¿Estás preparado para la Ciberseguridad Empresarial?

La CIBERSEGURIDAD es crítica hoy día y lo será aún más los próximos años. Los DATOS son un activo muy codiciado por los hackers y muchas empresas se han visto en la situación de sufrir PÉRDIDAS irreparables por ATAQUES INFORMÁTICOS.

La CIBERSEGURIDAD EMPRESARIAL es el conjunto de conocimientos y técnicas que protegen los datos, el software y el hardware de las empresas de los ATAQUES Y FALLOS INFORMÁTICOS, evitando PÉRDIDAS por daño deliberado, fallo o imprudencia.

NUESTRAS SOLUCIONES DE CIBERSEGURIDAD EMPRESARIAL

Disponemos de las mejores soluciones y dispositivos. Trabajamos con diferentes proveedores de HARDWARE y TÉCNICAS de CIBERSEGURIDAD. Hacemos un estudio de tu situación para darte la solución personalizada que más se adecua a tus circunstancias. No adaptamos tanto en dimensión como en costes a tu empresa, para que la CIBERSEGURIDAD EMPRESARIAL no sea un problema más, sino LA SOLUCIÓN.

Con AUDITORÍAS GRATUITAS para evaluar las necesidades de tu empresa

SEGURIDAD

SISTEMA DE SEGURIDAD INTEGRAL

  • Sistema Seguro en la NUBE.
  • Configuración simple en solo 3 pasos.
  • Integración de Ms Active Directory.
  • AGENT LESS, sin necesidad de software adicionales.
  • PROTECCION: Detección, Correlación de eventos y Respuesta.
  • VISIBILIZACIÓN: Análisis, Recogida de DAtos y Respuesta.
  • Niveles de SEGURIDAD POR CAPAS.
  • Acceso seguro a APLICACIONES CORPORATIVAS.
  • Administración controlada de CONTRASEÑAS.
  • Políticas de autenticación MULTI-FACTOR.

TELETRABAJO

SISTEMA DE ACCESO REMOTO UNIFICADO

  • Control y SEGURIDAD de acceso a recursos y aplicaciones del empleado.
  • Sistemas para trabajar desde casa de manera segura.
  • Acceso multi-dispositivo con políticas de seguridad.
  • Control y visibilidad de dispositivos y usuarios.
  • Sistema de seguridad unificado incorporado.
  • Registro de Jornada mediante SOFTWARE ON LINE de acceso multi-dispositivo.

VIGILANCIA

SISTEMA DE VIGILANCIA DE ACTIVIDAD

  • MONITARIZACIÓN continua de tráfico y eventos.
  • Prevención de conexiones a dominios fraudulentos o maliciosos.
  • Prevención del PHISHING.
  • Navegación SEGURA.
  • Reporting de alertas y ACTIVIDAD WEB de los usuarios.
  • Reporting del tráfico de la empresa detectando eventos sospechosos.

Wi-Fi SEGURA

SISTEMA DE SEGURIDAD EN LA Wi-Fi

  • Seguridad Wi-Fi PATENTADA.
  • Prevención de intrusiones, WIPS con falsos positivos.
  • Gestión ESCALABLE con una única plataforma y APs ILIMITADOS.
  • Analítica de negocio: Rastreo de ubicaciones, pasadas, tiempo de permanencia, visitas repetidas,…
  • Herramientas de MARKETING: Páginas de bienvenida, campañas para interactuar con visitantes, vídeos, encuestas,…

AUDITORÍAS DE CIBERSEGURIDAD EMPRESARIAL GRATUITAS

AUDITORIAS DE TELETRABAJO GRATUITAS

 

AMENAZAS A TUS SISTEMAS INFORMÁTICOS

Las amenazas a tus datos, sistemas y equipos es cada vez mayor. Cada semana aparecen nuevas noticias de ciberataques con virus, ransomware o ataques de fuerza bruta a empresas importantes. Además, la reciente crisis ha traído la necesidad de las empresas de implantar el TELETRABAJO de forma mucho más frecuente. Si no cuentas con sistemas adecuados de ciberseguridad empresarial, puede suponer una vulnerabilidad aún mayor:

VIRUS INFORMÁTICO

antivirus

¿Qué es?

Un virus informático en un software malicioso creado para dañar, bloquear o alterar el funcionamiento normal de un dispositivo informático, sin que el usuario autorice su instalación o tenga conocimiento. Es un código que se enmascara en un fichero ejecutable, de forma que al ejecutar dicho fichero, el virus también se ejecuta. En los más logrados, el usuario no es consciente en ningún momento de nada anómalo, ejecuta un software del que desconoce que está infectado y el virus se aloja en su ordenador, repicándose después con rapidez en la red, infectando otros equipos y sistemas operativos. Aunque no tiene por qué robar datos, el daño es grande, como veremos en este CASO:

CASO

El 18 de enero de 2020, un virus informático atacaba los sistemas informáticos del Hospital de Torrejón de Ardoz (Madrid), provocando el bloqueo de sus principales funciones. Los usuarios se vieron obligados a trabajar en papel, ante la imposibilidad de acceder a los historiales de los pacientes. Aunque no se produjo transmisión de datos, el daño producido fue grande, y un mes más tarde el sistema estaba restablecido tan solo en un 80%.

FUENTE: El Español

¿Cómo evitarlo?

  • Sistemas antivirus y antimalware centralizados.
  • Uso de Firewall perimetral y en cada uno de los puestos.
  • Monitorización de tráfico.
  • Sistemas antivirus de análisis de correo.
  • Definir una correcta política antivirus.
  • Mantener al día las actualizaciones de los sistemas.
  • Formación a los usuarios en buenas prácticas de ciberseguridad empresarial.

PHISHING

phising

¿Qué es?

el PHISHING es una técnica que persigue suplantar la identidad de una empresa, administración o servicio de confianza para engañar a la víctima y obtener de él información de valor de manera ilícita. El 90% de los ataques a webs empiezan por phishing , suplantando la identidad de una persona de la empresa o bien otra persona o empresa de confianza. Los usuarios víctimas clican en un enlace falso, descargan o abren un archivo que contiene software malicioso.

Se calcula que el 80% del malware procede de intentos de phising. Es muy frecuente el spear-phishing (un correo electrónico de phishing más personalizado que se dirige a un individuo o grupo específico). Y últimamente cada vez más el whaling (spear-phising que apunta a grandes directivos), como el «Fraude del CEO» , que veremos en el CASO a continuación:

CASO

En mayo de 2020, se detuvo a 11 ciberdelincuentes por haber sustraído 2.400.000 euros. La técnica era la conocida como «fraude del CEO». Un empleado de alto rango de la empresa recibe supuestamente un mail de su más alto jefe o CEO de la empresa en el que se le pide que realice una operación financiera urgente. Las cuentas beneficiarias de estas operaciones pertenecen en realidad a los ciberdelincuentes, produciéndose la estafa.

Fuente: Ministerio de Interior del Gobierno de España

¿Cómo evitarlo?

  • Sistemas de ciberseguridad de monitorización del tráfico.
  • Instalación de antimalware y antiphishing.
  • Sistemas Antispam y filtrado de correo.
  • Formación en buenas prácticas de ciberseguridad empresarial de los empleados.

RANSOMWARE

ingenieria social

¿Qué es?

El RANSOMWARE es un software malicioso que infecta el ordenador y la red impidiendo su uso, ya sea mediante el bloqueo de sus funciones principales o mediante el encriptado de archivos. El atacante suele pedir un rescate para que la empresa pueda recuperar el control de sus sistemas o sus archivos encriptados. Su origen suele ser un enlace malicioso o un correo que simula ser de un remitente de confianza pero que realmente es de un falso remitente (Phishing). El CASO siguiente ilustra un grave ataque con ransomware.

CASO

En noviembre de 2019 empresas tan importantes como la Cadena SER y Everis fueron víctimas de un ransomware. En los monitores aparecían un pantallazo en negro, sin que hubiera forma de arreglarlo «gratuitamente». El atacante pedía a los usuarios que escribieran a unas direcciones de correo para conocer el importe del «rescate» de sus sistemas informáticos. la SER pudo mantener la emisión solo gracias a la sede de Madrid, gestionada por equipos autónomos. Ambas empresas tuvieron que desconectar equipos y conexiones a la red.

FUENTE: Xataka

¿Cómo evitarlo?

  • Monitorización del tráfico mediante herramientas de seguridad para establecer correlaciones entre eventos sospechosos.
  • Sistemas antivirus de análisis de correo electrónico.
  • Antivirus centralizados.
  • Instalación de herramientas antimalware y antiphishing.
  • Uso de Firewall perimetral y en cada uno de los puestos.
  • Definir una correcta política antivirus.
  • Mantener al día las actualizaciones de los sistemas.
  • Realizar copias de seguridad con frecuencia.
  • Formación de los empleados en buenas prácticas de ciberseguridad empresarial.

 

Extra Software cuenta con personal con cualificación como perito judicial informático  por la  Asociación Nacional de Tasadores y Peritos Judiciales Informáticos y realiza PERITAJES INFORMÁTICOS

Logo Asociación Nacional de Tasadores y Peritos Judiciales Informáticos

DURANTE MÁS DE 30 AÑOS, EXTRA SOFTWARE HA PROPORCIONADO SOLUCIONES DE SOFTWARE PARA UNA GRAN VARIEDAD DE INDUSTRIAS