Seguridad de la información
Nos dedicamos a brindar servicios que ayudan a las empresas a mejorar la seguridad de su información. Ofrecemos auditoría y certificación en ISO 27001, una norma que asegura que se aplican las mejores prácticas para proteger datos y sistemas. Con este servicio, acompañamos a las organizaciones para identificar áreas de mejora, corregir fallas y cumplir con estándares internacionales, lo que genera mayor confianza tanto en clientes como en socios.
Además, realizamos auditorías de seguridad para detectar vulnerabilidades en redes, sistemas y procesos. Nuestro equipo revisa la infraestructura de la empresa y ofrece recomendaciones prácticas para reforzar la seguridad y evitar brechas que puedan ser explotadas.
Complementamos estos servicios con programas de capacitación dirigidos a todo el personal. A través de cursos y talleres adaptados a las necesidades de cada empresa, buscamos que los empleados comprendan la importancia de proteger la información y sepan cómo actuar ante posibles amenazas. Creemos que la formación continua es clave para reducir riesgos y mantener un ambiente seguro.
En resumen, nuestro trabajo se centra en acompañar a las empresas en la implementación de medidas de seguridad efectivas, ayudándolas a proteger sus datos y a mejorar la confianza de todos sus interlocutores.
Te presentamos algunas recomendaciones que deberemos tener presente para disminuir nuestra superficie de ataque:
Hardening
Es necesario configurar nuestros sistemas de forma de reducir la superficie de ataque y disminuir la probabilidad de que se materialice un incidente.
Parches de seguridad
Aplica parches de seguridad para evitar que las aplicaciones, sobre todo aquellas que se encuentran expuestas a internet puedan ser vulneradas.
Detección y mitigación de Malware
La detección y mitigación de Malware es esencial para evitar que nuestra infraestructura e información sea comprometida.
Hardening
Cuando instalamos software y dejamos las opciones por defecto quedan habilitados servicios que no utilizamos. Además en instalaciones complejas es difícil seleccionar correctamente todos los parámetros. Esto aumenta la superficie de exposición de nuestros sistemas. Es por esto que debemos deshabilitar aquellos servicios que no sean necesarios, configurar las políticas de seguridad con las opciones menos permisivas posibles (Hardening).
A continuación te brindamos algunos ejemplos:
Deshabilita los puertos
Si es posible deshabilita los puertos USB. En caso necesario permite que solamente los administradores puedan formatear o ejecutar medios extraíbles como el pendrive.
Recuerda que estos pueden ser una fuente de Malware.
Habilita los registros de auditoría
Habilita los registros de auditoría de login tanto los exitosos como fallidos, esto ayudará a poder investigar potenciales incidentes de seguridad.
Bloquea las sesiones de usuarios
Configura la política para aceptar solamente contraseñas "robustas"
Requerir que las contraseñas tengan un largo y una complejidad determinada.
Sabemos que esta práctica muchas veces atenta contra la usabilidad, para esto también tenemos una propuesta.
Parches de seguridad
Es esencial detectar las vulnerabilidades de nuestros sistemas y parchearlos, siempre que sea posible. Según la severidad de la vulnerabilidad y de donde se encuentre será el tiempo que tendremos para parchear la aplicación.
En la práctica, la gestión de parches consiste en equilibrar la ciberseguridad con las necesidades operativas de la empresa. Los ciberdelincuentes pueden explotar las vulnerabilidades del entorno informático de una empresa para lanzar ciberataques y propagar malware. Los proveedores publican actualizaciones, denominadas «parches», para corregir estas vulnerabilidades. Sin embargo, el proceso de aplicación de parches puede interrumpir los flujos de trabajo y crear tiempos de inactividad para la empresa. La gestión de parches pretende minimizar ese tiempo de inactividad agilizando la implementación de parches.
Detección y mitigación de Malware
La detección y mitigación es esencial realizarla los antes posible. Por ejemplo si un antimalware detecta un malware en un archivo en una PC es deseable que este o bien lo ponga en cuarentena o lo elimine, ya que de lo contrario éste podría propagarse por la red de nuestra empresa e infectar a otros equipos. El antimalware tradicional cuenta con una base de datos de hashes o firmas (es decir, le aplican una función matemática a un archivo) y este resultado -hash- lo comparan con su base de datos para determinar si se trata de un malware o no. En su base de datos también tienen las firmas de aplicaciones comerciales y si este software no fue «adulterado» pasa el chequeo del analizador de malware. Hay un caso intermedio que es cuando el archivo no coincide con ninguna de las firmas (hashes) del antimalware, en este caso, somos nosotros quienes debemos revisar este archivo y analizar su comportamiento en un ambiente aislado.
“Nuestro equipo te ayuda a mantener tu negocio seguro y en línea, protegiéndolo de amenazas y asegurando su continuidad.”
Lic. Pablo Baccarezza