C2S3H, Consultoría orientada a la consolidación de la CiberSeguridad

 

Ninguna empresa, del tamaño que sea, está a salvo de sufrir un ataque (dirigido o indiscriminado), una pérdida de datos, una avería grave… o cualquier otra circunstancia que comprometa la integridad de la información que guarda. El nuevo GDPR (Reglamento General de Protección de Datos que entró en vigor a finales de mayo) viene a exigirnos más responsabilidad y seriedad, entre otros aspectos, en la custodia de nuestra información.

Pero no se trata, únicamente, de que cumplamos con la normativa del GDPR: ¿qué ocurre si somos atacados por un phishing, un ransomware, un malware contenido en un documento o un malware sin fichero (“fileless”)? Sin duda, nuestra información está en peligro. Lo peor de todo es que, a veces, no sabemos que hemos sido atacados hasta que es demasiado tarde, como ocurre con los “troyanos”. En demasiados casos, la recuperación de la última copia de seguridad pone en evidencia su debilidad: guardamos carpetas con documentos, duplicados de las bases de datos de nuestro sistema de gestión… pero no lo hemos guardado todo!

Existe un modo diferente de proteger la información que almacenamos y que constituye nuestra filosofía de trabajo. Cualquier servicio informático tradicional trabaja de manera reactiva (ocurre algo y se le pone remedio, o se intenta). Nosotros trabajamos de manera proactiva y trabajamos formando a los usuarios; al fin y al cabo, son el eslabón más débil de la cadena.

Ponemos todos los medios preventivos para que no se produzcan incidencias previsibles. Si llega a producirse el incidente, la recuperación será prácticamente inmediata. Esto exige esfuerzo formador y protector por nuestra parte, pero también supone interés en la continuidad de negocio por parte de la empresa: ¿qué consecuencias genera paralizar la actividad empresarial durante 2-3-4 días porque hemos sufrido una pérdida de datos?

La Protección del Endpoint (estaciones de trabajo, servidores, tabletas y otros dispositivos móviles), una política de Backup Avanzado y la Formación en Ciberseguridad de los usuarios son los tres pilares principales en los que se basa nuestra actividad y nuestra carpeta de servicios.