Bajo la premisa de que la seguridad no debe tomar vacaciones y con el lema “Este verano ¡muévete seguro con Secura!”; Secura (www.secura.es), integrador especializado en últimas tecnologías de seguridad de la información, lanza por tercer año su campaña estival para sensibilizar y concienciar en esta materia.

 Y es que precisamente en vacaciones, coincidiendo con el descanso de los responsables IT, aumenta el malware y se multiplican las ciberamenazas por lo que no debemos olvidar que La seguridad de la información debe ser concebida como un proceso continuo. Nunca debe descuidarse ya que la información, esté donde esté, es el activo más importante de la empresa. En épocas como ésta podría bajarse la guardia, por eso cada año lanzamos esta campaña para concienciar a todos los usuarios explica Arantxa Calvo Moyano, Directora de Marketing de Secura.

 Entre las máximas que nos recuerda el integrador:

No subestimar nunca la seguridad de la información, utilizar tecnologías de seguridad y tenerlas actualizadas, configurar de forma segura el acceso Wifi, realizar auditorías de forma periódica, contar con una política de contraseñas y cambiarlas regularmente y mantener los datos de la empresa disponibles y seguros. En caso de llevar el ordenador de vacaciones, Secura, recuerda la necesidad tenerlo actualizado, hacer una copia de seguridad o cifrar el disco y no conectarse a redes WIFI no protegidas. Como recomendación, lo ideal es no utilizar ordenadores públicos y tener siempre precaución con la información que se da en redes sociales.

 Además, muy especialmente este año Secura, con el auge del BYOD (Bring Your Own Device), insiste en la necesidad de “moverse seguro”. La movilidad ha cambiado el panorama empresarial y plantea nuevos retos a la seguridad IT, de manera que seguridad y movilidad deben ir de la mano. Crecen las amenazas móviles y es necesario adoptar una estrategia completa que compruebe, asegure el buen estado de todos los componentes y que, a su vez, pueda anticiparse a posibles desastres de seguridad, ya que en muchos casos puede ser clave para la viabilidad del negocio. También, se debería concienciar a los empleados sobre la importancia de conectarse a redes seguras y mantener a salvo los documentos” expone la directiva.

 Por último, el integrador recuerda que ante cualquier incidente de seguridad se contacte con alguna empresa de seguridad informática que pueda asesorar o directamente denunciar a través del INTECO (www.inteco.es) o la sección de delitos informáticos de la Guardia Civil (www.gdt.guardiacivil.es).

Fuente: Tus Medios.es

Tribuna

Contar con un plan de seguridad IT en la estrategia corporativa, clave para la continuidad del negocio

08/05/2014Arantxa Calvo Moyano, directora de Marketing de Secura. Cuesta creer que el establecimiento de planes de seguridad  —que permitan salvaguardar la disponibilidad, integridad y confidencialidad de la información—, sea todavía una asignatura pendiente para gran parte de las empresas, sobre todo para las pymes.
Sólo con leer estos reveladores y determinantes datos del último informe de seguridad IBM X-Force, las organizaciones públicas y privadas deberían dar prioridad al diseño de sus políticas de prevención: “Desde finales del año 2010,  han aumentado las brechas de seguridad en todos los sectores. En el segundo semestre de 2013, el avance de estos ataques ha seguido creciendo. Más de mil millones de registros con información personal y confidencial se filtraron el año pasado y esta tendencia no parece detenerse”.Al mismo tiempo, asistimos a otra realidad, y es que hoy día nadie pone en duda la importancia de la información, tanto dentro como fuera de las empresas; razón por la cual incorporan herramientas para mantenerla protegida ante cualquier eventualidad que pudiera hacer que se  perdiera o dañara. Pero las corporaciones van más allá, la información se multiplica y se mueve, sale de sus fronteras, y buscan que esté disponible en cualquier momento.En este nuevo escenario en el que la tecnología evoluciona, la información se mueve y cambia el negocio de la seguridad IT (Tecnologías de la Información), las corporaciones también deben evolucionar y centrarse en establecer estrategias que permitan y aseguren la continuidad de negocio en caso de desastre, más que en la recuperación de esa información, que es lo que se venía haciendo hasta ahora. Y esas estrategias se han de ver como una inversión y no como un gasto.En ocasiones, los incidentes pueden provocar la interrupción de las operaciones de negocio. Tras un incidente, las empresas identifican las consecuencias más visibles, pero son menos conscientes de las consecuencias de carácter técnico. Según el INTECO (Instituto Nacional de Tecnologías de la Comunicación): “Un 54,4% de las empresas no realiza ninguna modificación después del percance, mientras que un 38,5% adopta una actitud proactiva incorporando herramientas o medidas de seguridad. Sin embargo, no existe una apuesta clara por actuaciones a nivel estratégico”.En este marco es imperativo avanzar en la sensibilización de las empresas, independientemente de su tamaño y sector, sobre los riesgos de la ausencia de seguridad de la información. Concienciar en la necesidad de contar con las herramientas adecuadas, la formación y el reciclaje internos y, sobre todo, acudiendo a profesionales expertos que solventen la falta de recursos internos sin renunciar a la seguridad.La seguridad, una ventaja estratágica
Debemos tomar conciencia de que las Tecnologías de la Información y las Comunicaciones (TIC) cobran una relevancia especial, impulsando la competitividad, la innovación y  la eficiencia en las organizaciones. Suponen incluso una ventaja estratégica.Es sorprendente en nuestros días leer en estudios sobre seguridad y continuidad del negocio que, según los propios responsables de seguridad de las pymes, las empresas viven el día a día y no son conscientes del impacto que podría tener un suceso crítico.Una de las tendencias actuales que apunta la industria de seguridad de la información es el previsible exponencial aumento de los ataques dirigidos sobre todo hacia las pymes. Un reciente informe revela que “las empresas sufren, de media, un ataque cada 1,5 segundos”. Y es que la información que almacenan —sobre clientes, proveedores, usuarios…—  es un activo de gran valor, que los atacantes tratan de obtener para traducir en lucro económico, prestigio (para loshackers) o daño a la reputación corporativa de la compañía afectada.La adopción de una estrategia de continuidad de negocio constituye un ejercicio de responsabilidad y predisposición a anticiparse a cualquier tipo de elemento adverso que haga peligrar el negocio. En ella se debe contemplar la seguridad IT, pues se pueden producir incidentes o brechas que, de no ser gestionados convenientemente, podrían desencadenar en un problema mayor, incluso paralizar o hacer peligrar el negocio.Algunas empresas apuntan a  pérdida de clientes, impacto contractual, daño reputacional derivado del incidente o las sanciones a consecuencia del suceso. Dispositivos de prevención de fuga de datos (DLP), encriptación y control la información allí donde esté (IRM), sistemas de control de acceso a la red (NAC), de autenticación, realización de copias de seguridad, gestión y control de dispositivos móviles, actualización de programas y sistemas, soluciones de protección contra amenazas de nueva generación (APT o DDoS), realización de auditorías de seguridad, así como el fomento de hábitos prudentes y establecimiento de políticas de seguridad entre el personal de la organización, son algunos elementos que permiten aumentar la seguridad de la información en la empresa, disminuyendo considerablemente las posibilidades de incidentes. Mientras otorgan tranquilidad a los servicios y procesos críticos, permiten tener una percepción más objetiva de los riesgos a los que se enfrentan, asegurando una respuesta organizada y consecuente.Éste es, pues, el reto que se plantea y que deben asumir las corporaciones eficientes, otorgando a la seguridad IT la importancia y lugar clave que estos tiempos demandan. Se trata de garantizar la integridad y el acceso a los datos, asegurando a la vez, sin reservas, la continuidad del negocio.
 
Arantxa Calvo Moyano es directora de Marketing de la firma especializada en seguridad IT Secura, donde ocupa este cargo desde su incorporación, en 2011. Licenciada en Publicidad y Relaciones Públicas por la Universidad Complutense de Madrid, ha sido responsable de marketing reconocidas empresas como Cardona Labarga” (Centro de Estrategia y Liderazgo) o el grupo editorial Salvia Comunicación. También ha trabajado en el área de recursos humanos y conoce la administración de empresas, debido a su desempeño profesional en compañías como la antigua Airtel, Publicaciones Alimarket y Ulled Asociados, entre otras.
 

Ante la proliferación de regalos tecnológicos navideños que luego se incorporan a las empresas bajo el paraguas del BYOD

La firma de seguridad de la información recuerda la necesidad de redefinir las políticas de seguridad para adaptarlas a los nuevos entornos de trabajo

 Madrid, 07/01/2014. “Los regalos de reyes tecnológicos suponen una seria amenaza para la seguridad corporativa” así lo afirma Secura (www.secura.es), integrador especializado en últimas tecnologías de seguridad de la información, ante el exponencial aumento en estas fechas de regalos tipo smartphones, tablets o portátiles que luego se incorporan a las empresas.

“A la vuelta de vacaciones nos encontramos con una avalancha de gadgets navideños en la empresa que ponen en serios aprietos a los responsables de seguridad. Fenómenos como el Cloud Computing y el BYOD traen consigo un escenario en el que los empleados utilizan la tecnología personal en sus empresas. Este giro está obligando a los responsables tecnológicos a redefinir la seguridad para seguir protegiendo y gestionando la información sensible con garantías” afirma Arantxa Calvo, Responsable de Marketing se Secura.

Y es que la fuga de información es un tema candente y de prioridad para cualquier organización. Cada vez se comparte más información y se trabaja desde cualquier lugar por lo que el riesgo de pérdida de control se dispara. “La información se mueve y, en consecuencia, la seguridad también. No debemos verlo como una moda sino como una necesidad. Es imperativo que las empresas replanteen sus políticas de seguridad, cambien el enfoque y realicen fuertes inversiones en soluciones como Sealpath que van un paso más allá ofreciendo protección y control de los datos independientemente del dispositivo o ubicación donde se utilicen” explica Arantxa Calvo.

 Por último, este escenario en el que la conciencia de “trabajar seguro” debería estar presente, también plantea nuevos retos a las personas. “Para gestionar la seguridad de la información de forma integral y ser eficientes no debemos olvidar el componente humano. Las empresas suelen invertir en tecnología, pero ésta por sí sola no es efectiva. Más del 80% de los incidentes corporativos están causados por errores personales. Los beneficios de la tecnología no merecen la pena sin la seguridad adecuada, por lo que es necesario establecer unas políticas se seguridad y unas conductas responsables. Los trabajadores deben ser formados, conocer y tomar responsabilidades en cuanto a la seguridad de su compañía se refiere. Esto es, un aumento de la Cultura de Seguridad de la Información Corporativa”, concluye Calvo.

Fuente:Sunotadeprensa

 


El integrador de seguridad experimenta un aumento en su facturación de un 30% gracias a su alta especialización y completa oferta en últimas tecnologías de seguridad de la información

 

Para 2014 la compañía planea seguir creciendoy consolidarse como integrador de referencia en el sector

Secura (www.secura.es), integrador especializado en últimas tecnologías de seguridad de la información, sigue desafiando a la crisis. Cerramos uno de nuestros mejores años en cuanto a crecimiento, expansión y buenos resultados económicos”, así sintetiza Arantxa Calvo Moyano, Responsable de Marketing de Secura, el año 2013.

 Un año más superando sus expectativas económicas, el integrador español ha incrementado su facturación en un 30%. “Comenzamos el año pasado con unas fuertes expectativas de crecimiento y de expansión internacional. Hoy podemos decir que hemos superado los objetivos que habíamos establecido. Esto pone de manifiesto que nuestra filosofía de trabajo, saber hacer y plan de negocio va en consonancia con lo que el mercado demanda. Esto unido a la alta fidelización de nuestros clientes nos da confianza y empuje para continuar por la senda del crecimiento. Con la profesionalidad de nuestro equipo humano, alta especialización así como una puntera cartera de soluciones de seguridad estamos convencidos de que lo conseguiremos explica Arantxa Calvo, Responsable de Marketing de Secura.

 Y es que a pesar de la complicada coyuntura económica las inversiones en el área de seguridad IT se han visto reforzadas lo que denota la creciente preocupación de las empresas en este ámbito. “Contamos con un porfolio muy completo de soluciones innovadoras que cubre todas las áreas de seguridad. Durante este año hemos duplicado los proyectos de NAC con ForeScout CounterACT, que continúa siendo líder en su tecnología. A su vez, tendencias como BYOD o el creciente uso de la nube como almacenamiento externo trae consigo la movilidad de la información. Por ello hemos apostado por soluciones como SealPath, que permiten proteger los documentos críticos de las empresas y tener control sobre ellos allí donde se encuentren, que ha experimentado una fuerte acogida en el mercado” expone Calvo.

 También durante este año Secura ha estrenado nueva sede con oficinas más amplias y modernas en las que cuenta con un reforzado Centro de Soporte Multifabricante,  en el que profesionales certificados ofrecen una completa gama de servicios a los clientes. “Para este 2014 confiamos en seguir creciendo, tener más presencia internacional y consolidarnos como integrador de seguridad de referencia en el sector, así como seguir identificando las tendencias en el mercado para ofrecer a las empresas las soluciones de seguridad adecuadas para que puedan proteger su información con garantías concluye la directiva.

Por último, entre sus proyectos para el 2014, destacar que el integrador español está inmerso en una completa renovación de su imagen corporativa así como una nueva web que será presentada en breve.

Fuente: Tus Medios

 
29/11/2013. Susana de Pablos. 
 
Así lo pone de manifiesto en esta entrevista, Israel Zapata Palacio, director técnico de Secura,empresa especialista en últimas tecnologías de seguridad de la información, con motivo del Internacional de la Seguridad de la Información.
 
.- diarioabierto.es: En materia de seguridad de la información corporativa, ¿cuáles son los riesgos más importantes que pueden correr las empresas que trabajan con servicios de terceros prestados en la nube?
Israel Zapata Palacio: Existen muchos, pero vamos a centrarnos en dos de los más importantes. El primero es la fuga o robo de información. Hasta ahora las compañías la tenían localizada en sus centros de datos e intentaban poner sistemas para protegerla  y evitar que saliera de la empresa. Al empezar a usar la nube se pierde el control de esa información. De hecho, en muchas ocasiones,  ni siquiera se sabe el país en el que se encuentra, y tampoco se conocen los medios que ponen  estas empresas que dan servicios en la nube para protegerla.
  • Israel Zapata Palacio.
En las noticias podemos ver muy a menudo cómo caen estos servicios en la nube ante ataques de hackers, quienes consiguen acceder a esa información, en muchos casos confidencial, y que luego venden a mafias internacionales. Por eso el mercado de la seguridad se está moviendo hacía la protección y el control de permisos de los documentos, sin importar dónde estén o quién los tenga. Estos sistemas, llamados IRM (Information Rights Management), cifran los documentos de la empresa antes de subirlos a la nube y gestionan que sólo puedan ser vistos por usuarios autorizados, de manera que son inútiles si caen en malas manos. Curiosamente, una de las empresas punteras en estos productos, Sealpath,  es 100% española.El otro problema de tener servicios en la nube es la suplantación de identidad. Las contraseñas nunca han destacado por ser un forma muy segura de identificarse, pero al menos antes sólo se podían usar si se estaba físicamente dentro de la oficina. Ahora con la nube ya no hay límites físicos, y cualquier puede intentar acceder a datos corporativos haciéndose pasar por nosotros. Tan solo han de conseguir nuestra contraseña (mediante phising) , averiguarla (123456 es la contraseña más usada)  o robarla (recordamos por ejemplo los 2.9 millones de contraseñas robadas a Adobe recientemente). ¿Cómo se pueden defender las empresas? Con sistemas de autenticación fuerte, es decir, que nos identifiquen con al menos dos formas, la contraseña y otro método que puede ser algo que tengamos físicamente como una tarjeta o nuestro móvil. Las últimas tendencias avanzan en incluir para cada identificación un desafío que sólo el usuario pueda resolver, como es el caso del sistema patentado por Swivel.-
 
 diarioabierto.es: ¿Qué consejos le daría usted a las empresas con respecto a las indicaciones que éstas deberían dar a sus trabajadores con el fin de que el fenómeno BYOD no suponga una amenaza para la compañía?
I. Z. P.: Las indicaciones a los trabajadores no restan amenazas a la seguridad de la empresa, hay que asegurarse de que cumplen con esas indicaciones. Actualmente ha de existir un sistema de control de estos dispositivos móviles personales que se usan para el trabajo. Se ha de ser capaz de diferenciar información personal de la corporativa, se han de establecer unos requisitos de seguridad mínimos en el dispositivo (contraseña de acceso, no estar pirateado…) y se tiene que poder borrar, remotamente al menos, la información de la empresa si el dispositivo se pierde, es robado o simplemente si el empleado deja la empresa. Para todo esto, ya hay muchos sistemas en el mercado para el denominado MDM (Mobile Device Management) que son capaces de controlar totalmente los datos de los dispositivos móviles..- 
 
diarioabierto.es: Muchas empresas se preguntan qué les podría costar un servicio de consultoría de seguridad, una auditoría o tecnología ad hoc para lograr que su información esté a salvo. ¿Podría facilitar algunos ejemplos del precio de estos servicios?
I. Z. P.: Las grandes empresas y las multinacionales ya saben perfectamente el coste que tiene la seguridad -y también el de no dedicar presupuesto a la seguridad-, y en este caso hablamos de millones de euros invertidos anualmente. Para las pymes no se puede dar una cifra fija en estos casos, ya que existen productos que van desde 1.000 euros a 100.000 euros, dependiendo del tamaño de la empresa o del tipo de producto. El mayor problema para las pymes no es el coste, sino la falta de concienciación con respecto a la seguridad. Un directivo de una pyme puede dar el visto bueno a la compra de una pantalla plana para la sala de juntas de 5.000 euros, y a su vez rechazar por caro e innecesario la adquisición de un sistema de seguridad de 2.500 euros  que puede ahorrarle muchos problemas.