Este documento describe los servicios de consultoría de seguridad empresarial ofrecidos por REDsegura. Explica que las organizaciones enfrentan riesgos diarios que pueden afectar su infraestructura, personal e información. REDsegura ayuda a identificar vulnerabilidades y administrar riesgos mediante servicios como valoraciones de seguridad de red, diseño de sistemas de seguridad y definición de políticas organizacionales. El objetivo es proteger el negocio y operaciones de una organización.
¿Por qué Educación Continua y Desarrollo Profesional 2016 de Seguridad de la Información para la INDUSTRIA DE LA SEGURIDAD PRIVADA NACIONAL?
Nos encontramos en un entorno caracterizado principalmente por la:
-rapidez del cambio e innovación de la tecnología,
-resistencia al cambio de las estructuras organizacionales y de la organización del trabajo,
-globalización de los mercados,
-intensa competitividad
Todo esto provoca que las organizaciones hagan constantemente un esfuerzo por adaptarse a los cambios y garantizar así su presencia y competitividad.
Y la INDUSTRIA DE LA SEGURIDAD PRIVADA NACIONAL no es la excepción.
Para conseguirlo es necesario formarse y formar con educación y desarrollo profesional a los quienes trabajan en estas organizaciones. La formación no implica nada más que cambiar. Cambiar la manera de hacer las cosas dependerá de un elemento tan importante como es el factor humano. La organización innovadora y competitiva, necesita contar con profesionales bien formados para avanzar en su misión y visión.
Te invitamos a conocer el programa de Educación Continua y Desarrollo Profesional 2016 de Seguridad de la Información para la INDUSTRIA DE LA SEGURIDAD PRIVADA NACIONAL de la Asociación Latinoamericana de Profesionales en Seguridad Informática, ALAPSI A.C., fundada en 1995.
www.alapsi.org
Red Team: Un cambio necesario para la visión holística de la ciberseguridadEduardo Arriols Nuñez
La mentalidad tradicional, es actualmente ineficaz. Las organizaciones realizan comprobaciones aisladas en seguridad que no les permiten conocer el verdadero riesgo al que están expuestas, provocando una falsa sensación de seguridad. Por ello es necesaria una evolución hacia el concepto y mentalidad Red Team.
Por ello, durante la presentación se expuso el concepto Red Team como servicio, como es posible aplicarlo en las organizaciones, así como casos de éxito realizados desde el Red Team de SIA.
Con el incremento del uso de las TIC y la revalorización de la información, la Seguridad de la Información se convierte en una necesidad para niños, adultos, empresas y autoridades.
Necesitamos crear una cultura de seguridad de la información, ya que el mal uso que se le de a la información puede tener implicaciones en nuestra vida privada, patrimonio, etc.
Las soluciones de seguridad ofrecen un conjunto de capacidades que permiten a las organizaciones adoptar un enfoque empresarial global a la seguridad, la conformidad y el cumplimiento normativo de manera alineada con una infraestructura de administración de IT, dando soporte a la prestación segura de servicios con rapidez y agilidad en la infraestructura dinámica.
¿Por qué Educación Continua y Desarrollo Profesional 2016 de Seguridad de la Información para la INDUSTRIA DE LA SEGURIDAD PRIVADA NACIONAL?
Nos encontramos en un entorno caracterizado principalmente por la:
-rapidez del cambio e innovación de la tecnología,
-resistencia al cambio de las estructuras organizacionales y de la organización del trabajo,
-globalización de los mercados,
-intensa competitividad
Todo esto provoca que las organizaciones hagan constantemente un esfuerzo por adaptarse a los cambios y garantizar así su presencia y competitividad.
Y la INDUSTRIA DE LA SEGURIDAD PRIVADA NACIONAL no es la excepción.
Para conseguirlo es necesario formarse y formar con educación y desarrollo profesional a los quienes trabajan en estas organizaciones. La formación no implica nada más que cambiar. Cambiar la manera de hacer las cosas dependerá de un elemento tan importante como es el factor humano. La organización innovadora y competitiva, necesita contar con profesionales bien formados para avanzar en su misión y visión.
Te invitamos a conocer el programa de Educación Continua y Desarrollo Profesional 2016 de Seguridad de la Información para la INDUSTRIA DE LA SEGURIDAD PRIVADA NACIONAL de la Asociación Latinoamericana de Profesionales en Seguridad Informática, ALAPSI A.C., fundada en 1995.
www.alapsi.org
Red Team: Un cambio necesario para la visión holística de la ciberseguridadEduardo Arriols Nuñez
La mentalidad tradicional, es actualmente ineficaz. Las organizaciones realizan comprobaciones aisladas en seguridad que no les permiten conocer el verdadero riesgo al que están expuestas, provocando una falsa sensación de seguridad. Por ello es necesaria una evolución hacia el concepto y mentalidad Red Team.
Por ello, durante la presentación se expuso el concepto Red Team como servicio, como es posible aplicarlo en las organizaciones, así como casos de éxito realizados desde el Red Team de SIA.
Con el incremento del uso de las TIC y la revalorización de la información, la Seguridad de la Información se convierte en una necesidad para niños, adultos, empresas y autoridades.
Necesitamos crear una cultura de seguridad de la información, ya que el mal uso que se le de a la información puede tener implicaciones en nuestra vida privada, patrimonio, etc.
Las soluciones de seguridad ofrecen un conjunto de capacidades que permiten a las organizaciones adoptar un enfoque empresarial global a la seguridad, la conformidad y el cumplimiento normativo de manera alineada con una infraestructura de administración de IT, dando soporte a la prestación segura de servicios con rapidez y agilidad en la infraestructura dinámica.
Catalogo de Soluciones y Servicios de Seguridad de la informacion, ciberseguridad y cumplimiento normativo RGPD y Compliance. ARPSecure 2019. www.arpsecure.com
Concienciacion en ciberseguridad y buenas prácticas Javier Tallón
Ponencia ofrecida en la jornada informativa de presentación del Programa de Ciberseguridad de la Cámara de Comercio de Granada sobre "Concienciación en Ciberseguridad y Buenas Prácticas" en la empresa.
Nutanix se despacha en días, y su despliegue se realiza en menos de un día (realmente!)
Permite no interrumpir las operaciones en curso (reducción del 99,7% en los tiempos de inactividad no planificados)
Escala fácilmente - Añada capacidad cuando la necesite- No más sobre aprovisionamiento (el tiempo de despliegue es 85% más rápido)
Reduce el costo y la complejidad de su sistema de computación y almacenamiento - hasta un 90% de ahorro de energía y espacio
Todos sus sistemas gestionados a través de una interfaz de panel único (71% menos tiempo de gestión de un entorno Nutanix)
Proporciona capacidades avanzadas de almacenamiento de clase empresarial (Deduplicación, Compresión, etc.)
Soporte de Clase Mundial – 88 Net Promotor Score (El siguiente proveedor de tecnología más alta de la lista fue Intel- en un 53!)
Anna Lucia Alfaro Dardón, Harvard MPA/ID.
Opportunities, constraints and challenges for the development of the small and medium enterprise (SME) sector in Central America, with an analytical study of the SME sector in Nicaragua. - focused on the current supply and demand gap for credit and financial services.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
Guía para hacer un Plan de Negocio para tu emprendimiento.pdfpppilarparedespampin
Esta Guía te ayudará a hacer un Plan de Negocio para tu emprendimiento. Con todo lo necesario para estructurar tu proyecto: desde Marketing hasta Finanzas, lo imprescindible para presentar tu idea. Con esta guía te será muy fácil convencer a tus inversores y lograr la financiación que necesitas.
El análisis PESTEL es una herramienta estratégica que examina seis factores clave del entorno externo que podrían afectar a una empresa: políticos, económicos, sociales, tecnológicos, ambientales y legales.
Anna Lucia Alfaro Dardón, Harvard MPA/ID. The international successful Case Study of Banco de Desarrollo Rural S.A. in Guatemala - a mixed capital bank with a multicultural and multisectoral governance structure, and one of the largest and most profitable banks in the Central American region.
INCAE Business Review, 2010.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
Dr. Luis Noel Alfaro Gramajo
2. REDseguraLa protección que su negocio necesita
Las personas como las organizaciones siempre
deben de lidiar con el riesgo. Por lo cual
buscamos la manera de asegurar nuestros
bienes, seres queridos y todo aquello que
consideramos de valor. Protegiendo en caso de
que algo falle el futuro de nuestro patrimonio
Seguridad Empresarial
Esto aplica también a su negocio, donde su infraestructura, dad de que algo indeseable suceda a la organización, sus
su personal y su información corren riesgo de ser clientes o una entidad de la cual el negocio dependa.
transgredidos por un tercero no deseable, pudiendo caer en
malas manos llegando incluso a ocasionar desperfectos que Típicamente, la mayoría de los riesgos del negocio
interrumpan o detengan la operación de su organización. son cuantificado en términos económicos tales
como pérdida de rentabilidad, pérdida de opor-
Diariamente las instituciones encaran el riesgo como una tunidad o daño a la marca.
parte de hacer negocios. Un riesgo del negocio es la posibili-
Las maneras en que las organizaciones pueden administrar éstos riesgos son:
Transfiriéndolos. Una empresa puede transferir sus riesgos La seguridad nunca es absoluta. No existe la
a terceros. "total seguridad". Las personas tanto
Mitigándolos. Se puede reducir el riesgo disminuyendo la como las organizaciones siempre en-
probabilidad de que el evento adverso ocurra al corregir las frentan riesgos. Algunos de ellos
causas. pueden ser eliminados, otros redu-
Evitándolos. Una empresa puede escoger no comprometer- cidos y algunos aceptados. Pero
se en actividades que creen cierto tipo de riesgos. siempre con el entendimiento
Aceptándolos. Pueden escoger aceptar las consecuencias. de que cualquier seguridad
puede ser quebrantada.
Para ayudar en la decisión de cómo administrar el riesgo de Una organización es "se-
su empresa existen metodologías probadas mediante las gura” cuando entiende
los riesgos y es capaz de
cuales es posible identificar y entender las vulnerabilidades
manejarlos de manera que
de su institución basadas en mejores prácticas reconocidas
los costos usados para redu-
en el ámbito internacional facilitando la im-plementación de cir los riesgos sean equiparables
una seguridad empresarial y considerando barreras tanto al valor de negocio esperado.
físicas, lógicas como privadas para los usuarios, procesos y
recursos.
www.profucom.com.mx
3. REDsegura SEGURIDAD EMPRESARIAL
¿Cómo aplicar los adecuados recursos de seguridad
para administrar los riesgos del negocio?
Consultoría de seguridad basado en un código de ética profesional y fundamentado
La respuesta mas confiable es contar con la consultoría de en metodologías usadas por organismos internacionales
un socio de negocios que le ayude a identificar y adminis- dedicados al aseguramiento de infraestructuras de TI.
tración las vulnerabilidades de seguridad de su organización
¿Porqué elegir a Profucom como consultor de seguridad
para su red empresarial?
Consultoría de Seguridad regulaciones a las que aplica dependiendo del giro del
Profucom. Con el apoyo de los fabricantes líderes de equi- mismo.
pos de redes y seguridad cuenta con un grupo de expertos
certificado en tecnologías, definición de procesos y metodo- Servicios de Consultoría en Seguridad. Ponemos a sus
logías basadas en estándares mundiales. órdenes nuestros servicios enfocados en apoyarlo en la ad-
ministración e implantación de controles para la seguridad
Expertos en redes complejas. Apoyados en ese conoci- como:
miento sabemos que en los últimos años los ataques Servicio de Valoración de Vulnerabilidades en la Red,
informáticos de las infraestructuras organizacionales utilizan Diseño de Sistemas de Administración de Seguridad de
ese medio para alcanzar sus objetivos, donde al incluirnos la Información, Diseño de Soluciones de Seguridad en
en su estrategia de seguridad atacamos el punto medular de Redes Complejas, Definición de Políticas de Seguridad
la seguridad, auxiliándolo en el manejo de los riesgos. Organizacionales, Elaboración de Planes de Concientiza-
ción de Seguridad Organizacional y Seguridad de
Conocimiento del negocio. Comprendemos las necesida- Infraestructura para Comunicaciones IP .
des de su negocio, las aplicaciones y la red que sustenta el
funcionamiento de su organización, así como el entorno y
www.profucom.com.mx
4. REDsegura SEGURIDAD EMPRESARIAL
Servicios
Ayudando a las organizaciones a administrar el riesgo nos hemos enfocado en los factores primordiales para el buen
desempeño de la operación de su negocio, apoyándoles con nuestro conocimiento de las redes enfocados a la seguridad.
Servicio de Valoración de Vulnerabilidades en la Red.*
Reconocimiento de los riesgos que su red empresarial y or- Pruebas de Penetración.
ganización corren, brindándole herramientas para priorizar y
comprender las áreas de oportunidad de su infraestructura. Documento de Resultados de Servicios de Valoración
a nivel:
Recolección de Información. · Ejecutivo y
· Técnico
Revisión de la Arquitectura de Seguridad de la Red.
Sondeo de Vulnerabilidades. Recomendaciones de Áreas de Oportunidad en Segu-
ridad de su Infraestructura de Red.
Análisis de Vulnerabilidades.
Diseño de Sistemas de Seguridad en Redes Complejas.*
Basados en nuestra experiencia en la implementación de · Firewalls.
tecnologías emergentes y seguridad crearemos el mejor · Sistemas de Detección / Prevención de Intrusos.
esquema que ayude a sostener la operación de su · Sistemas de Correlación, Análisis y Respuesta de Eventos.
compañía. · Sistemas de Control de Acceso en la Red.
· Implantación de Seguridad para Soluciones de Telefonía IP.
Requerimiento previo: Documento de Diseño de Siste- · Soluciones de Antivirus (Spyware, Spam, Malware, Virus)
mas de Administración de la Información. en Red y en Escritorio.
Diseño de Sistemas de Seguridad en Redes Complejas
que integre las soluciones dependiendo las necesidades
específicas del cliente los elementos siguientes:
www.profucom.com.mx
5. REDsegura SEGURIDAD EMPRESARIAL
Definición de Políticas de Seguridad Organizacionales.*
Este servicio permite definir un conjunto de políticas de se- La definición de estas políticas permitirá al cliente contar un
guridad que incluyan tecnología, procesos y elemento hu- marco normativo sobre el cual se implantarán los controles
mano a la medida de cada organización. tecnológicos en la organización.
Como por ejemplo: * Nota: es posible manejar como proyectos independientes
- Políticas de Uso de Encripción en los Procesos. cualquiera de estos temas.
- Políticas de Uso Aceptable de Recursos.
- Políticas de Asignación y Administración de Passwords.
- Políticas de Uso de E-mail y de Internet.
- Políticas de Atención de Incidencias de Seguridad.
- Políticas de Control de Acceso, etc.
www.profucom.com.mx
6. REDsegura SEGURIDAD EMPRESARIAL
Seguridad de Infraestructura para Comunicaciones IP.
Una de las aplicaciones de misión critica de las organizacio- Protección a las Aplicaciones.
nes son las comunicaciones de voz IP. Al ser los sistemas de Mediante la integración de la tecnología de IPS implemen-
telefonía IP una solución de datos, estos son tan seguras tado en el servidor de Call Manager, obtenemos:
como la red misma que los soporta. Por tal razón, proveer Ataque de Overflow a las Tablas CAM de los Switches.
seguridad a dicha infraestructura implica resolver la seguri- DHCP Starvation.
dad en múltiples capas que incluyen al menos: ARP Spoofing.
VLAN Hopping.
Manipulación del Protocolo Spanning-Tree.
Protección a la Infraestructura de Red.
Protección de Intrusos Basado en Host.
El fortalecimiento de la infraestructura de red podrá incluir
Protección a Ataques del Tipo Buffer Overflow.
la configuración que mitigue y proteja de las siguientes
Protección de Gusanos de Red, incluso de Día Cero.
amenazas:
Fortalecimiento del Sistema Operativo.
Ataque de Overflow a las Tablas CAM de los Switches. Protección del Servidor Web.
DHCP Starvation. Seguridad para Aplicaciones del Servidor.
ARP Spoofing.
VLAN Hopping. Nuestra solución de implantación de seguridad la constituye
Manipulación del Protocolo Spanning-Tree. la implementación multicapa de seguridad, visualizando
todos los componentes como un sistema y no como piezas
Asimismo, se incluyen recomendaciones de rediseño de la
aisladas de tecnología.
arquitectura misma con criterios de seguridad.
Protección a los Teléfonos y Sistemas de Control de
Llamada.
La integración de tecnologías de encripción mediante el uso
de certificados digitales nos garantizan la autenticidad y
codificación en las conversaciones y señalización de llama-
das. Además es factible habilitar medidas de seguridad en
los teléfonos como protección a ataques de ARP, protección
a la VLAN de voz, etc.
www.profucom.com.mx
7. José Cantú Leal No. 1068
Col. Buenos Aires Monterrey, N.L. C.P. 64800
Conmutador 8625-1900
Lada sin Costo. 01800-022-1900
www.profucom.com.mx