MyIdeal-IT es una empresa dedicada a la personalización de dispositivos informáticos (software y hardware) que ofrece soluciones IT especializadas en la conectividad y seguridad para empresas y autónomos. En su afán de ofrecer a sus clientes los mejores sistemas informáticos del mercado, “una seguridad de lujo” como ellos mismos dicen, MyIdeal-IT ha estrenado recientemente su servicio de auditorías de ciberseguridad para garantizar la máxima seguridad de la información al aplicar los dispositivos premium que ofrecen desde hace tiempo. Las auditorías como las que hizo a Casals Abogados se dividen en cuatro fases

 

Contexto

Los últimos datos oficiales sobre el número de ataques cibernéticos que ha recibido España datan de 2016, cuando el Ministro del Interior Juan Ignacio Zodio confirmó que el país había sido víctima de un total de 105.000 ataques registrados. Esto supone el doble de ciberataques que en 2015 y cinco veces más que en 2014, y todo apunta que en 2017 el número de ataques seguirá aumentando. Esta cifra, que no contabiliza todos aquellos ataques no detectados y que también causan estragos, deja muy claro que los ciberataques deben convertirse en una de las mayores prioridades en materia de seguridad para cualquier empresa, principales víctimas de dichos ataques.

Para contextualizar aún mejor la situación, es muy destacable el hecho que en 2015 únicamente Estados Unidos y el Reino Unido recibieron más ataques cibernéticos que España. Frente a esta nueva amenaza a la seguridad -que puede implicar desde el robo de información hasta venda de contraseñas y secuestros virtuales-, cada vez son más las medidas que se están tomando para hacerle frente. Dentro de este nuevo I+D a nivel de seguridad, destaca un concepto por encima del resto: las auditorías de ciberseguridad.

Muchos son los riesgos a los que se enfrenta cualquier empresa en cuanto a ciberseguridad se refiere, y una auditoría puede ayudar a solventar problemas tan graves como la pérdida de información (en discos de almacenamiento o ataques que destruyen la información), robo de información tras robo de dispositivos, incumplimiento de la LOPD al enviar y recibir información sensible, acceso a datos confidenciales a través de ciberataques, pérdida de información por falta de copias de seguridad o mala administración de la información por desconocimiento y no tener procesos de seguridad definidos para el tratamiento de datos.

Proceso de auditoría: caso Casals Abogados

Las auditorías de ciberseguridad se han convertido en la forma más efectiva de combatir el cibercrimen. Se basan en detectar las debilidades de los sistemas de seguridad informáticos de las empresas y ofrecer consejos a empleados y directivos para evitar que expongan informaciones sensibles de la empresa con sus prácticas IT. Casals Abogados (www.casalsadvocats.com) reputado bufete barcelonés, ha sido auditado recientemente por la firma especializada MyIdeal-IT y solo tiene buenas palabras al hacer balance, lo afirma así Pilar de Paz Soto socia-abogada del bufete “Estamos muy satisfechos con el servicio de auditoría informática que ha desarrollado MyIdeal-IT. Ha logrado, además de identificar nuestras vulnerabilidades, nuestro entendimiento de la arquitectura de nuestras instalaciones, proyectándonos así una visión global que nos está permitiendo mejorar día a día”.

En primer lugar, se hace una inspección del cliente auditado en orden de hacer un diagnóstico que dimensione qué tipo de auditoría se adapta mejor a sus necesidades. Esta primera fase no tiene compromiso alguno. Acto seguido, desde MyIdeal-IT se hace una propuesta de servicio que incluye detalles de tiempo, coste y colaboración requerida por parte del cliente. 

Aceptada la propuesta, la tercera fase se basa en la revisión de equipos informáticos, sistemas y servidores en busca de vulnerabilidades y riesgos, y la elaboración de un informe con propuestas y recomendaciones específicas para mejorar la ciberseguridad de cada empresa auditada. En esta etapa se busca el entendimiento de los socios sobre la situación actual de la empresa, se busca utilizar un lenguaje no técnico que permita a los socios/directivos entender su arquitectura de sistemas y las vulnerabilidades que tienen. Este informe está basado en estándares de seguridad internacionales –ISO 27000, las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) – y la Ley Orgánica de Protección de Datos. La última fase del proceso de auditoría consiste en un trainning para los empleados en el que se les informa sobre políticas internas de ciberseguridad y la LOPD, por ejemplo. A partir de este punto se realizan auditorías periódicas (anuales) que permitan evaluar la evolución de la empresa, y tomar las medidas para proporcionar un mejor performance en seguridad.

Desde Casals Abogados concluyen que el servicio “también ha intervenido en optimizar la administración de nuestro fileserver, creando reglas y políticas de seguridad que, de ahora en adelante, seguro cumpliremos todos dentro del staff del despacho”. En un mundo gobernado por la red de redes, la ciberseguridad se ha convertido en un concepto que no debe dejar de tratarse a la ligera. Aunque queda mucho camino por recorrer, las auditorías de ciberseguridad son el primer paso para evitar disgustos cibernéticos. La versión 2.0 del clásico refrán más vale prevenir que curar.