Implantació de serveis de ciberseguretat

Abstract

La ciberseguretat, entesa com un procés de millora continua, s'encarrega de la protecció digital de les organitzacions en front d'atacs informàtics. Els sistemes i la informació de les organitzacions suposen la base del funcionament i coneixement de les mateixes. Cada vegada resulta més necessari augmentar la seguretat d'aquests sistemes, davant de programaris maliciosos o atacs de robatori de dades, i fer front als incidents de seguretat les 24 hores del dia. Altrament, per tal de complir els requeriments de les diferents normatives en l'àmbit de la seguretat, cal realitzar periòdicament auditories de seguretat dels sistemes per verificar la seva protecció davant unes amenaces canviants i més sofisticades. Aquestes auditories han de permetre detectar tant les vulnerabilitats a atacs provinents des d'internet, com les que es puguin produir des de l'interior i que puguin posar en perill la disponibilitat dels serveis i la seguretat de les dades. Finalment, per reduir els riscos derivats dels atacs, cal formar els treballadors per tal de detectar i reduir el temps d'exposició als atacs. Cal doncs establir mesures per millorar la detecció i la resposta als incidents implantant serveis de ciberseguretat gestionats a través de SOCs -Centre d'Operacions de Seguretat- en les organitzacions.

La ciberseguridad, entendida como un proceso de mejora continua, se encarga de la protección digital de las organizaciones y hacer frente a los ataques informáticos. Los sistemas y la información de las organizaciones suponen la base del funcionamiento y conocimiento de les mismas. Cada vez resulta más necesario aumentar la seguridad de estos sistemas, contra programas maliciosos o ataques de robo de datos, y hacer frente a los incidentes de seguridad las 24 horas del día. Además, para cumplir los requerimientos de las diferentes normativas en el ámbito de la seguridad, hace falta realizar periódicamente auditorias de seguridad de los sistemas para verificar su protección en frente de unas amenazas cambiantes y cada vez más sofisticadas. Estas auditorías han de permitir detectar tanto las vulnerabilidades a ataques que provienen des de internet, como las que se puedan producir desde el interior y que puedan poner en peligro la disponibilidad de los servicios y la seguridad de los datos. Finalmente, para reducir los riesgos derivados de los ataques, hace falta formar a los trabajadores para detectar y reducir el tiempo de exposición a los ataques. Por tanto, es necesario establecer medidas para mejorar la detección y la respuesta a los incidentes implantando servicios de ciberseguridad gestionados a través de SOCs -Centro de Operaciones de Seguridad- en las organizaciones.

Cybersecurity, as a continuous improvement process, takes care of organizations digital protection against cyber attacks. Systems and information are crucial to the organizations knowledge and function. Nowadays improving systems security has become more important than ever, to protect them against malware or data leaks and resolve security incidents 24h a day, seven days a week. Otherwise, in order to fulfill security complience requirements, it is necessary to carry out regular system security audits to verify their protection against more sophisticated and changing threats. These audits should detect both vulnerabilities to attacks from the Internet and those that may occur from within the local network that may put in risk the availability of services and the security of data. Finally, in order to reduce risk of attacks, employees need to be trained in an annual program to detect and reduce time of exposure to attacks. There's need to stablish measures to improve detection and response to incidents by organizing cybersecurity services managed by Security Operations Centers in that organizations.