La Responsabilidad Social Corporativa de Softcom se llama Red Integral Solidaria

La Responsabilidad Social Corporativa RSC de Softcom se llama Asociación Red Integral Solidaria Así lo vemos nosotros como personas y como empresa!! ahí va un video de nuestra participación/historia ayer en el foro organizado por la Confederación de Empresarios de Sevilla (CES) y ASOCIACIÓN EMPRESARIAL MAIRENA ALJARAFE

Mira el video aquí La Responsabilidad Social Corporativa de Softcom se llama Red Integral Solidaria

Muchas Gracias por invitarnos!!

Seguimos creciendo con el grupo británico Poundland abriendo 10 nuevas tiendas

Como partner tecnológico de grupo británico Poundland, hemos sido responsables de la implantación y configuración de toda la infraestructura IT en las tiendas abiertas en España desde principios este año. Estas son las nuevas tiendas:

MADRID – TRES AGUAS

ALICANTE – CORFU

ALICANTE – DENIA

ALICANTE – LA NUCÍA

ALICANTE – REYES CATÓLICOS

ALICANTE – SAN VICENTE DEL RASPEIG

MADRID – LOPEZ DE HOYOS

VALENCIA – AV DEL PUERTO

VALENCIA – NUEVO CENTRO

ALICANTE – CORFU

Dealz España pertenece a la empresa británica Poundland, el grupo minorista de descuento a precio único más grande de Europa

Gracias por confiar en nosotros!!

Antonio Gil, reconocido como ElevenPaths CSE (Chief Security Envoy) en España

Se trata de un reconocimiento y apoyo de ElevenPaths, la Unidad de Ciberseguridad de Telefónica, a profesionales apasionados de la ciberseguridad que sean referentes en el sector y disfruten comunicando su conocimiento.

+ información en https://empresas.blogthinkbig.com/elevenpaths-cses-en-espana/

Seguimos creciendo con Oracle, obteniendo el nivel Silver dentro del Oracle PartnerNetwork

Renovamos por cuarto año consecutivo el acuerdo como partner de gestión de servicios (ITSM) de Oracle Hospitality, Oracle Food and Beverage, y Oracle Retail Como líder global en aplicaciones de management avanzado y sistemas centrales de gestión para cadenas de hoteles y restaurantes, actualmente tenemos un acuerdo de mantenimiento y soporte para sus clientes en todo el territorio nacional y Portugal.

Ninguna empresa por pequeña que sea, está exenta de riesgo, tratándose de ciberseguridad.

Consejos sobre ciberseguridad para startups

Nuestro mentor Antonio Gil tiene una larga trayectoria en este ámbito, una experiencia que le avala y unos conocimientos que hacen de su figura un bastión imprescindible para las startups de Andalucía Open Future. Auditor y responsable de seguridad de la información en Softcom y Legalizatech, advisor en ciberseguridad, asesorando a las startups de El Cubo, y un sinfín de cargos desempeñados en su carrera definen su curriculum. Además, colabora en congresos y cursos relacionados con ciberseguridad en distintos organismos y universidades.

Como auditor de seguridad de la información en Softcom y perito judicial tecnológico en APTAN, tenemos una visión 360º de la ciberseguridad, actuando también después del incidente. Conocemos muy bien la norma 27001 de seguridad de la información y trasladamos a nuestros clientes esa guía de buenas prácticas, que toda empresa debería tener y aplicar

Como mentor de Andalucía Open Future, mi labor es la de asesorar a las startups en materia de ciberseguridad con un enfoque técnico pero también de negocio, dada mi experiencia como empresario con más de 28 años en el sector TIC. Se trata de un tema complejo por las diferentes aristas que tiene, pero que sin duda afecta de forma transversal a todas las áreas de la empresa.

La idea es que tanto los socios como el personal contratado o subcontratado, tomen conciencia de la importancia que tiene la seguridad de la información que manejan dentro de la empresa y de que si no hacen una gestión responsable de la misma, puede peligrar la continuidad de su negocio. Si nos gusta tener un buen equipo cohesionado y bien coordinado, ¿por qué a veces descuidamos la seguridad de nuestra información?

Antonio Gil (en el centro de la imagen) en una mentorización con emprendedores en el espacio de crowdworking El Cubo

Normalmente suelo utilizar algún caso real que hayamos tenido como peritos, que ilustre sobre algún incidente concreto relacionado con su actividad, sobre todo para que entiendan que ninguna empresa por pequeña que sea, está exenta de riesgo, tratándose de ciberseguridad.

Invertimos en sistemas de seguridad a veces muy complejos y costosos, para impedir ataques desde el exterior, pero descuidamos la seguridad de nuestra información que suele estar en manos de nuestros empleados, ya que la necesitan para desempeñar su trabajo.

Algunos datos sobre la situación actual en España:

A diario son atacados entre 100.000 y 120.000 equipos en España.
70% de los ciberataques no se publican
60% de los ciberataques provienen de fuentes internas
Fabricantes (Software / hardware) descubren el 14% de las vulnerabilidades
47% de las vulnerabilidades en Infraestructuras Críticas pueden ser aprovechadas por ciberdelincuentes de perfil bajo

Al igual que el ROI (Retorno de la Inversión) del que las empresas están muy concienciadas y forma parte de su ADN, existe un nuevo concepto llamado ROSI (Retorno de la Inversión en Seguridad de la información), que lamentablemente la mayoría desconocen o nunca se han planteado. Se trata de valorar/cuantificar que costes materiales, humanos, legales y pérdidas directas, tendría para mi empresa en caso de sufrir un ciberataque. Invertir en seguridad si es rentable cuando el coste Medio de un ciberataque en España es de 75.000 €

Algunos consejos sobre la aplicación del nuevo Reglamento Europeo General de Protección de Datos (RGPD):

El Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige
Todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente
Será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.
Recomiendan acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información
Incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley

Algunos consejos para las startups cuyo Core esté centrado en el desarrollo de apps

Cada desarrollador debería tener una formación en desarrollo seguro
Deberíais pasar auditorias de seguridad informática, Análisis estático y dinámico de código
Deberíais realizar pruebas de comunicación para ver si va correctamente cifrada, usar SSL/TLS
Deberíais almacenar la menor información posible en los dispositivos móviles
Si se usan servidores, verificar por Pentest que son seguros, ya que si la aplicación es segura, pero el servidor de contacto no, se puede extraer información sensible

Algunos consejos para mejorar la seguridad de las empresas

Instalar las actualizaciones del sistema
Instalar una solución de seguridad
Copias de seguridad
Identificar el phishing
Una contraseña segura
No al software ilegal
Cuidado con las Wi-Fi públicas
Respecto a la nube
Móvil seguro
¡Sentido común!

Mas información en Andalucía Open Future_

Continuamos con nuestra labor de responsabilidad social corporativa junto a la ONG Red Integral Solidaria

Desde su creación siempre hemos estado a su lado, somos conscientes de la importancia que tienen las tecnologías de la información para la formación y que sin duda debemos continuar con la captación de ordenadores y su preparación, para el envío a los centros de formación allí donde lo necesiten.

Nuestro equipo técnico ha participado en la búsqueda y preparación de todo el material, que se enviará este próximo mes de Enero a Togo para los nuevos proyectos de Red Integral Solidaria.

Hemos superado el Curso Avanzado en el Sello de Ciberseguridad y Proceso de Auditoria

El Sello de Ciberseguridad para Organizaciones de la AEI Ciberseguridad es un esquema de certificación incluye los requisitos de seguridad que debe cumplir cualquier organización así como cualquier entidad que se relacione con alguna de éstas a modo de proveedor, cuando necesite demostrar que dispone de los sistemas y medidas de seguridad físicas y lógicas necesarias para proteger sus activos de las distintas amenazas que puedan dañarlos y/o provocar daños en los servicios o capacidades de la organización.

Esta formación tiene un doble objetivo. Por un lado, cumplir con los requisitos del Sello de Ciberseguridad para Organizaciones y, por el otro, concienciar y preparar a los diferentes perfiles de una organización en materia de ciberseguridad.

Supone el cumplimiento de parte de los requisitos del Sello que atañen a los recursos humanos y que se encuentran en el documento de requisitos técnicos del Sello de
Ciberseguridad.

El sello reconoce el cumplimiento de la empresa con una serie de requisitos de seguridad que incluyen, entre otros:

Protocolos de comunicaciones
Protección de datos
Infraestructura
Recursos Humanos
Proveedores
Servicios

“El personal con responsabilidad en Seguridad debería tener formación más específica”

La seguridad informática ha saltado a las primeras páginas de los medios de comunicación, ya sea en empresas privadas como en organismos públicos, por los ataques a sistemas de información, las amenazas directas a empresas con chantajes económicos mediante correos electrónicos o virus informáticos que se propagan como una pandemia. El presidente de la Asociación de Peritos Judiciales Tecnológicos de Andalucía (APTAN), Antonio Gil Moyano, explica en esta entrevista la evolución de la seguridad cibernética en las organizaciones y su creciente importancia, así como la necesidad de formarse en esta materia. También desde su experiencia como auditor de seguridad en la compañía Softcom. La Guardia Civil aconseja a las empresas invertir en seguridad contra los ciberdelitos, en palabras del jefe del Grupo de Delitos Telemáticos, el teniente coronel Juan Sotomayor, que aboga a las firmas por instruir a los trabajadores.

Articulo completo en: https://observatorio.cisde.es/sin-categoria/el-personal-con-responsabilidad-en-seguridad-deberia-tener-formacion-mas-especifica/

Softcom, nuevo Business Partner de SAGE

LogoSagePartner

¿Por qué somos Partner de Sage?

Al igual que Sage, en Softcom llevamos más de 30 años ayudando a pequeñas y medianas empresas a tener éxito. Durante estos años, más de 3 millones de compañías en todo el mundo han confiado en los programas de Sage como líderes de mercado: en gestión empresarial, nóminas, RR.HH., pagos, contabilidad y/o tesorería.

En definitiva, implantamos el software que necesita, para ayudarles a tomar decisiones más acertadas, a reducir las tareas manuales y a centrarse en lo que realmente les interesa: incrementar sus ingresos.

5 razones de peso por las que hemos elegido Sage

Marca líder de mercado con 3 millones de clientes presentes en 23 países.
Gran oportunidad de crecimiento con 70 millones de clientes potenciales, a los que todos los meses se suma 1 millón.
Aumentar nuestro negocio cloud con nuevas ventas de suscripciones, referencias de clientes y oportunidades de servicios.
Conseguimos clientes de por vida (Customer for life). Establecemos una relación rentable y permanente con nuestros clientes.
Inversión de Sage en nuestra empresa.

Logos Productos Sage 50c Preferred

CONTROLA TU NEGOCIO

Con Sage 50c integras tu contabilidad y tu gestión comercial, en una única solución estándar, que te permite conseguir el control total de tu negocio y estar preparado para crecimientos futuros.

Los datos de tu negocio y tus clientes accesibles donde estés

Toma decisiones informadas basadas en la información real de tu negocio. Conecta con tus clientes desde la misma aplicación.

Sage 50c se adapta a tu sector y tu forma de trabajar

Nunca verás nada igual. Diseñado y pensado para que lo personalices y lo adaptes a tu forma de trabajar y tu sector. Comercio, alimentación, servicios… tu día a día más productivo.

Conecta con todo y con todos

Una conectividad extrema, con tu asesor, tus clientes y tus bancos. Integrado perfectamente con Microsoft Office te permite tener tu ecosistema a mano en todo momento.

¿Quiere que le llamemos?

Ampliamos nuestros servicios y soluciones en ciberseguridad

Todos somos conscientes de la importancia que tiene la información para nuestro trabajo y nuestros negocios, de que junto a los recursos humanos es el pilar básico para el buen funcionamiento de nuestro negocio. Si nos gusta tener un buen equipo cohesionado y bien coordinado, porque ¿a veces descuidamos la seguridad de nuestra información?

¿Necesita que le llamemos? le ofrecemos gratuitamente una sesión de 1 hora de formación/concienciación en ciberseguridad para su empresa

La prevención debe verse como una inversión no como un gasto.

Hoy en día, un exceso de confianza en la gestión de los datos puede costar caro.

Un buen plan de seguridad de su información redunda siempre en una mayor disponibilidad de su negocio.

Nuestro departamento de Seguridad Tecnológica con soporte CAU (Centro de Atención al Usuario) y SOC (Security Operations Center) ofrece los siguientes :

Servicios de ciberseguridad

0º – 180º

Ciberseguridad Preventiva

Diagnóstico de Seguridad Interno / Externo Legal y Técnico / Emisión de Informe

Auditorías de Seguridad Informática
- Análisis técnico avanzado para detectar las vulnerabilidades y vectores de entrada en un sistema informático, que puedan permitir un acceso no autorizado a datos, modificación / alteración de los procesos de negocio (productos y servicios), secuestro de información o suplantación de identidad.
Análisis de Aplicaciones
- Análisis técnico de funcionamiento de aplicación, con el objetivo de detectar vulnerabilidades y calificar la seguridad de proceso interno de los datos, así como la gestión de los mismos (existencia de Cifrados, Niveles de Acceso, Comunicaciones y Huellas y Datos en Dispositivo).
Análisis de Dispositivos
- Análisis técnico detallado del dispositivo para detectar las vulnerabilidades y vectores de entrada en el mismo, o los datos que contiene, que puedan permitir un acceso no autorizado a datos, control no autorizado total o parcial del dispositivo, fuga de datos, y secuestro de información o suplantación de identidad.
Auditoría Página Web
- Análisis técnico avanzado de la Página web, para detectar las vulnerabilidades, vectores de entrada y fugas de información interna de la compañía presentes en la misma y los documentos que contiene, que puedan permitir la suplantación de identidad interna, modificación de la información pública presentada, o acceso a datos internos de la misma, entre otros daños reputacionales..

180º – 360º

Ciberseguridad Reactiva

Análisis del incidente de seguridad / Emisión de Informe

Análisis Forense Informático
- Análisis Forense de los equipos y sistemas sobre los que se haya podido experimentar un incidente de Ciberseguridad, en busca de huellas y rastros del posible(s) autor(es) de la intrusión.
Análisis de Vectores de Intrusión
- Análisis Técnico Avanzado para la detección y análisis de los vectores que hayan podido permitir un acceso no autorizado a datos y sistemas informáticos

360º

Ciberseguridad Avanzada

Soporte y consultoría

Monitorización (SOC / SIEM)
- Servicio de Monitorización y Correlación de Eventos para la detección de actividad de red y comunicaciones no autorizadas, según los parámetros establecidos con la empresa objetivo
Servicios de Cifrado de Información
- Protección de la información, comunicaciones y datos de la empresa mediante la aplicación de diversas tecnologías y metodologías de Cifrado, que permitan un adecuado nivel de resistencia a la intrusión en las comunicaciones.
Consultoría permanente por sector y riesgo
- Asesoría y consultoría permanente a la empresa, para alinear la protección respecto a intrusión y ciberdelito frente a nuevos riesgos tecnológicos, por sector de negocio y riesgo específico
Análisis Seguridad Directivos
- Análisis de comunicaciones y dispositivos en uso por los Directivos de Empresa. Análisis del tráfico de datos entrantes/salientes de dispositivos de comunicación (router doméstico), o dispositivos (portátil, Tablet, Smartphone) en uso por Directivos que puedan ser Personas de Interés para la protección de la integridad de los procesos de negocio de la empresa.

Ciberseguridad gestionada

Análisis de riesgos y vulnerabilidades.
Gestión de riesgos y bastionado de sistemas.
Implementación de Sistema de Gestión de Seguridad de la Información (SGSI), adecuación a la normativa ISO 27001 y Esquema Nacional de Seguridad (ENS), y cumplimiento de la LOPD.
Creación de un Sistemas de Gestión de la Continuidad del Negocio (SGCN) bajo la norma ISO 22301.
Monitorización activa de Infraestructura con sistemas SIEM (Security Incidents and Events Manager).
Investigación y tratamiento de incidentes de seguridad tecnológica.

Formación / Concienciación

Definición: Impartición de sesión de Formación / Concienciación a la plantilla de trabajadores de la compañía, sobre riesgos tecnológicos y amenazas por sector / tipología de empresa.

Objetivo: Concienciar e incrementar el nivel de prevención frente a Delitos Tecnológicos y Riesgos de Ciberseguridad de las personas que prestan servicio en la empresa, colaborando en el incremento de la atención a las medidas adecuadas de Ciberseguridad y protección de datos para el negocio.

Metodología: Charla presencial o en remoto (webinar) conteniendo ejemplos reales de ciberataques y muestras de las técnicas empleadas or los ciberdelincuentes para lograr un acceso no autorizado a la información de negocio de la compañía. Máximo 2 horas de duración.

Nuestro equipo

Softcom está certificada en la norma UNE-ISO 27001 SGSI y ofrece con garantías diferentes soluciones de Seguridad para garantizar la integridad, confidencialidad y disponibilidad de su información.

Contamos con las siguientes certificaciones, entre otras:

Cisco CCNA

MCTS Windows Server

NetApp ASE (Authorized Service Engineer)

Perito Judicial Informático Forense de la ASOCIACIÓN DE PERITOS JUDICIALES TECNOLÓGICOS DE ANDALUCÍA ( www.aptan.es )

Experto en Seguridad de la Información ISO 27001 – Applus, Licencia CER2014-01/TI12/003

Implantador ISO 27001:2005 – Applus, Licencia CER2014-04/TI12/005

Lead Auditor ISO 27001:2013 – Applus, Licencia CER2016-04/TI30/028

+ información

Noticias