EL pasado 4 y 5 de octubre, se llevó a cabo el IV Foro de Seguridad de la UUZI (Unión de Usuarios de la Zona Industrial), en San Luis Potosí, evento que fue patrocinado por la empresa Proyectos TI; su Director General, Daniel Valencia Castorena, nos comentó acerca del motivo de participación de su empresa en este tipo de eventos y la seguridad electrónica. Explicó que existe actualmente una amplia gama de ofertas en soluciones de seguridad tanto para particulares como para empresas, pero estas últimas requieren un tratamiento más específico.
Primero se debe hacer un análisis de vulnerabilidad de la organización para detectar los riesgos que puede impactar en la continuidad de su operación y así poder determinar qué tipo de seguridad necesitan; con este análisis se puede detectar si se debe reforzar la seguridad física con controles de acceso, barreras vehiculares, automatización de portones, detección perimetral, videovigilancia e incluso si se puede complementar con diseño arquitectónico del inmueble para prevenir cualquier acto delictivo. Dentro del análisis de vulnerabilidad, también deben considerarse las amenazas cibernéticas. Actualmente, un ataque dirigido a los sistemas de información de una empresa puede causar tanto impacto en la organización como la irrupción de un grupo armado. Es necesario que las empresas cuenten con un sistema de detección de amenazas actuales, como las Día Cero, la negación de servicio (DDoS), Ransomware, etc. para proteger sus datos o el intelecto generado.
Proyectos TI, dentro de su oferta de soluciones en seguridad electrónica, ha incluido la plataforma de nueva generación del fabricante Israelí Check Point, para la protección de la información en empresas de cualquier tamaño, tanto dentro del perímetro de las instalaciones, como en los equipos móviles (smartphones, tabletas, laptops) que es donde el riesgo de una extracción de datos es potencial. Esto fue demostrado dentro de las ponencias en el IV Foro de Seguridad de la UUZI, donde Proyectos TI invitó como expositor al Ing. Miguel Hernández y López, Security Engineering Manager de Check Point y realizó, como parte de su exposición, un ataque en vivo a un smartphone para demostrar lo vulnerables que pueden ser estos equipos sin la protección adecuada.
Como parte del desarrollo de un análisis de vulnerabilidad, Proyectos TI, realiza la detección de posibles amenazas mediante la inserción en la red del cliente, de un equipo Check Point en modo espejo para monitorear qué aplicaciones están manejando los usuarios, el ancho de banda consumido, si alguien está tratando de acceder a la red, qué paquetes cruzan, de dónde vienen y hacia dónde van, y así, determinar cuáles son los riesgos que tiene la organización y si las actividades de los usuarios concuerdan con las políticas del Sistema de Gestión de Seguridad de la Información de la empresa. Posteriormente se brindan las recomendaciones necesarias y se crea un plan de acción.
“Para Proyectos TI es importante participar y patrocinar eventos como el Foro de Seguridad para así fomentar la cultura de seguridad y la prevención pues es más económico invertir en sistemas que prevengan ilícitos o actividades delictivas dentro de la empresa que cubrir los daños del impacto”, concluyó Daniel.
No hay comentarios:
Publicar un comentario