Ninguna empresa por pequeña que sea, está exenta de riesgo, tratándose de ciberseguridad.

Día Mundial de la Ciberseguridad o Seguridad de la Información

Consejos sobre ciberseguridad para startups, por Antonio Gil

Nuestro mentor Antonio Gil tiene una larga trayectoria en este ámbito, una experiencia que le avala y unos conocimientos que hacen de su figura un bastión imprescindible para las startups de Andalucía Open Future. Auditor y responsable de seguridad de la información en Softcom y Legalizatech, advisor en ciberseguridad, asesorando a las startups de El Cubo, y un sinfín de cargos desempeñados en su carrera definen su curriculum. Además, colabora en congresos y cursos relacionados con ciberseguridad en distintos organismos y universidades.

Como auditor de seguridad de la información en Softcom y perito judicial tecnológico en APTAN, tenemos una visión 360º de la ciberseguridad, actuando también después del incidente. Conocemos muy bien la norma 27001 de seguridad de la información y trasladamos a nuestros clientes esa guía de buenas prácticas, que toda empresa debería tener y aplicar

Como mentor de Andalucía Open Future, mi labor es la de asesorar a las startups en materia de ciberseguridad con un enfoque técnico pero también de negocio, dada mi experiencia como empresario con más de 28 años en el sector TIC. Se trata de un tema complejo por las diferentes aristas que tiene, pero que sin duda afecta de forma transversal a todas las áreas de la empresa.

La idea es que tanto los socios como el personal contratado o subcontratado, tomen conciencia de la importancia que tiene la seguridad de la información que manejan dentro de la empresa y de que si no hacen una gestión responsable de la misma, puede peligrar la continuidad de su negocio. Si nos gusta tener un buen equipo cohesionado y bien coordinado, ¿por qué a veces descuidamos la seguridad de nuestra información?

 

Antonio Gil
Antonio Gil (en el centro de la imagen) en una mentorización con emprendedores en el espacio de crowdworking El Cubo

 

Normalmente suelo utilizar algún caso real que hayamos tenido como peritos, que ilustre sobre algún incidente concreto relacionado con su actividad, sobre todo para que entiendan que ninguna empresa por pequeña que sea, está exenta de riesgo, tratándose de ciberseguridad.

Invertimos en sistemas de seguridad a veces muy complejos y costosos, para impedir ataques desde el exterior, pero descuidamos la seguridad de nuestra información que suele estar en manos de nuestros empleados, ya que la necesitan para desempeñar su trabajo.

Algunos datos sobre la situación actual en España:

  • A diario son atacados entre 100.000 y 120.000 equipos en España.
  • 70% de los ciberataques no se publican
  • 60% de los ciberataques provienen de fuentes internas
  • Fabricantes (Software / hardware) descubren el 14% de las vulnerabilidades
  • 47% de las vulnerabilidades en Infraestructuras Críticas pueden ser aprovechadas por ciberdelincuentes de perfil bajo

Al igual que el ROI (Retorno de la Inversión) del que las empresas están muy concienciadas y forma parte de su ADN, existe un nuevo concepto llamado ROSI (Retorno de la Inversión en Seguridad de la información), que lamentablemente la mayoría desconocen o nunca se han planteado. Se trata de valorar/cuantificar que costes materiales, humanos, legales y pérdidas directas, tendría para mi empresa en caso de sufrir un ciberataque. Invertir en seguridad si es rentable cuando el coste Medio de un ciberataque en España es de 75.000 €

Algunos consejos sobre la aplicación del nuevo Reglamento Europeo General de Protección de Datos (RGPD):

  • El Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige
  • Todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente
  • Será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.
  • Recomiendan acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información
  • Incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley

Algunos consejos para las startups cuyo Core esté centrado en el desarrollo de apps

  • Cada desarrollador debería tener una formación en desarrollo seguro
  • Deberíais pasar auditorias de seguridad informática, Análisis estático y dinámico de código
  • Deberíais realizar pruebas de comunicación para ver si va correctamente cifrada, usar SSL/TLS
  • Deberíais almacenar la menor información posible en los dispositivos móviles
  • Si se usan servidoresverificar por Pentest que son seguros, ya que si la aplicación es segura, pero el servidor de contacto no, se puede extraer información sensible

Algunos consejos para mejorar la seguridad de las empresas

  • Instalar las actualizaciones del sistema
  • Instalar una solución de seguridad
  • Copias de seguridad
  • Identificar el phishing
  • Una contraseña segura
  • No al software ilegal
  • Cuidado con las Wi-Fi públicas
  • Respecto a la nube
  • Móvil seguro
  • ¡Sentido común!

 

Mas información en Andalucía Open Future_

 

Softcom continua con su labor de responsabilidad social corporativa junto a la ONG Red Integral Solidaria

Desde su creación siempre hemos estado a su lado, somos conscientes de la importancia que tienen las tecnologías de la información para la formación y que sin duda  debemos continuar con la captación de ordenadores y su preparación, para el envío a los centros de formación allí donde lo necesiten.

Nuestro equipo técnico ha participado en la búsqueda y preparación de todo el material, que se enviará este próximo mes de Enero a Togo para los nuevos proyectos de Red Integral Solidaria.

Seguimos creciendo con el grupo británico Poundland

Como partner tecnológico de grupo británico Poundland, durante este mes de Diciembre, hemos sido responsables de la implantación y configuración de toda la infraestructura IT en dos nuevas tiendas en España. La primera en el el Centro Comercial TresAguas en Madrid y la segunda en el Centro Comercial Nuevo Centro en Valencia.

Dealz España pertenece a la empresa británica Poundland, el grupo minorista de descuento a precio único más grande de Europa

Gracias por confiar en nosotros!!

Hemos superado el Curso Avanzado en el Sello de Ciberseguridad y Proceso de Auditoria

sello de ciberseguridad
sello de ciberseguridad

El Sello de Ciberseguridad para Organizaciones de la AEI Ciberseguridad es un esquema de certificación incluye los requisitos de seguridad que debe cumplir cualquier organización así como cualquier entidad que se relacione con alguna de éstas a modo de proveedor, cuando necesite demostrar que dispone de los sistemas y medidas de seguridad físicas y lógicas necesarias para proteger sus activos de las distintas amenazas que puedan dañarlos y/o provocar daños en los servicios o capacidades de la organización.

Esta formación tiene un doble objetivo. Por un lado, cumplir con los requisitos del Sello de Ciberseguridad para Organizaciones y, por el otro, concienciar y preparar a los diferentes perfiles de una organización en materia de ciberseguridad.

Supone el cumplimiento de parte de los requisitos del Sello que atañen a los recursos humanos y que se encuentran en el documento de requisitos técnicos del Sello de
Ciberseguridad.

El sello reconoce el cumplimiento de la empresa con una serie de requisitos de seguridad que incluyen, entre otros:

  • Protocolos de comunicaciones
  • Protección de datos
  • Infraestructura
  • Recursos Humanos
  • Proveedores
  • Servicios

Softcom, nuevo Business Partner de SAGE

LogoSagePartner

¿Por qué somos Partner de Sage?

 

Al igual que Sage, en Softcom llevamos más de 30 años ayudando a pequeñas y medianas empresas a tener éxito. Durante estos años, más de 3 millones de compañías en todo el mundo han confiado en los programas de Sage como líderes de mercado: en gestión empresarial, nóminas, RR.HH., pagos, contabilidad y/o tesorería.

En definitiva, implantamos el software que necesita, para ayudarles a tomar decisiones más acertadas, a reducir las tareas manuales y a centrarse en lo que realmente les interesa: incrementar sus ingresos.

5 razones de peso por las que hemos elegido Sage

  1. Marca líder de mercado con 3 millones de clientes presentes en 23 países.
  2. Gran oportunidad de crecimiento con 70 millones de clientes potenciales, a los que todos los meses se suma 1 millón.
  3. Aumentar nuestro negocio cloud con nuevas ventas de suscripciones, referencias de clientes y oportunidades de servicios.
  4. Conseguimos clientes de por vida (Customer for life). Establecemos una relación rentable y permanente con nuestros clientes.
  5. Inversión de Sage en nuestra empresa.

Logos Productos Sage 50c Preferred

CONTROLA TU NEGOCIO

Con Sage 50c integras tu contabilidad y tu gestión comercial, en una única solución estándar, que te permite conseguir el control total de tu negocio y estar preparado para crecimientos futuros.

 

Los datos de tu negocio y tus clientes accesibles donde estés

Toma decisiones informadas basadas en la información real de tu negocio. Conecta con tus clientes desde la misma aplicación.

Sage 50c se adapta a tu sector y tu forma de trabajar

Nunca verás nada igual. Diseñado y pensado para que lo personalices y lo adaptes a tu forma de trabajar y tu sector. Comercio, alimentación, servicios… tu día a día más productivo.

Conecta con todo y con todos

Una conectividad extrema, con tu asesor, tus clientes y tus bancos. Integrado perfectamente con Microsoft Office te permite tener tu ecosistema a mano en todo momento.

¿Quiere que le llamemos?

“El personal con responsabilidad en Seguridad debería tener formación más específica”

La seguridad informática ha saltado a las primeras páginas de los medios de comunicación, ya sea en empresas privadas como en organismos públicos, por los ataques a sistemas de información, las amenazas directas a empresas con chantajes económicos mediante correos electrónicos o virus informáticos que se propagan como una pandemia. El presidente de la Asociación de Peritos Judiciales Tecnológicos de Andalucía (APTAN), Antonio Gil Moyano, explica en esta entrevista la evolución de la seguridad cibernética en las organizaciones y su creciente importancia, así como la necesidad de formarse en esta materia. También desde su experiencia como auditor de seguridad en la compañía Softcom. La Guardia Civil aconseja a las empresas invertir en seguridad contra los ciberdelitos, en palabras del jefe del Grupo de Delitos Telemáticos, el teniente coronel Juan Sotomayor, que aboga a las firmas por instruir a los trabajadores.

Articulo completo en:  https://observatorio.cisde.es/sin-categoria/el-personal-con-responsabilidad-en-seguridad-deberia-tener-formacion-mas-especifica/

Ampliamos nuestros servicios y soluciones en ciberseguridad

Todos somos conscientes de la importancia que tiene  la información para nuestro trabajo y nuestros negocios, de que junto a los recursos humanos es el pilar básico para el buen funcionamiento de nuestro negocio. Si nos gusta tener un buen equipo cohesionado  y bien coordinado, porque ¿a veces descuidamos la seguridad de nuestra información?

¿Necesita que le llamemos? le ofrecemos gratuitamente una sesión de 1 hora de formación/concienciación en ciberseguridad para su empresa

La prevención debe verse como una inversión no como un gasto.

Hoy en día, un exceso de confianza en la gestión de los datos puede costar caro.

Un buen plan de seguridad de su información redunda siempre en una mayor disponibilidad de su negocio.

Nuestro departamento de Seguridad Tecnológica con soporte CAU (Centro de Atención al Usuario) y SOC (Security Operations Center) ofrece los siguientes :

Servicios de ciberseguridad

0-180

0º – 180º

Ciberseguridad Preventiva

Diagnóstico de Seguridad Interno / Externo Legal y Técnico / Emisión de Informe
 
  • Auditorías de Seguridad Informática
    • Análisis técnico avanzado para detectar las vulnerabilidades y vectores de entrada en un sistema informático, que puedan permitir un acceso no autorizado a datos, modificación / alteración de los procesos de negocio (productos y servicios), secuestro de información o suplantación de identidad.
  • Análisis de Aplicaciones
    • Análisis técnico de funcionamiento de aplicación, con el objetivo de detectar vulnerabilidades y calificar la seguridad de proceso interno de los datos, así como la gestión de los mismos (existencia de Cifrados, Niveles de Acceso, Comunicaciones y Huellas y Datos en Dispositivo).
  • Análisis de Dispositivos 
    • Análisis técnico detallado del dispositivo para detectar las vulnerabilidades y vectores de entrada en el mismo, o los datos que contiene, que puedan permitir un acceso no autorizado a datos, control no autorizado total o parcial del dispositivo, fuga de datos, y secuestro de información o suplantación de identidad.
  • Auditoría Página Web
    • Análisis técnico avanzado de la Página web, para detectar las vulnerabilidades, vectores de entrada y fugas de información interna de la compañía presentes en la misma y los documentos que contiene, que puedan permitir la suplantación de identidad interna, modificación de la información pública presentada, o acceso a datos internos de la misma, entre otros daños reputacionales..
180-360

180º – 360º

Ciberseguridad Reactiva

Análisis del incidente de seguridad / Emisión de Informe
  • Análisis Forense Informático
    • Análisis Forense de los equipos y sistemas sobre los que se haya podido experimentar un incidente de Ciberseguridad, en busca de huellas y rastros del posible(s) autor(es) de la intrusión.
  • Análisis de Vectores de Intrusión
    • Análisis Técnico Avanzado para la detección y análisis de los vectores que hayan podido permitir un acceso no autorizado a datos y sistemas informáticos
360

360º

Ciberseguridad Avanzada

Soporte y consultoría
 
  • Monitorización (SOC / SIEM)
    • Servicio de Monitorización y Correlación de Eventos para la detección de actividad de red y comunicaciones no autorizadas, según los parámetros establecidos con la empresa objetivo
  • Servicios de Cifrado de Información
    • Protección de la información, comunicaciones y datos de la empresa mediante la aplicación de diversas tecnologías y metodologías de Cifrado, que permitan un adecuado nivel de resistencia a la intrusión en las comunicaciones.
  • Consultoría permanente por sector y riesgo
    • Asesoría y consultoría permanente a la empresa, para alinear la protección respecto a intrusión y ciberdelito frente a nuevos riesgos tecnológicos, por sector de negocio y riesgo específico
  • Análisis Seguridad Directivos
    • Análisis de comunicaciones y dispositivos en uso por los Directivos de Empresa. Análisis del tráfico de datos entrantes/salientes de dispositivos de comunicación (router doméstico), o dispositivos (portátil, Tablet, Smartphone) en uso por Directivos que puedan ser Personas de Interés para la protección de la integridad de los procesos de negocio de la empresa.

Ciberseguridad gestionada

  • Análisis de riesgos y vulnerabilidades.
  • Gestión de riesgos y bastionado de sistemas.
  • Implementación de Sistema de Gestión de Seguridad de la Información (SGSI), adecuación a la normativa ISO 27001 y Esquema Nacional de Seguridad (ENS), y cumplimiento de la LOPD.
  • Creación de un Sistemas de Gestión de la Continuidad del Negocio (SGCN) bajo la norma ISO 22301.
  • Monitorización activa de Infraestructura con sistemas SIEM (Security Incidents and Events Manager).
  • Investigación y tratamiento de incidentes de seguridad tecnológica.

Formación / Concienciación

Definición: Impartición de sesión de Formación / Concienciación a la plantilla de trabajadores de la compañía, sobre riesgos tecnológicos y amenazas por sector / tipología de empresa.

Objetivo: Concienciar e incrementar el nivel de prevención frente a Delitos Tecnológicos y Riesgos de Ciberseguridad de las personas que prestan servicio en la empresa, colaborando en el incremento de la atención a las medidas adecuadas de Ciberseguridad y protección de datos para el negocio.

Metodología: Charla presencial o en remoto (webinar) conteniendo ejemplos reales de ciberataques y muestras de las técnicas empleadas or los ciberdelincuentes para lograr un acceso no autorizado a la información de negocio de la compañía. Máximo 2 horas de duración.

Nuestro equipo

Softcom está certificada en la norma UNE-ISO 27001 SGSI y ofrece con garantías diferentes soluciones de Seguridad para garantizar la integridad, confidencialidad y disponibilidad de su información.

Contamos con las siguientes certificaciones, entre otras: 

Cisco CCNA

MCTS Windows Server

NetApp ASE (Authorized Service Engineer)

Perito Judicial Informático Forense  de la ASOCIACIÓN DE PERITOS JUDICIALES TECNOLÓGICOS DE ANDALUCÍA ( www.aptan.es )

Experto en Seguridad de la Información ISO 27001 – Applus, Licencia CER2014-01/TI12/003

Implantador ISO 27001:2005  Applus, Licencia CER2014-04/TI12/005

Lead Auditor ISO 27001:2013 – Applus, Licencia CER2016-04/TI30/028

 

+ información

 

 

Oracle | Micros confía en softcom la gestión de sus servicios TIC

Softcom Partner - Oracle Micros

Softcom renueva por segundo año consecutivo el acuerdo como partner de gestión de servicios (ITSM) de Oracle | Micros, líder global en aplicaciones de management avanzado y sistemas centrales de gestión para cadenas de hoteles y restaurantes. Actualmente tenemos un acuerdo de mantenimiento y soporte para sus clientes en todo el territorio nacional y Portugal.

WP_20170223_12_50_13_Pro

Softcom, partner tecnológico del grupo británico Poundland para Dealz España

Softcom elegida por el grupo británico Poundland para la implantación, configuración y mantenimiento de los sistemas, en todas las tiendas de Dealz España.

La empresa, tiene planes de abrir otras diez tiendas Dealz en España en un plazo de dos años y Softcom será su partner tecnológico.

Dealz España pertenece a la empresa británica Poundland, el grupo minorista de descuento a precio único más grande de Europa, que en 2013 fue galardonado por la revista The Grocer con el premio Discount Retailer of the Year.

Desde 1990, Poundland ha inaugurado más de 500 establecimientos en Reino Unido e Irlanda, y más de 500 millones de clientes visitan sus tiendas cada semana.

 

IMG-20151125-WA0002[1]

IMG_20151126_100757908_HDR

IMG_20151126_103757872

Softcom se expande y abre oficinas en Perú

El próximo mes de noviembre comenzaremos nuestra actividad en el país sudamericano, de la mano de nuestro socio local y Gerente General de la empresa SuperSecurity Systems, Alberto Cáceres Amorós, y bajo la dirección de nuestro Gerente General y socio, Álvaro Portal Ligero.

Nuestro objetivo, será ampliar la presencia estratégica de Softcom en latinoamérica, y confirmar así una apuesta por la internacionalización.

Nuestra misión, trasladar el modelo de negocio que Softcom tiene en España desde 1989, a Perú y otros países como Guatemala y Colombia.

Y nuestro trabajo, dar a conocer nuestros servicios y productos a clientes de pequeñas y medianas empresas (PYMES), y Organismos Públicos relacionados con la ciberseguridad. Somos especialistas en la gestión de proyectos tecnológicos, e implantación de soluciones eficientes de seguridad y productividad empresarial.

Las nuevas oficinas se encuentran en la Avenida Larco N° 1150 – Of. 204 en el distrito de Miraflores de la capital peruana.

socios de softcom peru
Socios de Softcom en Perú