ESED. Cyber Security & IT Solutions
INTRODUCCIÓN
Situación real que podría pasarte por falta de seguridad en tu PYME: ¿Te imaginas cómo sería llegar una mañana a tu empresa y que tu equipo te anuncie que tus sistemas han sido atacados y tu información robada? Descripción literal de tu pensamiento: “Quiero despertar de esta pesadilla”.

Los ciberdelincuentes no duermen y solo buscan tácticas que puedan poner en peligro la información de tu empresa para sacar beneficio propio. Como consecuencia, provocan que tú tampoco puedas pegar ojo, preocupándote para que no dejes de pensar si de verdad tu empresa está a salvo.

Estamos convencidos de que estas son algunas de las preguntas que te quitan el sueño y por eso las hemos recopilado en esta guía, para que encuentres la respuesta a todas tus dudas:

  • ¿Cómo puedo proteger mi empresa y mi información de ciberataques?
  • Debo garantizar la continuidad de mi actividad, ¿cómo lo hago?
  • ¿Por qué necesitamos protección contra el phishing si no tenemos ese problema?
  • Mi empresa ha sido atacada, ¿qué hago?
¿Quieres dormir tranquilo sabiendo que tu trabajo y empresa están a salvo?

Te contamos algunos consejos fáciles para ello, incluso si te consideras un negado para la tecnología.

INTRODUCCIÓN
Un ataque informático directo a tu empresa puede suponer la disminución de clientes por daños en tu reputación y la consecuente falta de confianza, provocando enormes pérdidas económicas.

Una de las principales consecuencias de la pérdida de información son las vulnerabilidades o brechas de seguridad de un sistema. Sé sincero, esto de vulnerabilidades o brechas de seguridad te suena a un butrón en una joyería, pero también pueden hacer “un butrón online” en tu empresa y llevarse lo que quieran de tu ordenador. ¿Cuántas veces has implementado un sistema de seguridad sin tener en cuenta donde te pueden realizar estos butrones?

Pongámonos serios, para que una solución de seguridad sea efectiva, ésta deberá solventar todas las vulnerabilidades y brechas de seguridad de tu sistema.

Pero para ello, antes deberás conocerlas.

Pensarás, ¿qué puedo considerar una vulnerabilidad y qué no? Es evidente que ningún sistema es infalible.

Si ya de entrada crees eso, cometes un grave error. Con este pensamiento estás dando la bienvenida, y con los brazos abiertos, a los ciberdelincuentes. Si en vez de recibirlos con los brazos abiertos, lo que quieres es cerrar la puerta en sus narices, debes hacer un repaso de todas las brechas de seguridad que pueden amenazar a tu empresa.

icon-primer-tip-1

El humano, el único ser que tropieza dos veces con la misma piedra: Los errores de factor humano son una de las principales consecuencias de la entrada de malware en un sistema y la pérdida de información. Sin querer, tus empleados pueden ser los causantes de un ataque en tu sistema.

icon-primer-tip-2

1234: Tu password favorita. ¡Ah no! 12345678: Asegúrate de introducir contraseñas de alta seguridad; Siempre nos han insistido en tener contraseñas largas, con muchos caracteres distintos (mayúsculas, números, minúsculas…) pero es mejor tener una frase larga del estilo: "migatovaacomertodoslosdíasalacasadelvecino", que no una contraseña que mezcle un montón de caracteres imposible de recordar y que harán que la tengas que restablecer cada vez que quieras acceder.

icon-primer-tip-3

La agencia no tiene acceso. ¿No? Le paso el mío por correo: Es importante que dispongas de un sistema que te permita saber quién tiene acceso a tus archivos y documentos, cuándo ha entrado y qué modificaciones se han realizado para llevar un control absoluto de tu información. No vale que tus empleados puedan dar accesos sin ton ni son, es un trabajo que debería hacer un responsable con la ayuda de WWatcher por ejemplo.

icon-primer-tip-4

Copias de seguridad, copia de seguridad 1, copia de seguridad 2, ¿y la última versión? El cifrado de la información te ayudará a proteger tu información incluso con el robo de copias de seguridad.

icon-primer-tip-5

Ataques DDoS, una amenaza que solo conoces cuando ya es tarde: Disponer de un sistema endpoint y firewall te ayudará a combatir cualquier tipo de ataque en tu sistema.

icon-primer-tip-6

Socorro: Desastre a la vista, ¿algún plan?: Disponer de un buen plan estratégico de ciberseguridad te ayudará a solventar las vulnerabilidades y brechas de seguridad de tu sistema.

DESCARGA

Si hasta que no te lo hemos dicho nosotros, no has tenido en cuenta ninguna de las vulnerabilidades anteriores, para concienciarte un poco más de la importancia de tener un buen sistema de ciberseguridad, te dejamos algunos datos relevantes:

  • Casi el 90% de las vulneraciones de ciberseguridad las origina el factor humano. World Compliance Association, 2024. 

  • El volumen de ciberataques creció un 75% a nivel mundial en 2024 respecto a 2023. Computing BPS, 2024. 

  • El coste medio de un ciberataque en 2024 fue de casi 5 millones de euros a escala mundial. IBM, 2024. 

  • En 2023 creció un 4% el número de empresas que pagan rescate por ransomware. Itmastersmag, 2023. 

INTRODUCCIÓN

 

Pongámonos un momento en situación: 2024 se produjo un incremento del 75% en comparación con el año anterior. Los ciberataques más comunes incluyeron la utilización de ransomware, malware avanzado, phishing sofisticado, inteligencia artificial y deepfakes. 

En la mayoría de casos, los desastres provocados por ciberataques son la consecuencia de no disponer de una buena estrategia de ciberseguridad. Ésta es la encargada de establecer las medidas y precauciones que se van a tomar en la empresa para garantizar su seguridad informática y así, conseguir ese escudo infalible del que hablábamos.

Ya utilizamos antivirus o endpoint, ¿es necesario
diseñar una estrategia de ciberseguridad?

Disponer de una estrategia de ciberseguridad a parte de tener un antivirus o un cortafuegos, te aporta otras ventajas que no puedes dejar escapar.

  • Confiarás en todas tus decisiones: La política de ciberseguridad juega un papel muy importante a la hora de tomar decisiones que ayuden a conseguir los objetivos establecidos.
  • Te sentirás más seguro: Las políticas de ciberseguridad ayudan a que la compañía cumpla con exigentes estándares de calidad y seguridad con los que se verán beneficiados, no sólo los empleados que trabajarán en un entorno más seguro, sino también sus clientes o usuarios.
  • Tendrás toda tu información esencial a buen recaudo: Ten todos tus archivos, documentos, datos e información confidencial y sensible a salvo de caer en manos de terceros no autorizados.

Disponer de soluciones endpoint está bien, pero éstas no guiarán a tus empleados para evitar desastres o crisis en tu empresa marcando lo que sí o no pueden hacer, sino que este trabajo le pertoca a la estrategia de ciberseguridad.

Quizás sí, necesito una estrategia
de ciberseguridad, ¿por dónde empiezo?

  • Mejor prevenir que curar, ¿no es cierto?: En el apartado de prevención, se incluirán todas las medidas que se van a tomar para preservar la seguridad e integridad de tu información. Debes detallar, punto por punto, todo lo que tus empleados deben hacer para evitar la fuga de datos o pérdida de información. Crear un listado de buenas prácticas avisando a los empleados que si las cumplen y siguen al pie de la letra serán recompensados y sino… bueno, todos sabemos a qué nos referimos.
  • Un rey/reina para cada mundo: Cada departamento y área de la empresa es un mundo. Dejar al mando a una única persona para todos los departamentos, que se encargue de controlar que se están cumpliendo las medidas de seguridad informática establecidas es para volverse loco. Sobre todo, en empresas con un número considerable de empleados. Para evitar el caos, es mejor que asignes un responsable por departamento.
  • Período de convalecencia o recuperación: ¿Cómo se va a proceder en caso de incidente o incumplimiento? Es importante que se establezcan las acciones a realizar para tomar las riendas de la situación y reconducirla.

Déjanos que te hagamos una recomendación

La elaboración de un plan de formación nunca estará de más a la hora de formar a los empleados en conceptos básicos sobre seguridad informática, herramientas, buenos usos, y aplicación de las medidas de seguridad necesarias para una protección total en su día a día.

Las estrategias de ciberseguridad son tu hoja de ruta, tu punto de partida para garantizar la integridad y seguridad de tu información. Son el documento que marcará las buenas prácticas que debes llevar a cabo para garantizar la seguridad de tu sistema e información.

Pero, ¿cuáles son estas buenas prácticas?

Si de verdad quieres convertirte en un guerrero y luchar contra los dragones de la ciberdelincuencia, estas son algunas de las buenas prácticas principales que debes introducir en tu estrategia de ciberseguridad, y además cumplir a rajatabla. No vale escribirlas y luego dejarlas olvidadas dentro de una carpeta. Si se hace, se hace bien.

  • Ayuda a tus empleados a eliminar las piedras de su camino para evitar que tropiecen: Conviértete en entrenador contra ciberataques. Entrena a tus empleados para que sepan detectar las amenazas de los ciberdelincuentes antes de que ataquen a tu sistema. ¡Un dato!: El 70% de las empresas que no detectaron estos ataques, fue por culpa del CEO de la propia empresa, ahí lo dejamos.
  • Ahora el número del mal para ti es 12345678. ¡Olvídate de ellos!: Escoge contraseñas que ni tu propia madre sería capaz de adivinar. Además, la implementación de gestores de credenciales te ayudará a almacenar de manera segura tus contraseñas.
  • Tú eres el CEO, el único que debe tener acceso a toda la información de la empresa: ¿Quieres salvaguardar la información crítica o sensible de la empresa de manos ajenas? ¡Entonces deja de dar privilegios a todo el mundo! Gracias a la implementación de soluciones de software puedes tener el control absoluto de tu información sabiendo en tiempo real quién accede a ella o quién la ha modificado, evitando así fugas de datos. Establece un responsable para gestionar los privilegios si no puedes hacerlo tú.
  • CEO: Necesito recuperar este informe. ¿Dónde está la copia de seguridad? Empleados: Ramón tiene una copia. Sí, pero Marta tiene la última. No, la última es de Julián. CEO: Pero…¿qué?: Es importante que para evitar duplicidades y garantizar que las copias de seguridad se están realizando de forma periódica y en una misma ubicación, dispongas no sólo de un protocolo de backups, sino de un responsable que se encargue de ello. Además, es importante que frente a robos o pérdida de información, estas copias estén cifradas. Así evitarás que posibles “buitres” ajenos a la empresa, puedan acceder a ella.
  • Hacerte el héroe o heroína frente a un ciberdelincuente nunca va a salir bien. Es mejor prevenir que curar: Disponer de un buen escudo, armadura y guardias pretorianos será la mejor defensa contra cualquier ataque como por ejemplo: la instalación de firewalls o la integración de endpoints anti-ransomware.
  • Hemos terminado el año sin ningún incidente ni desastre (aplausos). ¿No te gustaría empezar así tu discurso en la cena de navidad?: Para conseguirlo, las auditorías periódicas son importantes puesto que te ayudan a detectar vulnerabilidades y brechas de seguridad en tu sistema para que así puedas encontrar la manera de solventarlas.

Tampoco se pide tanto, ¿verdad?

Sólo un aspecto más y ya te dejamos tranquilo de tanta estrategia. La responsabilidad de un CEO, no será la misma que un IT a lo que ciberseguridad se refiere. ¿Qué hacer en cada caso?

¿ERES UN CEO?
CTA EBBOK WEB
¿ERES UN IT?
CTA EBBOK WEB (1)
INTRODUCCIÓN

 

¿Te has planteado alguna vez qué supondría para ti perder toda la información de tu empresa? ¿Que tus empleados estuvieran 8h sin trabajar por un fallo técnico? ¿Que los datos de tus clientes se vieran expuestos por un error informático? Indudablemente, un desastre.

Una catástrofe que por suerte se puede prevenir antes de que suceda, para reducir así su impacto o incluso evitarla siempre que sea posible generando un Disaster Recovery Plan (DRP). Un documento que te ayudará a dormir tranquilo por las noches y evitará que el impacto del desastre sea tan grande, que tengas que darle al botón de apagado de tus sistemas para siempre. Suena dramático, pero ésta puede ser una de las peores consecuencias de los ciberataques.

Disaster Recovery Plan o cómo reconducir batallas que parecen pérdidas antes de rendirse

Un Disaster Recovery Plan o un plan de recuperación ante desastres serán un conjunto de acciones, recursos y elementos que tendrás preparados en la recámara para sacarlos y utilizarlos en momentos de descontrol. Se trata de tener un plan previo a la batalla donde se determine cómo proceder para minimizar los daños, recuperar el control de la situación y ganar terreno frente al enemigo, de manera rápida y efectiva.

Estas son algunas de las ventajas que te puede aportar tener un Disaster Recovery Plan bien definido antes de ser atacado.

icon-tercer-tip-1

Garantiza la continuidad de la actividad empresarial: Disponer de un Disaster Recovery Plan te ayuda a garantizar la continuidad de tus operaciones. Establecer protocolos de actuación ante desastres agiliza la vuelta a la normalidad en tu empresa.

icon-tercer-tip-2

Agiliza la toma de decisiones: Establecer un protocolo significa que en cada momento sabes lo que tienes que hacer y cómo debes hacerlo. Los DRP facilitan la actuación de la empresa porque la toma de decisiones ya es planteada de antemano.

icon-tercer-tip-3

Minimiza las pérdidas: Tener una buena estrategia o plan de recuperación frente a desastre ayuda aminorar las pérdidas, ya que contribuye a recuperar la normalidad del sistema de una manera mucho más ágil, sabiendo en todo momento cómo proceder.

icon-tercer-tip-4

Conserva la imagen y reputación de la empresa: Una actuación rápida y eficaz será la clave para amortiguar los daños y mantener la reputación de la empresa. Realizar los pasos correctos y los protocolos adecuados es la mejor manera de transmitir confianza a tus empleados y clientes, demostrando que dispones de los recursos necesarios para garantizar la continuidad de tu actividad empresarial.

icon-tercer-tip-5

Reduce riesgos y conflictos legales: Un desastre puede suponer incumplimientos legales, como por ejemplo vulnerar la Ley de Protección de Datos, provocando elevadas multas y sanciones.

icon-tercer-tip-6

Podrás dormir tranquilo: Saber que dispones de un plan para solventar cualquier tipo de desastre dentro de tu empresa te permitirá dormir tranquilo, sabiendo que, pase lo que pase, dispones de los medios y recursos para recuperarte de manera fácil y rápida.

Sin duda, este documento puede convertirse en tu mejor aliado a la hora de garantizar la vuelta a la normalidad de tu sistema y la continuidad de tu actividad empresarial, un plan perfecto para que tus empleados sepan en todo momento cómo actuar y qué hacer en determinadas situaciones, evitando así, que corran como “pollos sin cabeza” por la oficina y el nerviosismo se apodere de todos perdiendo tiempo de actuación.

Para que un DRP aporte calma en momentos de tormenta es importante que contemple lo siguiente:

  • Desarrollar políticas para garantizar la continuidad de tu actividad empresarial.
  • Evaluar riesgos frente a desastres.
  • Analizar el impacto que podrían tener para tu empresa.
  • Establecer estrategias de recuperación ante desastres.
  • Poner a disposición de toda la empresa los protocolos y procesos a seguir.
  • Probar los protocolos y estrategias para verificar su efectividad.
  • Mejorar de manera continua el plan de recuperación.
  • ¿Qué herramientas se necesitan para un DRP?

 

UN EJEMPLO MUY SIMPLE DE DESCRIBIR
(NO TANTO DE IMPLEMENTAR):

Vamos a suponer un mecanismo técnico para superar la caída o el fuera de servicio de un servidor de ficheros local. Si tenemos un servidor de ficheros en las oficinas locales (aunque sea dentro de un Data Center), ¿cómo continuamos trabajando si este deja de funcionar?

Vamos a suponer que ha habido un error grave como por ejemplo que se quema o se moja, dejándolo fuera de juego. ¿Qué hacemos?

¡Tiramos de backups!

Eso podría pensar alguien, pues lamentamos decirte que no es suficiente puesto que... ¿Sobre qué servidor montamos el backup si el único que tenemos se ha quemado/mojado? Alguien dirá:

Fácil, compraré otro y lo tendré por si acaso
el primero se quema

Bien, en este momento este “alguien” está empezando a construir un DRP, ya que está pensando en alternativas para mantener la continuidad de su negocio. Yo le diría, buen intento, ¿es posible que este servidor de repuesto fueses a guardarlo al lado del servidor que se acaba de quemar/mojar?

No, qué va...

Diría, pero en el fondo todos pensamos que sí lo harías.
Pero sigamos en el supuesto que no, ¿qué pasa si hay un
incendio en la fábrica/edificio/datacenter? Yo le diría:

Mira hacia arriba- él/ella lo hace- sí, hacia la nube ☁️

La nube es un buen sitio donde tener un DR, un servidor
esperando a “encenderse” para recuperar tu actividad.

Saltemos un poco más hacia delante, salvando esos “flecos” (complicadísimos flecos), en el que hemos conseguido montar un sistema que sincronice todo lo que estamos haciendo en el servidor de la oficina, instantáneamente en el servidor de la nube, por si éste se quema que podamos utilizar el de la nube sin pérdida ni diferencia de información.

Bien, ¿ya está todo listo cierto?

¿No me vas a decir que la nube también
se puede quemar verdad?

En realidad sí puede hacerlo, pero tenemos claro que el 100% de seguridad no existe en ningún aspecto de la vida (que se lo digan a los dinosaurios), por lo tanto vamos a suponer que este es un escenario válido.

Pues aún queda el último punto (y podría ser el más importante). ¿Cómo volvemos a la normalidad?

Fijaros en un detalle, si hemos pasado de modificar nuestros datos del servidor local, a modificarlos en el servidor de la nube, tenemos que tener también el procedimiento inverso preparado. De otro modo nos quedaremos “atrapados” en la nube, por la incapacidad de devolver los datos de trabajo al servidor local y recuperar de éste modo la normalidad.

Vaya, esto del DRP y DR parece algo importante, me parece que lo mejor será contratar al equipo de ESED para que me lo pongan a punto

Vaya, este “alguien” parece un chico/a listo/a 😉

Y todo esto lo quiero automático y sin
tiempo de fuera de servicio!

Claro, claro, por supuesto… 😊

INTRODUCCIÓN

 

Como hemos comentado en bloques anteriores, detectar las vulnerabilidades y brechas de seguridad de un sistema es de suma importancia para poder encontrar la solución de seguridad ideal para cada empresa. No todas las soluciones de ciberseguridad son iguales ni todas sirven para lo mismo. Hemos explicado cómo detectar tus debilidades y fortalezas para poder determinar qué tipo de protección necesitas.

Cada año, especialistas en IT y ciberseguridad hacen un pronóstico de las tendencias en seguridad informática y este 2023 no ha sido menos. A continuación te presentamos las que, si fueran un youtuber o influencer, más seguidores tendrían.

  • Ciberseguridad en la nube: Hay el estigma de que trabajar en la nube no es seguro y que es mucho más fácil que una empresa sea ciberatacada. No obstante, existen métodos de ciberseguridad en la nube 100% efectivos y que lo convierten en un método totalmente seguro. Además, trabajar en la nube fomenta el trabajo colaborativo y facilita el intercambio de información, haciendo su gestión mucho más fácil y ágil. Según un informe de Cisco, el 78% de las empresas están planificando alojar más del 40% de sus cargas de trabajo en la nube para 2025.

  • Autenticación multifactorial: Desde la pandemia, son muchos los usuarios que han pasado de trabajar todos los días en la oficina, a hacer teletrabajo, conectándose a la red de la empresa a través de diferentes dispositivos, o incluso, trabajando desde su propio equipo, sin conectarse al servidor o a la red de la empresa. Esto puede suponer una brecha de seguridad y una ventana para la entrada de malware en un sistema, poniendo en riesgo los datos de la empresa. Es por eso, que se han empezado a llevar a cabo prácticas como la “zero trust”, un modelo de seguridad informática que exige que todos los usuarios y dispositivos, tanto dentro como fuera del perímetro de la red de la organización, se autentiquen y validen para acceder a las redes, las aplicaciones y los datos.

  • Inteligencia Artificial y Aprendizaje Automático (IA/AA): El uso de la Inteligencia Artificial seguirá siendo una solución clave. Estas tecnologías se emplearán para la detección temprana de amenazas, la búsqueda e identificación de patrones de comportamientos inusuales y la automatización de procesos de seguridad.

  • Plataformas de orquestación y automatización de seguridad (SOAR): Las soluciones SOAR ayudarán a las empresas a coordinar y automatizar las respuestas a incidentes de seguridad. Esto acelerará la respuesta a amenazas y mejorará la eficiencia operativa.

  • Simulaciones de ataques: En ESED, como especialistas en ciberseguridad, sabemos que la mejor manera de prevenir un ataque, es realizar simulaciones de ataque controladas, para saber a qué nos enfrentamos y conocer de primera mano las vulnerabilidades y brechas de seguridad de un sistema informático. 

  • Nueva normativa europea Directiva NIS2: La Directiva NIS2 se implementa para reemplazar la normativa anterior, NIS1. Una de las principales innovaciones de esta nueva directiva es la ampliación de su alcance, lo que proporciona una mayor protección a los sectores y servicios de mayor relevancia social y económica. Se clasifican como entidades esenciales o importantes, según la criticidad de sus sectores, su tamaño o el tipo de servicio que ofrecen.
    Esta nueva normativa aplica a medianas y grandes empresas con carácter general, aunque existen algunas excepciones para las que también se debe aplicar a pequeñas empresas y startups.

  • Concienciación y formación: El desconocimiento sobre seguridad informática por parte de los empleados, puede ser el causante de la entrada de malware en una empresa. Por eso, es importante que las empresas inviertan en formaciones sobre ciberseguridad que doten a sus empleados de las nociones básicas sobre ciberseguridad, para que sean, por ejemplo, capaces de detectar posibles amenazas de phishing, uno de los ciberataques más comunes en negocios y que consigue su cometido con éxito. También es importante recalcar que estas formaciones sobre ciberseguridad deben realizarse a todo el personal, tanto el fijo como el temporal (becarios, personal de sustitución, etc.).

La utilización de una ¡o todas! estas medidas de seguridad informática te ayudarán a protegerte de los distintos tipos de ciberataques que existen. Pero, ¿cuáles son los enemigos más comunes de las empresas? Vamos a verlo.

INTRODUCCIÓN
Ransomware, botnet, phishing… ¿Te suenan? Los has podido oír en series como Mr. Robot, Breaking Bad, Black Mirror, Juego de tronos , uy espera esa no. Podemos decir que estos son los ataques favoritos de los ciberdelincuentes. Esto se debe, por desgracia, a que muchos usuarios terminan siendo víctimas de sus engaños.

Cada uno de estos ataques tiene un funcionamiento diferente, pero todos tienen una finalidad bastante similar: el robo de información sensible y datos personales.

Ransomware

Un ransomware es tan doloroso como tener migraña. Es un virus informático diseñado para paralizar la actividad de una empresa. Todos tus documentos cambian de formato para que no puedas acceder a ellos, por ejemplo, un ".docx" pasa a ser ".docx.crypto". Sólo de escribirlo me dan escalofríos. El ransomware está diseñado para propagarse por todos los equipos de una red, y lo hacen con métodos muy ingeniosos.

En la mayoría de los casos, si has sido infectado por un ransomware sólo tienes una opción: copias de seguridad. Pero a veces, por culpa de un mal diseño del sistema de backup, estas copias también pueden haber sido cifradas. En definitiva, no tienes ni información ni backups, y como opción desesperada, muchas empresas se plantean la opción de pagar para recuperar la información.

No obstante, pagar no es para nada garantía de recuperación. Para el ciberdelincuente tu información no vale nada en absoluto, a él lo que le interesa es cobrar, y le dará igual si la recuperas o no mientras pagues. Además, llegar a esta situación no es nada recomendable, ya que si aceptas, seguramente lo que harán será seguir extorsionando para sacarte más dinero. ¿Ves? Un ransomware es un dolor de cabeza insufrible.

MÁS INFORMACIÓN EN NUESTRO BLOG
CTA EBBOK WEB (2)

 

Botnet

Aquí es cuando finalmente llega el apocalipsis y tu ordenador se convierte en un “zombie”, y no es broma. Conocemos como Botnet aquellos ataques informáticos que utilizan ordenadores de terceros, sin su consentimiento, evidentemente, para propagar virus o lanzar ataques DDoS hacia otros equipos, sin que tu ordenador se pueda resistir. De aquí a que se denominen “zombies”. Es una manera que tienen los ciberdelincuentes de utilizar la red de tu empresa para cometer delitos y poner en riesgo la información y datos, tanto propios como de terceros.

 

MÁS INFORMACIÓN EN NUESTRO BLOG
CTA EBOOK WEB

 

Phishing

¡Has picado! Esta es la frase por excelencia de los ciberdelincuentes que se dedican al phishing, o a pescar a sus víctimas mediante el envío de mails maliciosos, casi indetectables. La finalidad del phishing es obtener información confidencial o sensible, que puede comprometer a la empresa, con el objetivo, normalmente, de interceptar comunicaciones y sacar un rendimiento económico (por ejemplo cambiar el nº de cuenta de una factura) o infectar el equipo con algún virus. Para poder conseguirlo, los ciberdelincuentes esconden sus correos tras el nombre de marcas reconocidas para que se confundan con mails comerciales o informativos y así los usuarios caigan en su trampa. O como lo dirían los delincuentes informáticos, ¡para que piquemos!

E-BOOK ANTI-PHISHING
CTA EBBOK WEB (4)
INTRODUCCIÓN

 

A lo largo de esta página ya has podido comprobar que la ciberseguridad es como un universo paralelo pero conectado al de tu empresa. Un nuevo mundo con varias entradas y escudos de protección para despistar a los ciberdelincuentes y que se pierdan en un laberinto de puertas para que jamás encuentren tu entrada principal.

Para poder mantener segura tu empresa mediante este universo paralelo, debes conocer al milímetro cómo es tu sistema para encontrar la mejor protección. Además, de ser un poco el friki de la seguridad informática igual que nosotros. Somos tan entusiastas de la ciberseguridad que hemos desarrollado nuestra propia metodología de defensa.

ESED Defense, nuestra solución de hacking ético, con el fin de convertirnos en la guardia imperial de tu equipo y empresa. Disponemos de la munición necesaria para garantizar la seguridad absoluta de tu empresa: ESED Attack y ESED Training.

PRIMER PILAR

ESED Attack

icon-ESED-attack

Lanzamos ataques controlados contra un sistema para detectar sus vulnerabilidades y brechas en su seguridad, y encontrar así, la mejor solución de ciberseguridad para resolverlas.

SEGUNDO PILAR

Servicios gestionados en ciberseguridad

icon-ESED-control

En ESED ofrecemos el servicio de ciberseguridad gestionada para empresas con una tarifa única mensual. Nuestro servicio se basa en estos 4 fundamentos:

  • Servicio externo: Trabaja en un entorno seguro con soluciones MDR: nos encargamos de la gestión de incidencias, análisis de vulnerabilidades, detección de amenazas, protección contra ransomware, cumplimiento normativo y supervisión 24/7.

  • Búsqueda activa de amenazas: Realizamos acciones de "Threat Hunting". Estamos en búsqueda constante de amenazas de forma proactiva, para detectar comportamientos sospechosos que podrían haber pasado desapercibidos.

  • Monitorización constante: Monitorizamos y actualizamos periódicamente tus sistemas de forma automática para garantizar su seguridad. La mayoría de ciberataques y brechas de seguridad ocurren por la falta de actualización de los sistemas.

  • Pentesting: Validamos periódicamente la seguridad de tu empresa y sistema, mediante el "pentesting" o técnicas de penetración. De esta manera, diseñar estrategias de ciberseguridad acorde con las vulnerabilidades y puntos críticos de tu empresa.
TERCER PILAR

ESED Training

icon-ESED-training

Entrenar nos hace más fuertes, pero combatir juntos, invencibles.

Formamos a tus empleados para que sean capaces de detectar cualquier amenaza antes de que esta infecte y se propague por todo tu sistema e infraestructura.

Una guardia imperial que estará a tu lado las 24 horas del día, los 7 días de la semana. Siéntete protegido y vuelve a dormir tranquilo con un sistema de seguridad que de verdad cumpla con tus necesidades y las expectativas de tu negocio.

Tanto si quieres contactar con nosotros como si no, eso ya es cosa tuya, te recomendamos que apliques las recomendaciones anteriores y búrlate de los ciberdelincuentes blindando tu sistema contra ataques.

¿Necesitas un poco más de información?

Contacta con nosotros para que podamos
ayudarte a proteger tu empresa.
Ciberseguridad
Soluciones IT
TecnoCampus Mataro-Maresme
Av. Ernest Lluch, 32 Edificio TCM3, Planta 4, Despacho 3,
08302 Mataró (Barcelona)
N 41.528007 W 2.433735
Berga
Carrer Isaac Albéniz, 13, Baixos
08600 Berga (Barcelona)
N 42.0446208 W 2.2511616
Teléfono:
(+34) 93 380 30 40
© ESED ·
Aviso legal
 ·
Política de privacidad
 ·
Política de cookies