firma-e@firma-e.com   968 93 18 12 Blog
Firma-e
  • La empresa¿Qué hacemos?
  • EquipoNosotros
  • Servicios¿Qué hacemos?
    • Gestión electrónica
      • PRP. Facturación Electrónica a Empresa Privada y AAPP
      • PRP. Recepción Facturas de Proveedores
      • PRP. Gestión Documental Electrónica
      • PRP. Soporte y Atención al Cliente
      • Facturación Electrónica ERPs
    • Ciberseguridad / GRC
      • Análisis de Riesgos
      • Test de Intrusión
      • Implantación ISO 27001
      • ENS – Esquema nacional de seguridad
      • INES – Informe Nacional del Estado de Seguridad
    • Privacidad y Protección de Datos
      • Implantación RGPD
      • Auditoría RGPD
      • Delegado de Protección de Datos (DPD)
      • Formación
      • Adecuación a la LSSICE
  • ReferenciasNuestros clientes
  • PartnersNuestras alianzas
  • Área PrivadaProveedores / Clientes

Tipos de herramientas para garantizar la seguridad en la empresa

  • Inicio
  • Blog
  • Tipos de herramientas para garantizar la seguridad en la empresa
Tipos de herramientas para garantizar la seguridad en la empresa

Tipos de herramientas para garantizar la seguridad en la empresa

Por: Firma-e 20/01/2014 Categoría: Ciberseguridad/GRC

Artículo escrito por Jorge Chineas y publicado en INTECO:

“Para alcanzar un adecuado nivel de ciberseguridad en la empresa, se deberá de atender no solo el ámbito técnico de la seguridad, sino también el jurídico y el organizativo:

Técnico: se refiere a los sistemas, los dispositivos, el software y cualquier elemento, mecanismo o aparato, que permite implementar seguridad.

Jurídico: se refiere al cumplimiento de la legislación en materia de ciberseguridad, que afecta a las empresas, en función por ejemplo, de su actividad, del sector al que pertenecen o de los datos que utilizan en sus procesos de negocio. Principalmente podemos encontrarnos con la LOPD, entre otras.

Organizativo: se refiere al cumplimiento de normativas relativas a seguridad, como normas ISO, políticas de seguridad, buenas prácticas, etc.

Existe una gran interrelación entre estos ámbitos, en especial, entre el ámbito jurídico y organizativo, puesto que son muy similares y se complementan y a su vez se apoyan en el ámbito técnico.

Podemos encontrarnos con multitud de herramientas que nos permiten alcanzar un adecuado nivel de seguridad en las empresas, desde el punto de vista técnico, jurídico y organizativo. Independientemente de su tamaño o actividad, las herramientas de ciberseguridad que deben de estar en cualquier organización son:

  • Protección contra código malicioso malware. Es lo que comúnmente se conoce como antivirus. Este tipo de solución de seguridad debe de estar siempre en cualquier organización, independientemente de su tamaño o actividad. Además deben de ir más allá de sistemas informáticos, servidores o puestos de trabajo, y recoger todos los aspectos relacionados con la movilidad. El elevado número de tipos de malware y su constante evolución, lo convierten en una de las amenazas más peligrosas y difíciles de combatir. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran
  • Protección contra ingeniería social y fraude. Este tipo de soluciones, son una de las medidas de protección básicas y fundamentales hoy día. La ingeniería social, es decir, el engaño, se ha convertido en una de las principales herramientas de los grupos criminales en Internet, para conseguir información de los usuarios o infectar cientos de sistemas. Aunque en el mercado existen herramientas de seguridad, las técnicas utilizadas son cada vez más sofisticadas y enfocadas a grupos de usuarios especifícos, de forma que, aunque las soluciones de seguridad nos pueden ayudar a luchar en parte contra estas amenazas. El sentido común es la herramienta más importante que tenemos a nuestra disposición para luchar contra la ingeniería social y el fraude en Internet. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran
  • Contingencia y continuidad. Estas herramientas están destinadas a conseguir por distintos medios la supervivencia de la empresa u organización, después de un incidente de seguridad. Dentro de este tipo de soluciones nos podemos encontrar con las copias de seguridad, incluso copias de seguridad en la nube, que permiten mantener a salvo la información más importante de las organizaciones, sin la cual, no podrían desempeñar su actividad. Otras soluciones dentro de esta categoría son las herramientas de recuperación de sistemas, que permiten la restauración de sistemas completos, no solo de la información o la virtualización, entendida como solución de recuperación y despliegue rápido de infraestructuras en caso de desastre. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran
  • Protección de las comunicaciones. Este tipo de soluciones protegen a la empresa de un conjunto de amenazas, como los accesos no autorizados, los ataques de denegación de servicio o la interceptación de las comunicaciones. Dentro de estas herramientas nos podemos encontrar con los cortafuegos, tanto corporativos como destinados al puesto de trabajo, las VPN (Virtual Private Networks) o la electrónica de red con funcionalidad NAC (Network Access Control). Además, tenemos que tener en cuenta que las amenazas que provienen de las redes de comunicaciones, no se originan exclusivamente en Internet, sino que también puede provenir del interior de las organizaciones. La protección de las comunicaciones es fundamental cuando se dispone de varias sedes u oficinas en distintas ubicaciones geográficas, o cuando se realizan habitualmente trámites a través de Internet. En esta sección, podemos encontrarnos con algunas de las herramientas en las que nos podemos apoyar para esto se encuentran

Estas cuatro categorías, conforman una base fundamental de soluciones de seguridad necesarias en cualquier organización. No debemos olvidar que las soluciones de seguridad no son más que una parte del puzzle de la seguridad, y que, es necesario completar las soluciones técnicas, con una adecuada formación y educación en ciberseguridad y en el uso de las TIC.

Etiquetas:

ISO27001 LOPD Seguridad seguridad informática

Compartir

Tweet

Lo más leído

  • Pilares de la Seguridad de la Información: confidencialidad, integridad y disponibilidad publicado el octubre 14, 2014
  • ¿Qué es un SGSI – Sistema de Gestión de Seguridad de la Información? publicado el febrero 19, 2013
  • ¿Qué es el Esquema Nacional de Seguridad – ENS? ¿Cuál es su ámbito de aplicación y sus objetivos? publicado el febrero 14, 2013
  • ¿Qué es un Test de Intrusión? (1ª parte) publicado el marzo 11, 2013
  • Firma electrónica: tipos de firma y sus diferencias publicado el junio 25, 2014

Categorías

  • Actualidad
  • Ciberseguridad/GRC
  • Gestión electrónica
  • Privacidad y Protección de Datos

Entradas recientes

  • PLATAFORMA INTELIGENTE FIRMA-E EUROPEA
  • Ciberseguridad, una asignatura obligada que pocos aprueban
  • OFICIALMENTE ya tenemos nueva Ley de Protección de Datos Personales ¿Cuáles son sus principales novedades?
  • Modificaciones “Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales”
  • ¿A qué empresas aplica la Factura Electrónica a través de FACeB2B?

Nuestra oficina

  • Av. Teniente Montesinos, 8, Edificio Z, 3ª planta, 30100 Espinardo, Murcia
    +34 968 93 18 12
    +34 868 94 26 41
    firma-e@firma-e.com

Info Face

Localización

– Ver en Google maps –

Contacto




Acepto la política de privacidad y protección de datos
Deseo recibir información comercial y newsletter

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES
Responsable: Firma, Proyectos y Formación S.L.; Finalidad: gestionar su solicitud de contacto; Derechos: podrá ejercer su derecho de acceso, rectificación, supresión, oposición, limitación y/o portabilidad cuando proceda mandando un email a rgpd@firma-e.com; Información detallada: puede consultarla en nuestra política de privacidad.

© Firma, proyectos y formación, S.L. - 1999-2019
  • Contacto
  • Aviso Legal
  • Política de Privacidad
  • Política de Cookies
  • Política Corporativa de Calidad
  • Política Corporativa de Seguridad
NEWSLETTER

Introduce tu email para estar informado de todas las novedades

Acepto la política de privacidad y de datos

Deseo recibir información comercial y newsletter

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES

Responsable: Firma, Proyectos y Formación S.L.; Finalidad: enviarle las novedades y publicaciones informativas llevadas a cabo en Firma-e; Derechos: podrá ejercer su derecho de acceso, rectificación, supresión, oposición, limitación y/o portabilidad cuando proceda mandando un email a rgpd@firma-e.com; Información detallada: puede consultarla en nuestra política de privacidad.