El creciente aumento de las ciberamenazas a las que está expuesta cualquier compañía u organización hace que sea cada vez más necesaria la implantación de medidas adicionales de seguridad consistentes en la detección, prevención y mitigación de las mismas.
El incremento en los últimos años de ciberataques, robos de información, fraudes, usurpaciones de identidad, etc., ha ocasionado graves pérdidas económicas en muchas organizaciones
1. Ciberamenazas: Detección y prevención
El creciente aumento de las ciberamenazas a las que está expuesta
cualquier compañía u organización hace que sea cada vez más
necesaria la implantación de medidas adicionales de seguridad
consistentes en la detección, prevención y mitigación de las mismas.
El incremento en los últimos años de ciberataques, robos de
información, fraudes, usurpaciones de identidad, etc., ha ocasionado
graves pérdidas económicas en muchas organizaciones.
Una correcta identificación de los riesgos y la definición de una
estrategia de seguridad, pueden contrarrestar las consecuencias
que pueden tener estas ciberamenazas sobre los activos e intereses
de la organización, salvaguardando los activos de la compañía y por
tanto, la continuidad del negocio.
Impacto sobre el negocio
Una inadecuada gestión de estas ciberamenazas puede producir
graves consecuencias traducidas en fugas de datos, pérdida de
prestigio de la marca, costes económicos, crisis de reputación e
incluso pérdida del negocio.
Oficina de Inteligencia
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Identificación de los Riesgos
Para la prevención de los riesgos es necesaria una correcta
identificación de los mismos y para ello se han dividido las
ciberamenazas existentes en cuatro grandes bloques relacionados
entre sí:
• Ciberataques: son aquellos ataques ejecutados a través de
internet y que responden a motivaciones económicas, políticas
o sociales. Pueden ir dirigidos a equipos y sistemas con el fin
de causar una indisponibilidad de los servicios corporativos o ir
orientados al robo de datos.
• Fugas de Información: es aquella información de carácter
sensible o confidencial publicada en la red sobre una
determinada organización y que se encuentra a disposición
pública. Suele producirse a consecuencia de un ciberataque,
un descuido, o de manera intencionada por algún empleado o
ex-empleado de la organización.
• Fraude online: consiste en cualquier actuación ilícita o delictiva
con ánimo de lucro, llevada a cabo por cualquier persona o
entidad y a través de internet y que ocasiona un perjuicio a una
organización.
• Reputación corporativa e identidad digital: consiste en
el conjunto de información sobre una persona o empresa
expuesta en Internet (datos, imágenes, registros, noticias,
comentarios, etc.) que conforma una descripción de dicha
organización o persona en el plano digital. La Identidad Digital
se refiere a: Personas (Identidad Digital personal o profesional)
o Empresas (Reputación o Identidad Digital Coporativa).
OFICINA DE
INTELIGENCIA
CORRECTA
IDENTIFICACIÓN
DE RIESGOS
DEFINICIÓN
ESTRATEGIAS DE
SEGURIDAD
+
Fuga de información
Pérdida de Reputación
Costes económicos
Disminución o pérdida de negocio
2. ¿Cómo abordar el problema? Enfoque Metodológico
La Oficina de Inteligencia de SIA está dedicada a la detección,
identificación y análisis de ciberamenazas en la web 2.0. Para ello
utiliza una metodología con las siguientes características:
• Es abierta, lo que implica que colaboran expertos con distintas
perspectivas y criterios.
• Es tan dinámica como la propia Web, ya que se va actualizando
con las nuevas tendencias en ciberseguridad.
• Su contenido es detallado puesto que incorpora un contenido
minucioso en el que se describen todas las particularidades de la
información aportada.
• Es fluida, lo que implica una constante comunicación con la
organización.
La metodología de SIA sigue un proceso cíclico de mejora continua
y está enfocada a minimizar los esfuerzos necesarios para proteger
los activos de la organización centralizándolos en lo que es
realmente importante y en los puntos que son críticos. Se aportan
metodologías maduras suficientemente probadas y contrastadas
en multitud de proyectos, avaladas por estándares y prácticas
internacionales, así como equipos de trabajo de alta cualificación,
formación y con dilatada experiencia para la consecución de los
objetivos marcados en tiempo y forma.
Se trata de seguir un proceso basado en tres premisas:
Monitorización, Identificación y Evaluación.
Metodología de Prevención de Ciberamenazas
1 Monitorización
Basada en la prevención y detección temprana de incidentes que
puedan perjudicar a los activos de la organización.
SIA presta un servicio de monitorización continua automática
y manual de activos tecnológicos, recursos, personas, marca,
reputación, fugas de información, dominios y vulnerabilidades de
dispositivos y sistemas.
2 Identificación
Basada en reconocer los riesgos que amenazan a la organización
o los hechos que están causando un perjuicio a ésta con el fin de
prevenirlos o mitigarlos.
- Identificación de los riesgos y amenazas.
- Identificación de vulnerabilidades.
- Identificación de las medidas de seguridad adoptadas por la
organización.
3Evaluación
Basada en analizar en profundidad las ciberamenazas mediante
la investigación de hallazgos, recopilación de evidencias, análisis
forenses, definición de medidas ante una crisis de reputación, etc.
Todo ello con el fin de elaborar un plan estratégico de prevención
ante estos incidentes.
Valores añadidos
Además de la prevención, SIA ofrece servicios como asesoramiento
sobre delitos tecnológicos, levantamiento de actas testimoniales
o notariales, borrado de contenidos, concienciación, envío de
tendencias en Ciberseguridad y formación en Contrainteligencia.
Prevención de Ciberataques
Detección y Prevención del Fraude
Investigación de Fugas de Información
Vigilancia de reputación Online
Entorno Digital
Peticiones Ad Hoc
Gestión Legal
Formación Contrainteligencia
Pallars 99, planta 4,
oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980