La ciberseguridad se ha convertido en estrategica para la competitividad de su empresa, pon un CPD seguro en tu empresa.

Julian Flores Garcia
Director de seguridad,Segurpricat Siseguridad

SALUDARTE!!!

También me gustaría decirte que tengo una página en Facebook sobre temas de CONSULTORIA DE SEGURIDAD PRIVADA Si deseas darle un vistazo es:

https://www.facebook.com/Consultoria.de.Seguridad.Segurpricat

(Hay que pulsar “Me gusta” en caso de querer hacer seguimiento)

Twitter: https://twitter.com/segurpricat

LinkedIn: http://es.linkedin.com/in/julianfloresgarcia

Fan Page: http://www.facebook.com/segurpricat

Facebook: http://www.facebook.com/Directordeseguridad

Pinterest: http://pinterest.com/segurpricat

Google+: https://plus.google.com/+JulianFloresGarcia

YouTube: https://www.youtube.com/user/segurpricat

Instagram: http://instagram.com/siseguridad

Tarjeta electrónica: https://about.me/siseguridad

Un cordial saludo

Julian Flores Garcia
Director de seguridad,Segurpricat Siseguridad

93 116 22 88 | 637 36 81 33 | julianflores@segurpricat.com.es |

Paginas webs :

http://www.segurpricat.com.es
http://www.siseguridad.com.es
Dirección:Pau Claris 97 Barcelona

     

Pon un CPD seguro en tu empresa

22/04/2015, por INCIBE

Cada vez más las empresas manejan grandes volúmenes de información digital a través de sistemas de información, almacenados y gestionados principalmente por servidores y aplicaciones. Estos sistemas y servidores tienen una dependencia directa de la sala donde se encuentran ubicados. Esta sala se la conoce como Centro de Procesamiento de Datos o CPD. Pero, ¿conocemos los principales riesgos a los que está expuesto nuestro CPD y qué medidas de seguridad debemos implementar para mitigarlos?

Nuestro CPD afronta riesgos de distinta naturaleza, algunos están relacionados con problemas industriales, como subidas de tensión, fuego motivado por condiciones ambientales inadecuadas y otros relacionados con desastres naturales, como pueden ser las inundaciones. Errores humanos, como apagados no voluntarios, borrados de datos accidentales. Pero también hay riesgos que vienen motivados por acciones malintencionadas, como por ejemplo, robo de datos, actos vandálicos o la sustracción de equipos por parte de personas malintencionadas que accedan al CPD.

Mitigar estos riesgos implica la necesidad de aplicar medidas de seguridad físicas a nuestro CPD. Por tanto, debemos reflexionar y hacernos estas preguntas: ¿Disponemos en nuestra empresa de una sala dedicada exclusivamente a alojar nuestros servidores?

  • Si la respuesta a esta pregunta es NO, quizás deberíamos plantearnos la posibilidad de construir e instalar un CPD.
  • Si la respuesta a esta pregunta es SI, entonces debemos responder a la pregunta:¿La sala donde se encuentran nuestros servidores tienen las medidas de seguridad adecuadas?

Independientemente de la respuesta, los siguientes consejos nos mostrarán de una manera gráfica que medidas implementar para mejorar la seguridad de nuestro CPD. Entre ellas distinguiremos medidas de seguridad relacionadas con la climatización del CPD, la seguridad en su acceso o incluso medidas referentes al cableado empleado.

Para implantarlas debemos contar con la colaboración de empresas especializadas con suficiente solvencia técnica acreditada, que en base a nuestras instalaciones y equipos, pueda realizar un presupuesto que contemple de manera exhaustiva, los trabajos a realizar, los requisitos de disponibilidad y respaldo de los servidores, la escalabilidad o posibilidad de crecimiento y la integridad de los equipos y personas.

Pero debemos tener en cuenta que la aplicación y la elección de estas medidas deben estar justificadas y ser proporcionales a la envergadura de nuestros sistemas. En esta infografía os presentamos de una manera gráfica las mejores prácticas para tener nuestro CPD seguro.

Pon un CPD seguro en tu empresa. Medidas que no pueden faltar en un CPD. Control de acceso: Implementar mecanismos de acceso al CPD. Habilitar cerraduras en los armarios donde se encuentra los CPD. Seguimiento dentro de la sala: Implantar sistemas de videovigilancia. Acompañar al personal externo. Dificultar la identificación del CPD: Ofuscar la ubicación del CPD. No establecer indicaciones que describan como llegar al CPD. Usar materiales opacos en las paredes del CPD. Medidas contra incendios: Implantar sistemas de detección y extinción de incendios. Emplear materiales resistentes al fuego en los cerramientos del CPD. Seguridad del cableado: Usar cableado apantallado. Etiquetar el cableado. Separar el cableado del suministro eléctrico del de comunicaciones. Medidas contra problemas de suministro eléctrico: Disponer de sistemas de alimentación ininterrumpida (SAI). Evaluar la adquisición de un grupo electrógeno. Realizar pruebas periódicas de estos sistemas. Suelo y techo técnico: Habilitar un falso suelo para elevar los equipos. Habilitar techo técnico para facilitar la distribución del cableado. Sistemas de climatización: Implantar un sistema de climatización adecuado. Habilitar una réplica del sistema de climatización, Implantar un sistema de monitorización de temperatura y humedad.

Tus empleados son tu empresa, la seguridad de tus empleados es la seguridad de tu empresa

13/04/2015, por INCIBE

La ciberseguridad se ha convertido en uno de los puntos más importantes para cualquier organización. Para cualquier empresa la información es su principal activo y por tanto es necesario asegurarlo. Muchos han sido los avances que se han llevado a cabo en el ámbito de la ciberseguridad al igual que muchos los avances de los ciberdelincuentes y es lógico pensar que una no hubiese sido posible sin la otra.

¿Cuáles son las pautas básicas que nos permiten establecer un modelo de ciberseguridad en cualquier tipo de empresa? Principalmente, dándole el valor que corresponde a la concienciación y formación de nuestros empleados.

Dada la rápida y, con frecuencia, abrumadora evolución de la tecnología, las empresas han de realizar cuantiosos esfuerzos para conseguir soluciones adecuadas que les permitan avanzar al ritmo adecuado. Así se evita que las soluciones queden obsoletas y garanticen la obtención de resultados óptimos. La tendencia sobre la dependencia tecnológica de las empresas sigue aumentando y con ella la relevancia de que las empresas dispongamos soluciones de ciberseguridad apropiadas para proteger la información.

Actualmente las empresas disponemos de múltiples y diversas herramientas tecnológicas y contamos con especialistas que nos apoyan para gestionarlas adecuadamente, ayudándonos a que la lucha entre nosotros y “los otros” sea lo más equilibrada posible. También establecemos convenios con nuestros proveedores para adecuar sus medidas de seguridad a nuestras necesidades y contamos con información y recursos en este portal web que nos acompañan y orientan en este camino. Parece que por fin estamos consiguiendo entornos tecnológicos en los que nuestros empleados y colaboradores pueden trabajar con riesgos mínimos.

Sin embargo, no debemos olvidar al eslabón más importante de la cadena de ciberseguridad: los empleados. Principalmente, en lo que a conocimiento y concienciación se refiere. Por este motivo, es especialmente sorprendente que sigamos sin darle la relevancia que le corresponde, más teniendo en cuenta el considerable incremento de amenazas a la privacidad de la información y de ataques de ingeniería social que se dirigen hoy en día a las empresas.

Por mucha inversión que realicemos en adquirir las soluciones tecnológicas más actuales, por mucho que seamos previsores y nos adelantemos al futuro incorporando medidas preventivas de seguridad por lo que pueda venir…big data, BYOD, servicios en la nube, etc., mientras no mejoremos la concienciación de nuestros empleados con la formación adecuada, los cimientos de la seguridad en nuestras empresas seguirán siendo frágiles.

En nuestra infografía de hoy os indicamos de una manera gráfica las pautas para establecer un modelo básico de ciberseguridad en tu empresa.

Pautas para establecer un modelo básico de Ciberseguridad en la empresa. Análiza: La situación actual de la seguridad de la información en tu empresa. Los riesgos tecnológicos que afectan a tu empresa. El estatus de concienciación de tus empleados. Las necesidades actuales en seguridad de la información de tu empresa. Consulta: La situación actual de la seguridad de la información de proveedores y tus convenios con ellos. Las soluciones de la seguridad de la información disponibles en el mercado. La web de INCIBE y otros blogs de seguridad que te puedan orientar y mantener informado sobre las novedades del sector. Revisa: Realiza auditorías periódicas. La implementación y actualización de los planes de continuidad y sus pruebas de contingencia. La implementación o actualización de los planes directores de seguridad o equivalentes. Planifica: La revisión de las herramientas y medidas internas de seguridad de la información para evitar así la desactualización de versiones o problemas de rendimiento. Comunica: Al departamento de seguridad cualquier incidente que pueda afectar a tu empresa, a otras empresas, administraciones públicas o a usuarios.

Anuncios

1 comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s