientes.

Tratando de orientar a pequeñas y medianas empresas que están valorando la migración de sus infraestructuras a la nube, en este artículo revisaremos aquellas características claves que hacen que un modelo de negocio basado en Servicios Cloud, proporcione a la empresa un nivel de seguridad eficiente, frente al modelo tradicional on-premise.

Modelos básicos de nube y responsabilidades del proveedor

La mayor parte de las empresas no cuentan con un capital de inversión o equipo técnico cualificado para establecer y mantener su arquitectura TI completamente segura.

De ahí surge la necesidad de contratar un proveedor de nube, responsable de proporcionar una arquitectura de tecnologías de la información que extrae, agrupa y comparte recursos escalables dentro en una red.

Aunque hay más clasificaciones, son tres los modelos básicos de nube, atendiendo al nivel de servicio de las aplicaciones o sistemas que se estén usando:

  1. IaaS, Infrastructure as a Service o «Infraestructura como servicio»

Para este modelo, el proveedor adquiere los recursos de cómputo físico que proporcionan la base del servicio. Hablamos de servidores, la virtualización, las redes o el almacenamiento, entre otros.

  1. PaaS, Platform as a Service o «Plataforma como servicio»

El proveedor de nube dentro de este segundo modelo, gestiona toda la infraestructura de cómputo de la plataforma y ejecuta el software que garantiza su servicio. En este caso, hablamos de los Sistemas Operativos, la lógica de intercambio de información entre aplicaciones o los entornos de ejecución.

  1. SaaS, Software as a Service o «Software como servicio»

Por último, en este tercer modelo de nube, el proveedor se encarga del despliegue, la configuración, mantenimiento y actualización de toda la infraestructura, aplicaciones y programas.

Teniendo claro cuáles son los modelos básicos de nube y las responsabilidades que cumple su proveedor, pasemos a revisar cuáles son los motivos principales que nos indican que el modelo de negocio en la nube proporciona a las empresas una completa seguridad de sus datos:

1. Las Instalaciones de un Centro de Datos están altamente protegidas

El espacio físico que almacena los servidores de un Centro de Datos cuenta con extremadas medidas de seguridad destinadas a garantizar la continuidad del servicio.

Hablamos por ejemplo de un acceso restringido a usuarios autorizados, cámaras de videovigilancia, alarmas, protección antincendios, sistemas de climatización o generadores propios de electricidad.

Unas medidas cruciales para mantener a salvo los datos que no todas las empresas que alojan los servidores en sus propias instalaciones pueden permitirse por los elevados costes de instalación y mantenimiento que requieren.

Cloud DataCenter

2. Centro de Datos redundante y plan de copias de seguridad

Si para un gran número de empresas es inviable montar un Centro de Datos propio, que se encuentre redundado en otra localización geográfica es casi imposible.

Para garantizar la continuidad de los servicios cloud, los proveedores cuentan con un centro de datos de respaldo independiente al principal, así como planes de copias de seguridad. Ambas funcionalidades garantizan la estabilidad, el procesamiento eficaz de los datos y su seguridad. Además de una comunicación con el cliente rápida y eficaz con independencia de su ubicación.

3. Seguridad Perimetral eficiente

Las empresas proveedoras de nube a terceros basan gran parte de su modelo de negocio en garantizar la seguridad perimetral en la prestación de servicios TI, implementando mecanismos y sistemas de seguridad que evitan, detectan y previenen accesos de usuarios no autorizados a la red, sistemas y datos.

Son pocas las empresas con los medios suficientes para desplegar y mantener estos sistemas en sus instalaciones locales capaces de soportar ataques externos, detectarlos, identificarlos, segmentarlos, filtrarlos, bloquearlos…

Gracias a la nube las empresas pagan por los servicios que usan, en el momento que se usan, en sistemas independientes, escalables y con limitaciones de accesos a nivel de recursos, garantizando una gestión óptima y su seguridad.

Seguridad Perimetral

4. El cumplimiento legal de la normativa

El cumplimiento legal de la normativa es otro de los motivos fundamentales por los que un modelo de negocio en la nube se convierte en la mejor solución para salvaguardar tus datos.

Hoy en día, las empresas deben contar con certificaciones específicas sobre seguridad para prestar servicios a sus clientes o trabajar con organismos públicos del estado. Por ejemplo, hablamos de las Certificaciones ISO o la Protección de Datos RGPD.

Los proveedores de nube cuentan con las homologaciones necesarias para asegurar al cliente la protección en el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas.

Con ello, son múltiples las ventajas y beneficios para nuestra empresa. Las homologaciones de los servicios que prestemos, proporcionaran confianza, seguridad y garantías a nuestros clientes, además de ser una ventaja competitiva que nos ayude a crecer empresarialmente.

5. Sistemas siempre actualizados

Los sistemas informáticos tienen constantes actualizaciones fundamentalmente por tres motivos. En primer lugar por la seguridad frente a nuevas amenazas, en segundo para la corrección de errores y en tercero, porque aparecen nuevas características y mejoras de su rendimiento.

Las empresas proveedoras de nube cuentan con un equipo técnico especializado que se encarga de mantener todos los sistemas actualizados que gestiona.

Muchas empresas no cuentan con recursos humanos suficientes para este trabajo, con el consecuente peligro para nuestra seguridad que conlleva el trabajar con recursos sin las medidas de seguridad necesarias para hacer frente a los ciberataques.

Conclusiones:

Las cinco medidas esenciales anteriormente vistas requieren que las empresas inviertan un gran capital si quieren que los servidores estén en un entorno local.

Por tanto, son muchas las que o bien por falta de inversión en sistemas informáticos constante, o porque no cuentan con un equipo especializado, necesitan alojar los servicios que prestan a sus clientes en la nube de un proveedor externo, si quieren garantizar la seguridad, estabilidad e integridad de sus datos.

Si estás buscando un proveedor de servicios cloud que cumpla todos los puntos y lleve a cabo la migración de tus servicios a la nube, te recomendamos que sigas leyendo.

¿Buscas un proveedor de servicios en la nube? Descubre todos los productos en la nube de DANTIA Tecnología

En DANTIA Tecnología disponemos de un DataCenter propio, referente nacional por innovación y amplio despliegue de productos y servicios en la nube para empresas.

Usamos las mejores medidas de seguridad y redundancia para garantizar la calidad de nuestros servicios, con sistemas actualizados y homologados para que puedas trabajar con total tranquilidad. Y lo más importante, nuestro equipo humano de atención y soporte técnico estará siempre a tu lado para asesorarte en todo momento, ayudándote a crecer empresarialmente.

Catálogo de Productos Cloud DataCenter de DANTIA Tecnología

Construye tu futuro en la nube de DANTIA

Gracias a la escalabilidad de nuestra nube es escalable podemos cubrir tus necesidades exactas, con las mayores garantías de seguridad.
Contacta con nosotros
Publicado en
Tags

Artículos relacionados

Convocatoria de Ayudas: Programa CIBERSEGURIDAD 2022

Convocatoria de Ayudas: Programa CIBERSEGURIDAD 2022

por | May 13, 2022 | Ciberseguridad

Convocatoria de Ayudas: Programa CIBERSEGURIDAD 2022

Se convocan ayudas económicas hasta 4.000 euros para incrementar la Ciberseguridad de las empresas.

La Cámara Oficial de Comercio, Industria, Servicios y Navegación de Sevilla, junto con la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España, han puesto en marcha el Programa CIBERSEGURIDAD en el marco del Programa Operativo Plurirregional de España, para el periodo 2014-2020, estando cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER).

Este Programa tiene como objetivo mejorar la competitividad de las empresas promoviendo la incorporación de nuevas tecnologías dirigidas a incrementar la seguridad de las empresas en el ciberespacio y fomentar que las empresas dispongan de un Plan de Seguridad para la mejora de su competitividad y productividad.

Desarrollo de la convocatoria

Fase I

Análisis de necesidades.- Consiste en la realización de un diagnóstico asistido por tutor cameral especializado que tiene como objetivo el análisis de los sistemas de información y telecomunicaciones de la empresa para identificar los principales riesgos referidos a la ciberseguridad.

El diagnóstico es gratuito para la empresa.

Fase II

Implantación de soluciones.- Esta fase cuenta con apoyo económico para la implementación, a través del proveedor especializado que la empresa determine, de las recomendaciones en materia de ciberseguridad identificadas en la Fase I.

La ayuda económica es del 80% de hasta 4.000 euros por empresa.

El plazo de presentación de solicitudes depende de cada Cámara, pero se producirá entre el 13 y el 20 de mayo. La presentación se realizará de forma exclusivamente telemática. Puedes consultar la web de la Cámara de Comercio de tu localidad para obtener más información.

¿Buscas más información sobre las ayudas?

Si necesitas más información o quieres que DANTIA Tecnología te ayude a gestionar la ayuda, puedes llamarnos al 956 18 21 22 o escribirnos un correo electrónico. Estaremos encantados de atenderte.

Contactar con DANTIA
Publicado en
Tags

Artículos relacionados

Éxito en las Primeras Jornadas de Ciberseguridad para Formación Profesional

Éxito en las Primeras Jornadas de Ciberseguridad para Formación Profesional

por | Abr 29, 2022 | Servicios Ciberseguridad

Éxito en las Primeras Jornadas de Ciberseguridad para Formación Profesional

Las Primeras Jornadas de Ciberseguridad para Formación Profesional que ayer finalizaron, han puesto de relieve la creciente necesidad por parte del sector empresarial en apostar por la rama de la ciberseguridad en entornos TI.

Formar a nuevos talentos en este campo ha sido uno de los principales objetivos de los talleres y ponencias que se han desarrollado en los tres días que han durado el evento.

Gracias a profesionales en activo y empresas, los alumnos del curso de Ciberseguridad han vivido desde diferentes primas un acercamiento a este mundo tan complejo y cambiante.

La formación en materia de ingeniería social y ciberseguridad es sin duda un valor al alza.

Desde DANTIA Tecnología como Sage Hosting Provider, hemos querido sumarnos a esta iniciativa, patrocinando y aportando nuestro punto de vista desde una compañía con más de veinte años de experiencia en el desarrollo de nuevas tecnologías y servicios de Cloud Computing, para acercar a los estudiantes el mundo empresarial en el que van a desarrollar su carrera profesional.

Desde estas líneas nos gustaría agradecer a la organización del evento el cariño prestado, con el deseo de que las futuras ediciones que se realice, sirvan para crear todo un referente en materia de Ciberseguridad dentro de la provincia, para reunir a expertos profesionales, empresas, formadores y estudiantes.

J. Ignacio Martínez, Director de Comunicación y de Desarrollo de Negocio, presenta DANTIA Tecnología, Partner Cloud de Sage, en las Primeras Jornadas sobre Ciberseguridad.

J. Ignacio Martínez, Director de Comunicación y de Desarrollo de Negocio, presenta DANTIA Tecnología, Partner Cloud de Sage, en las Primeras Jornadas sobre Ciberseguridad.

Manuel Rivas en el taller Pentesting: "Mamá, quiero ser hacker".

Manuel Rivas en el taller Pentesting: «Mamá, quiero ser hacker».

Jorge Coronado en su ponencia: "OSINT para perfilado para realizar ciberinteligencia".

Jorge Coronado en su ponencia: «OSINT para perfilado para realizar ciberinteligencia».

Ponencia del Grupo de delitos tecnológicos de la UDEV Jerez: "Actuacion de la Policía Nacional contra la Cibercriminalidad, prevención y reacción ante los delitos tecnológicos".

Ponencia del Grupo de delitos tecnológicos de la UDEV Jerez: «Actuacion de la Policía Nacional contra la Cibercriminalidad, prevención y reacción ante los delitos tecnológicos».

¿Necesitas formación en Ciberseguridad?

En DANTIA podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de seguridad de tu empresa de forma eficiente.

Contacta con nosotros
Publicado en
Tags

Artículos relacionados

La seguridad del Cliente de Correo Electrónico; Spam, Spoofing, Phishing, Spear-phishing y Pharming

La seguridad del Cliente de Correo Electrónico; Spam, Spoofing, Phishing, Spear-phishing y Pharming

por | Abr 7, 2022 | Correo Corporativo

La seguridad del Cliente de Correo Electrónico; Spam, Spoofing, Phishing, Spear-phishing y Pharming

El correo electrónico es hoy en día uno de los principales objetivos de ataque por parte de ciberdelincuentes para acceder a nuestra información privada

Desde que el uso del correo electrónico naciera en 1971, año tras año se ha convertido en el servicio de Internet más usado, convirtiéndose en una herramienta de comunicación indispensable, tanto a nivel personal, como profesional.

Dicha penetración en la vida de las personas hace que así mismo sea uno de los puntos sensibles en entornos de ciberdelincuencia. De hecho, existen muchísimas amenazas que pueden llegar hasta nosotros a través del uso de correos electrónicos. Por ejemplo, la recepción de spam o correo no deseados que podemos recibir de forma masiva con publicidad engañosa desde remitentes fraudulentos.

Por suerte, en la actualidad los servicios de correo electrónico disponen de sistemas de filtrado que bloquean la mayor parte de estos correos, aunque siempre es recomendable gestionar la bandeja de spam por si se ha colado algún correo que sí sea cierto.

Uno de los ataques que está generando más pérdidas en los últimos años es el denominado spoofing, que consiste en el envío de emails que suplantan la identidad de una organización o persona para engañar al remitente haciéndole creer que el correo es verdadero. Además, tanto la cabecera como el contenido del email parecen reales.

El objetivo que tiene este ataque es buscar una relación de confianza con el remitente para que realice una acción; que responda al correo con información personal o que pulse un enlace con una petición concreta.

Otro ataque muy común, que combina técnicas de spam y spoofing, es el phishing, que por una parte se realiza a través de campañas de envíos masivos y pretende ser un remitente de confianza para el usuario final del correo electrónico. Fundamentalmente el phishing se emplea para la distribución masiva de un malware, cuya eficiencia se basa en técnicas de ingeniería social y estadísticas.

Las campañas de phishing pueden ser indiscriminadas o más precisas, donde el diseño y segmentación de ataque está destinada a un sector en concreto, como por ejemplo los ataques a empresas públicas que vimos el pasado 2021.

Estos ataques de phishing con un objetivo muy concreto, es un subtipo que se denomina spear-phishing. Tiene el mismo objetivo de distribuir malware, pero a una red muy concreta y reducida de usuarios de correo electrónico.

También relacionado con el phishing encontramos el ataque denominados pharming, que usa código malicioso para infectar las respuestas de servidores DNS, con el fin de redirigir tráfico a webs fraudulentas (que parecen verdaderas) en las que se pide al usuario que acceda con sus credenciales para robarlos.

Es una técnica que incluso puede afectar al sistema de mensajería de redes sociales, como vimos el pasado año en Facebook.

Todos estos ejemplos nos advierten que el correo electrónico es un medio muy común de propagación de virus y despliegue de malware que puede secuestrar toda la información de nuestro equipo y unidades conectadas.

4 Consejos para mantener la seguridad de tu Cliente de correo electrónico

Para que puedas mantener la integridad de tu cliente de correo electrónico te recomendamos una serie de pautas de actuación para que puedas disfrutar de este servicio de Internet de forma segura.

1. Revisa bien el correo recibido antes de abrirlo

Lo primero que debes hacer antes de abrir un correo electrónico de la bandeja de entrada es revisar bien la cabecera del email, su remitente, y sobre todo, la cuenta a la que tienes que responder. Si el correo remitente tiene un nombre de dominio extraño, duda inmediatamente de su fiabilidad.

2. Si dudas de correo comprueba los enlaces

Si no estás seguro de la fiabilidad del correo recibido, puedes copiar y pegar los enlaces que te añade en el texto dentro de un bloc de notas para comprobar a dónde apuntan en realidad. Sólo así, sabremos si nos dirige a la página que nos propone o no.

3. Ten siempre el antivirus activo y actualizado

Si el remitente no es de confianza no abras los archivos adjuntos si el correo tiene alguno. El antivirus que tengas puede detectar a la hora de descargase que es peligroso, por lo que siempre debes tenerlo activo y actualizado.

4. Usa un Cliente de correo electrónico eficiente

Si quieres mantener seguro el correo corporativo de tu negocio, tienes que disponer de un cliente de correo electrónico en la nube eficiente.

Desde DANTIA Tecnología te recomendamos Zimbra, la plataforma de correo electrónico líder del mercado alojada en nuestro DataCenter. Gobiernos, proveedores de servicios de correo, instituciones educativas, pequeñas y medianas empresas avalan esta plataforma por su seguridad y robustez.

DANTIA Tecnología es Silver Partner de Zimbra; Calidad y compromiso

DANTIA Tecnología es Silver Partner de Zimbra gracias a sus aportaciones e innovación como proveedora de Servicios Cloud, su compromiso de marketing y la amplia experiencia técnica y comercial certificada con la que cuenta su equipo humano.

Ofrecemos un completo servicio de consultoría específica de los requisitos del cliente, implementación, mantenimiento y soporte de Zimbra, porque queremos que nuestros clientes puedan crecer y alcanzar sus metas empresariales, acompañándolos durante todo el proceso de transformación tecnológica en la nube.

¿Por qué debes elegir un Partner de Zimbra?

Elegir un Silver Partner– como DANTIA Tecnología – es garantía de éxito, porque cuenta con el conocimiento y recursos necesarios para que encuentres la Solución de Correo Corporativo perfecta para tu negocio.

Disponer de consultores cualificados hará que la elección de la herramienta Zimbra que mejor se adapte a tus necesidades empresariales sea un proceso menos costoso y más sencillo. Contar con un equipo de soporte continuo y de formación te dará seguridad a la hora de trabajar, ya que mantendrán siempre actualizado el software dentro de un entorno seguro, que siempre cumpla la normativa legal vigente.

Los Partner Silver garantizarán la mejora del rendimiento de las empresas, aumentando su productividad y niveles de facturación.

¿Te gustaría usar Zimbra en tu organización?

En DANTIA podemos implantar en la nube la plataforma de correo corporativo Zimbra para todos tus empleados.
Consulta nuestros Planes
Publicado en
Tags

Artículos relacionados

5 Beneficios claves de ofrecer WiFi gratuito a tus clientes

5 Beneficios claves de ofrecer WiFi gratuito a tus clientes

por | Mar 24, 2022 | Smartcity WiFi

5 Beneficios claves de ofrecer WiFi gratuito a tus clientes

En un mundo cada vez más conectado, es fundamental que nuestros dispositivos móviles dispongan siempre de acceso a Internet, porque es una herramienta de consulta, información y comunicación con comunidades y personas necesaria en nuestro día a día laboral y personal.

Por este motivo, si tienes un negocio abierto al público, como una cafetería, hotel, bodega, etc. ofrecer conexión WiFi gratuita a tus clientes es un valor diferencial frente a tu competencia en el sector. Además, si lo haces de forma inteligente, son muchos los beneficios que puede aportar a tu negocio.

A continuación enumeramos aquellos 5 beneficios que consideramos clave:

1. Conseguirás nuevos clientes

Poner un claro distintivo en la puerta del negocio que oferte la conexión WiFi gratuita dentro del local, aumentará la probabilidad de que los transeúntes accedan y consuman tus productos. Un local con WiFi gratuito demás, mantiene durante más tiempo a los clientes dentro de él, aumentando su tasa de consumo, lo que implica más ingresos para el negocio.

Y si te encuentras en una ciudad turística o de hoteles, será un gran reclamo para aquellas personas extranjeras que viajan sin tarifa de datos.

2. Mejorarás tu imagen de marca

Dentro del área de cobertura, permitirás conectarse a cualquier dispositivo móvil equipado con tecnología WiFi, preocupándote porque tengan la mejor experiencia posible.

Sea cual sea tu negocio, el servicio WiFi gratuito hará imbatible la imagen profesional de tu marca, así como más popular.

3. Fidelizarás a tus clientes

Ofrecer a tus clientes conexión WiFi gratis puede ser un factor clave para que los usuarios te prefieran frente a la competencia. Un cliente que repite y es fiel a tu marca tiene un gran valor, por eso hay que trabajar a diario por fidelizar a un número mayor de usuarios.

Así, puedes ofertarles a través de la conexión promociones y novedades de los productos que les puedan interesar, disponiendo de un nuevo canal de comunicación y publicidad para mejorar la experiencia.

4. Tus clientes se convertirán en prescriptores

Gracias a las comunidades sociales, tus clientes compartirán sus imágenes, vídeos, ubicación o la opinión sobre el local o negocio que están visitando.

Ofrecerles WiFi gratuita, garantiza esa buena experiencia, que favorece sus buenas valoraciones, para que ellos, a través de sus contactos se conviertan en prescriptores de tu marca.

5. Conocerás mejor el perfil de tus clientes

De cara al marketing digital, es muy importante conocer el perfil de clientes que te visitan y consumen tus productos. A través de la ventana de conexión a la WiFI gratuita, los usuarios dejan información personal, como por ejemplo su dirección de correo electrónico, red social preferida, etc.

Gracias a esta información obtendremos datos muy importantes a la hora de perfilar nuestras campañas de publicidad online, para acercarnos mejor al perfil de nuestro consumidor ideal.

» ¿Sabías que con DANTIA puedes ofrecer a tus clientes conexión WiFi gratuita con la modalidad Negocios de Smartcity WiFi?: Descubre más aquí.

¿Te gustaría ofrecer a tus clientes una conexión WiFi gratuita?

Gracias a DANTIA Tecnología puedes ofrecer a tus clientes conexión WiFi gratuita con nuestra Smartcity WiFi para negocios con todas las medidas de seguridad.

Infórmate sin compromiso
Publicado en
Tags

Artículos relacionados

Pin It on Pinterest