¿Te Preocupa la
Ciberseguridad de
tu Empresa?
Te Ayudamos con la Ciberseguridad de tu empresa
DCSeguridad Ciberseguridad y Concienciación, nace por la pasión por el mundo de la Ciberseguridad de su creador, David Cuadrado, informático de profesión hace más de 16 años, con amplia experiencia en IT a PYMES, y que, en su constante exploración y aprendizaje, ha ido entrando en el mundo de la Ciberseguridad y con esos aprendizajes, le gustaría ayudar a las pequeñas y medianas empresas a implantar sistemas de Ciberseguridad adaptados a las posibilidades y necesidades de dichas empresas. En estos últimos años, he comprendido que no se puede tratar a una PYME a nivel informático, y más si hablamos de Ciberseguridad como a una gran empresa, por eso hay que ofrecerle servicios a la medida de cada una. Servicios y productos que se adapten perfectamente a sus necesidades. En Ciberseguridad, no existe la mala suerte, solo la falta de planificación. Por eso queremos ayudaros en la planificación e implantación.
“Hay dos tipos de empresas; aquellas que han sido hackeadas, y aquellas que lo van a ser” Robert S. Muller, Director del FBI. En el mundo de la ciberseguridad, la siguiente frase de Sun Tzu, El Arte dela Guerra, es 100% aplicable: “Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cientos de batallas. Si te conoces a ti mismo, pero no al enemigo, por cada victoria que ganes también sufrirás una derrota. Si no conoces ni al enemigo ni a ti mismo, sucumbirás en cada batalla.”
Firewall
Eliminación de publicidad. Búsqueda segura. Navegación DNS seguro, listas de denegación, para IPS y dominios. Posibilidad de prohibir acceso a redes sociales, paginas de violencia, sexo, etc
Sistema de prevención de intrusos (IPS), tecnología que vigila la red para detectar cualquier actividad maliciosa que intente aprovechar la vulnerabilidad conocida, parándola y bloqueándola de inmediato
Sistema de Geo localización de direcciones IP, solo permitimos acceso a los servicios publicados a aquellos países que deban de acceder, por defecto solo desde España
Reducción de Ataques Cibernéticos, mitigación de intrusiones en la red, mitigación de Bots en busca de Vulnerabilidades
Zero Trust, asume que ningún dispositivo es confiable, ni en la red, ni fuera de la misma, por lo que se aplican reglas para que los dispositivos solo accedan a aquello que tienen que acceder
Segmentación de la red y creación de una Zona Desmilitarizada (DMZ) para todos aquellos servicios publicados al exterior
Ciberseguridad Gestionada (XDR-EDR)
Protección Antivirus/Antimalware. Vacuna Ransomware. Filtrado contenido WEB. Consola en la nube centralizada
Una solución integral para la gestión, control y monitorización de toda su infraestructura
Control de horarios de Trabajo. Control de fugas de Información. Control de Dispositivos de la Organización
Los galardonados motores de análisis de BitDefender han sido reconocidos por los principales organismos de certificación – entre ellos, ICSA Labs, Virus Bulletin y West Coast Labs
Seguimiento del estado de la seguridad de todos equipos en tiempo real desde la consola de gestión centralizada. La consola centralizada se encarga de mantener actualizada la seguridad
Antivirus y antimalware, protección contra amenazas de día cero, control de aplicaciones, cortafuego, control de dispositivos y control de contenidos, con anti phishing y antispam
VPN
Conexiones mediante certificados SSL que garantizan una mayor seguridad en la conexión VPN
Los móviles, cuando estén fuera de la oficina, deberían de estar siempre conectados a la VPN para securizar las conexiones
Clave de encriptación TLS, de máxima seguridad, ECDSA con secp521r1 y SHA 512
Posibilidad de conectarnos a teletrabajar con un solo clic, conexión segura y cifrada
Posibilidad de conectar diferentes oficinas con túneles IPSEC de máxima seguridad y encriptación
Conectar SIEMPRE por VPN cuando estemos en redes WiFis que no estén bajo el dominio de la empresa
Acronis Backup OnLine
Evaluación de vulnerabilidades
Copias de seguridad de imagen completa y a nivel de archivos
Certificación de archivos y firma digital
Recuperación ante desastres, en el menor tiempo posible, para que su empresa no sufra perdidas
Protección de datos y Ciberseguridad integradas
Copia de seguridad como servicio con defensa antiransomware
Monitorización
Servidores propios para las tareas de monitorización
Automatización de alertas y generación de incidencias
Uso de herramientas de última generación, para monitorizar los servicios contratados
Uso de las mejores herramientas para monitorizar, como Zabbix, Grafana, Graylog, Elasticsearch
Comprobación continua de las salud de los servicios. Generación de informes
Aviso al cliente cuando su sistema tenga alertas, y resumen de las medidas adoptadas
Concienciación
Es difícil proteger a la empresa solo implementando tecnologías. Para incrementar esta protección, se debe educar y motivar a sus empleados para que sean conscientes del peligro
Concienciación sobre redes Wifi públicas. Muchas Wifi y VPN son inseguras. Cómo los hackers utilizan las WiFi para robar información. Cuando usar 4G y VPN propia
Uso de Contraseñas Seguras. Reutilización de contraseñas. Contraseñas fuertes y débiles. Gestores de contraseñas
Navegación y correo seguros. Simulación de escenarios de phishing. Robo de identidades y credenciales. Enseñanza Antiphishing
Los grandes olvidados, los dispositivos móviles. Peligros de no actualizarlos, no disponer de copias de seguridad, usar repositorios originales, riesgos de fuga de datos sensibles
Peligros en redes sociales. Cómo los hackers usan las redes sociales. Ataques de Ingeniería Social.
Análisis de Vulnerabilidades
Análisis de vulnerabilidades de los dispositivos de la red y generación de informes. Posibilidad de mitigar dichas vulnerabilidades
Búsqueda continua en la red, de vulnerabilidades que puedan afectar a la empresa, y concienciación a la empresa de dicha vulnerabilidad para su mitigación
Durante el primer semestre del año 2022 se han registrado más de 11.925 vulnerabilidades en Europa, según Threat Landscape Report de S21sec Anticiparse
Generación de informes de vulnerabilidades encontradas en los test de vulnerabilidades
Estar al día de actualizaciones, tanto del software de la empresa como de todo el hardware de la empresa (firmware)
Newsletters de vulnerabilidades reportadas por los institutos de ciberseguridad nacionales
Últimos datos de Ciberseguridad
%
De las pequeñas y medianas empresas no están financieramente preparadas para recuperarse de un ciberataque
%
Según el estudio Cost of Cybercrime de Accenture, el 43% de los ataques cibernéticos están dirigidos a pequeñas empresas
%
De las PYMES españolas están preparadas para defenderse de un ciberataque
%
De los ataques en España se dirigen a PYMES
%
Aumento de ataques de Phishing en España en 2021
%
De las empresas atacadas, vuelven a ser atacadas el mismo año
%
De Empresas en España tuvieron que cerrar después de un ataque severo, según un estudio de Cisco
41.000 Ataques de Phishing en Mayo de 2020, 105.000 en Abril de 2022
Ataques diarios en España
El coste promedio de un ataque esta por encima de esta cifra
España es el tercer país mas atacado, solo por detrás de EEUU y Alemania
¿Por qué confiar en nosotros?
Tenemos un amplio conocimiento del funcionamiento de las Pymes así como de la Ciberseguridad, estamos continuamente buscando nuevas soluciones, que se adapten a nuestros clientes. Buscamos continuamente nuevas vulnerabilidades que puedan surgir y ayudamos a mitigarlas, también nos basamos en la enseñanza a los usuarios, para ayudarles a en la medida de lo posible, realizar el trabajo de una forma más segura en cuanto a la seguridad informática se trata. Nos adaptamos a nuestros clientes y hablamos el mismo idioma.
Si quieres saber el nivel de seguridad de tu empresa, puedes realizar un pequeño test en la web de INCIBE (Instituto Nacional de Ciberseguridad), realízalo en este enlace: https://adl.incibe.es/ tan solo te llevará 5-10 minutos.
La Ciberseguridad NO ES UN GASTO es una garantía de continuidad.
Y recuerda, como suelen decir los expertos en seguridad, el eslabón más débil en informática es la interfaz entre la silla y el teclado.
