Hiberus Sistemas: una larga experiencia en seguridad
El desarrollo y evolución de la tecnología en los últimos años ha obligado a adaptarse a nuevos entornos, como las infraestructuras en la nube o híbridas, y también a distintas formas de tratar el dato. Por eso, mantener la buena salud de los sistemas y evitar los ataques es clave.
hiberus Sistemas cuenta con una larga trayectoria en el mundo de los sistemas. El desarrollo y evolución de la tecnología en los últimos años ha obligado a adaptarse a nuevos entornos, como las infraestructuras en la nube o híbridas, y también a distintas formas de tratar el dato, debido a la creciente importancia del mismo. Toda esta evolución y dinamismo ha incrementado el número de actores que interactúan con las infraestructuras, lo que supone una complejidad extra en la seguridad.
Concienciación de los usuarios
Desde Hiberus Sistemas se trabaja con proyectos de primer nivel en los que, independientemente de su ubicación, se aplican los estándares de seguridad desde el inicio del proyecto hasta su puesta en marcha. Uno de los entornos más susceptibles de ser atacados son las propias empresas y sus redes locales, donde el principal enemigo puede llegar a ser el usuario. A pesar de los esfuerzos, hay que ser consciente de que un cliente puede facilitar una infección o un acceso no autorizado de manera involuntaria. Es por eso que la concienciación del usuario es prioritara para la prevención y es necesario realizar campañas de concienciación de manera continua.
Desde Hiberus Sistemas se procura ir más allá con estos planes de concienciación gracias al lanzamiento de falsos ataques. Estas campañas consisten en el envío de ‘mails’ que simulan ataques ‘phishing’, mediante los que se pone a prueba a los usuarios en su comportamiento. En los casos en los que el cliente accede, se le informa a través de unos mensajes formativos. Este tipo de campañas ayudan a validar la eficacia de la concienciación.
Herramientas de seguridad y auditoría
Hiberus Sistemas trabaja con las principales herramientas de seguridad y auditoría del mercado y cuenta con un equipo de ciberseguridad especializado en el diagnóstico y detección de entornos vulnerables. Son muchas las empresas que requieren de revisiones de seguridad en sus entornos, principalmente en sus redes internas, pero no disponen de las herramientas ni el conocimiento para gestionarlas.
Además, tener estos instrumentos implica tiempo y dedicación para hacer un correcto seguimiento de los eventos recogidos, de tal modo que se puedan detectar amenazas de manera proactiva y antes de que estas puedan extenderse.
Una vez que la seguridad perimetral ha sido comprometida, el porcentaje de daño que pueden sufrir los sistemas depende de la rapidez con que la se pueda detectar que algo anómalo está sucediendo dentro de la red y lo preparados que estén los sistemas para tomar las medidas necesarias de la manera más ágil.
Implantación de sistemas de réplica para recuperación de desastres
En caso de que todo falle, la última línea que queda es disponer de sistemas de salvaguarda que permitan tener un plan de contingencia y continuidad de negocio. El diseño de la hoja de ruta que mejor se adapte a cada uno debe basarse en dos valores principales, el RTO –que es el tiempo que se necesita para tener activa y funcional la plataforma de contingencia en producción– y el RPO –el tiempo que se considera asumible perder–. Combinando ambos valores se pueden encontrar escenarios muy distintos.
En esta dirección, últimamente están tomando fuerza soluciones de Site Recovery en Cloud, como la de AWS o Azure, que permiten tener infraestructuras completas replicadas a un coste mucho menor de lo que supondría duplicar todos los servidores del CPD.
- Ir al especial 'Seguridad de la información'
