 La existencia de amenazas que afectan la disponibilidad, integridad y confidencialidad de los datos es real. Es crítico para las organizaciones poder identificar esas amenazas y adoptar recomendaciones que permitan prevenir, detectar y protegerse de ellas. La diversidad y la heterogeneidad de los sistemas de información que requieren las organizaciones actuales, sumado a la globalización a la que se enfrentan al conectar esos sistemas al mundo de Internet, genera un sinfín de incertidumbres en lo referente a la Seguridad de la Información.
En este sentido,  , aporta soluciones integrales de seguridad que abarcan desde el diagnóstico de la situación actual, hasta la implementación y puesta en marcha de las mismas en todos los niveles de la organización, incluyendo el análisis y la definición de los elementos de seguridad que deben ser implantados a nivel técnico.
Todos los días, en todo el mundo, las computadoras, llámense servidores, estaciones de trabajo o simplemente PC's, son violados y con ello expuesta la información de sus usuarios. Esta información puede ser las finanzas de la empresa, números de tarjetas de crédito, planes estratégicos, información relacionada con la investigación y el desarrollo de nuevos productos o servicios, etc.
El ataque a los sistemaspuede ser por fines económicos, por obtener cierto tipo de información, para sabotear las operaciones de la empresa, para desmeritar el prestigio de la empresa, por revanchismo o simplemente por curiosidad, entre otras muchas causas. En cualquier caso, el riesgo e impacto son altos para la empresa. La pérdida de información sensitiva, fraude, paro de operaciones además de las pérdidas en imagen por el impacto publicitario que genere el ataque, representan altos costos para la empresa.
En ocasiones, las intrusiones no son detectadas debido a su naturaleza y porque el atacante, como todo intruso, se cuida de "no dejar huella" para seguir explotando el medio por el cual acceso a los sistemas atacados. No olvide que el atacante es un experto en temas de computación, conoce y prueba los productos de software para buscar huecos de seguridad y crear las herramientas específicas para su explotación. Se enfoca pues a vulnerar la seguridad de los sistemas.
Si su empresa está expuesta al exterior, el riesgo de ser atacado existe.
¿Qué está haciendo para evitar o minimizar este riesgo y proteger su información y la continuidad de sus operaciones? Gran parte de los administradores de sistemas basan la seguridad informática en el uso de passwords, otros utilizan herramientas como detectores de intrusos, firewalls, software especializado en seguridad. Sin embargo, a menudo los administradores de sistemas no son conscientes del peligro existente por cualquier cosa mas allá de los ataques más triviales además de que muchas empresas parecen no querer disponer de los recursos para valorar qué nivel de protección es adecuada para sus sistemas. Por ello, las intrusiones no autorizadas siguen sucediendo y muchas veces los administradores de sistemas ni se enteran.
Entre las causas comunes de la inseguridad de los sistemas se encuentran: los defectos potenciales de seguridad en la instalación del producto de software, en la configuración de los servicios de red, "huecos" típicos en las utilerías del sistema operativo y demás software base o de red, así como en la implantación de decisiones tácticas ignorantes de las condiciones mínimas de seguridad para los sistemas. Otros métodos que han resultado efectivos para un atacante son: la ingeniería social y el rompimiento de password.
Identificar riesgos y vulnerabilidadesen sus sistemas de cómputo es lo que ofrece a su empresa y apoyarle con recomendaciones que le permitan enfrentar las amenazas de seguridadal principal activo de su empresa: la información. Cuide la integridad de su infraestructura informática.
 pone a su disposición los siguientes servicios profesionales que le ayudarán en la seguridad de la información de su empresa: |
- Análisis del Riesgo
- Informática Forense
- Test de Penetración (ETHICAL HACKING)
- Análisis de Trafico
- Análisis Informático Forense (Posterior a un Ataque o Ingreso a la red no Autorizado)
- Diagnostico de Seguridad de los Sistemas
- Diagnostico de Vulnerabilidades y Riesgos
- Planeación y Administración de la Seguridad Informática
- Auditoria IT
- Auditoria Integral de Sistemas de Información
- Diagnostico Express del Área de Sistemas
- Auditoria Dirigida de Sistemas de Información
- Quality Assurance a Proyectos IT
- Evaluación de Riesgos en Propuestas de Proyectos Informáticos
- Evaluación de Riesgos en Proyectos Informáticos
- Procesos IT
- Análisis y Mejora de Procesos
- Elaboración de Políticas y Procedimientos
- Planeación Estratégica de Sistemas de Información
- Software de Seguridad Informática
- Reportes
- HERRAMIENTAS WEB MANAGER
- Planes para Contingencias y Seguridad de la información
- Mecanismos Básicos de Seguridad para Redes y Cómputo
- Información y Capacitación sobre CyberTerrorismo
- Cursos sobre Seguridad Informática Básica (Configuración de antivirus, firewall, antispam, antispyware, etc).
- (nuevo)Recuperación de archivos.
- (nuevo)Conversión de todo tipo de archivos desde PDF a cualquier aplicación de Office y viceversa.
- (nuevo)Detección de vulnerabilidades y servicios de seguridad ON DEMAND (www.qualys.com).
- (nuevo)Proyectos Corporativos de alto rendimiento de protección ANTISPAM, ANTIVIRUS, con el sistema Barracuda Networks. (www.barracudanetworks.com).
- (nuevo)Elaboración de Políticas y Procedimientos de Seguridad Informática.
- (nuevo)Manejo, Seguridad y Protección de la Información.
- (nuevo)Plan de Continuidad del Negocio en caso de contingencias.
- (nuevo)Seguridad en Redes.
- (nuevo)Técnicas Antihacking.
NETWORKING
- (nuevo)Sistemas de transmisión de datos de hasta 1.25 Gbps (punto a punto) utilizando tecnología F.S.O. los mismos que no requieren permisos de la Súper Intendencia de Telecomunicaciones (www.lightpointe.com).
- (nuevo)Proyectos de networking: switching, routing, VoIP, etc con soluciones Cisco (www.cisco.com).
- (nuevo)Proyectos de cableado estructurado con garantías de hasta 16 años (www.siemon.com).
- (nuevo)Sistemas de monitoreo de equipos de telecomunicaciones para Data Centers (www.avocent.com).
- (nuevo) Sistemas de Conversión de medios, fibra a cobre, monomodo a multimodo etc (www.transition.com)
|
No se sorprenda al saber que sus sistemas de información fueron violados, mejor prevéngase. Revise el nivel de seguridad de sus instalaciones y corrija a tiempo sus debilidades. Cuide la confidencialidad de la información de su empresa y asegure la integridad de sus datos. |
