Auditorías de Seguridad Informática

Auditorías de Seguridad Informática

¿Están todos los Sistemas Informáticos de tu Empresa preparados para un Ataque?.

¿Qué ocurriría si al llegar un lunes por la mañana a tu empresa te encuentras con que todos los datos con los que trabajabas han sido borrados? O peor aún: están en manos de la competencia. Desde OTIC realizamos auditorías para detectar Sistemas de Defensa Informáticos vulnerables a ataques en tu Centro de Trabajo.

No es tan raro encontrarse en el día a día de las empresas que auditamos puertas abiertas que posibilitan el robado de información que contienen, así como medidas deficientes de protocolos y seguridad que ponen todavía más fácil la sustracción de datos; desde VPNs configuradas en equipos de la Directiva (sin que tengan ningún conocimiento de ello al respecto), Troyanos que envían la información que van recopilando, Adwares que los restauran en caso de su eliminación, o Malas Prácticas (como llevar Información delicada de la empresa fuera de ella sin ningún tipo de protocolo de Encriptación).

Pensemos: ¿Qué ocurriría si perdemos un Pendrive o un Portátil con datos sensibles de nuestra Empresa? En el mejor de los casos, que la persona que lo encuentre no esté interesada en la información. Para una Empresa con buena Seguridad Informática, no es más que "Un problema logístico de tener que comprar otro Pendrive/Ordenador". Con un buen sistema de Encriptación RSA, un ordenador atacando por fuerza bruta tardaría Cientos de Años en podes descifrar la información que contenía (probablemente ya no sea tan trascendental entonces).

También es bastante típico el trabajo en Red sobre un Servidor, el cuál no realiza ningún Sistema de Backup o trabaja en RAID1 (para evitar la pérdida de datos). Y, un buen día, al ir a encenderlo, es cuando nos damos cuenta de "qué ocurriría si el Disco Duro dejase de funcionar y la información se vuelve irrecuperable".

Deste OTIC desarrollamos un plan completo de Seguridad y Protección, no sólo valorando los Actuales Sistema de Defensa que tiene implementados la empresa, sino dando también asesoramiento práctico y detallado acerca de las medidas que se deberían tomar para que la Seguridad Informática en la Empresa sea totalmente eficiente, interfiriendo lo menor posible en el trabajo de los empleados.