La “revolución digital” está transformando la sociedad con una rapidez inédita en la historia. Pero la evolución de las amenazas cibernéticas, de las reglamentaciones y exigencias del negocio generan nuevos desafíos y ponen en peligro el éxito y la adopción de programas de transformación digital.

Nuestra estrategia aúna soluciones de software innovadoras con un acompañamiento personalizado para responder a los tres principales desafíos en este ámbito: la lucha contra el crimen cibernético, la conformidad reglamentaria y la protección de los datos personales.

La seguridad cibernética se ha convertido, por desgracia, en una de las mayores preocupaciones de los directores de empresas.

Tanto los datos empresariales como los elementos de propiedad intelectual, los datos de clientes o las informaciones financieras tienen un valor económico para los criminales cibernéticos, que están a día de hoy profesionalizados, estructurados y trabajan incluso al servicio de otros Estados u organizaciones mafiosas. Los ataques dispersos y desorganizados, concebidos con el único propósito de perjudicar a su objetivo, han dado paso a ataques extremadamente sofisticados.

La evolución del perímetro de empresas y organizaciones es un factor agravante. La empresa tradicional, planteada antiguamente como un fuerte bastión, ha sido sustituida por la empresa digital, un modelo abierto a las nuevas tecnologías, los objetos conectados, la movilidad, el cloud… aumentando su exposición a riesgos y su vulnerabilidad. Y los criminales cibernéticos están preparados para sacar provecho de cualquier fallo.

El modelo de seguridad de las empresas y organizaciones, inicialmente concebido en torno a la red, debe ahora orientarse a los datos, individuos y riesgos con procedimientos y soluciones eficaces en materia de dirección de gestión de riesgos y conformidad.

La reglamentación, vector de aceleración de la ciberseguridad

GDPR, NIS, PSD2, LRN, LPM... Independientemente del sector o tipo de empresa, las prácticas y organizaciones deben conocer los principales cambios en el impacto de las nuevas reglamentaciones europeas y nacionales. Esto concierne especialmente a las infraestructuras informáticas, la gestión de identidades digitales y los datos personales. Debido a sanciones penales y económicas cada vez más disuasorias (que representan hasta el 4% de la cifra de negocios mundial del GDPR, el “Reglamento general de protección de datos de la UE”), la conformidad se ha convertido en un eje de obligado cumplimiento para la estrategia de las empresas en materia de ciberseguridad. En concreto, la protección de datos personales se ha convertido en un pilar de la soberanía digital. Los CIL y futuros DPO deben transformar su emporesa para garantizar el respeto de los derechos de los ciudadanos y un nivel de seguridad óptimo.

La ciberseguridad, entre las principales problemáticas abordadas por nuestras prácticas

Las ciudades tradicionales se están convirtiendo en smart cities abiertas y conectadas, dotadas de centros inteligentes conectados con el Internet de las Cosas, el cloud y el Big Data. En el corazón de estos espacios se sitúa el tratamiento de datos personales, accesibles a un número cada vez mayor de personas y sistemas de información. Los ciberataques sobre una ciudad inteligente pueden tener grandes consecuencias para los ciudadanos: ¿cuáles serían las consecuencias de un ataque sobre el sistema eléctrico de un hospital o el sistema de señalización de tráfico de una ciudad?

El aumento de las smart cities obliga a abordar los riesgos cibernéticos. La excelencia en materia de ciberseguridad se convierte en un imperativo. Ahora bien, la confianza de los consumidores en este tipo de empresas

Las empresas de omnicommerce son los objetivos preferidos por los hackers y estafadores. La confianza de los consumidores en este tipo de empresas está condicionada por el nivel de seguridad de los datos financieros o personales que éstas generan.

Esto se manifiesta en la multitud de empresas de comercio electrónico que han sido pirateadas en los últimos años. En 2013, una gran cadena de distribución americana fue víctima de un gran ciberataque, durante el cual fueron pirateadas 40 millones de cuentas bancarias y fueron robados 70 millones de datos personales. El ciberataque habría costado su puesto al director general de la compañía, a la Dirección de Sistemas de Información y un total de un millón de dólares a la empresa.

Sin confianza no hay crecimiento. La lucha contra el crimen cibernético es un desafío vital para el omnicommerce.

En 2009, el gusano informático Stuxnet saboteó las instalaciones del Complejo Nuclear de Natanz. En 2014, una APT (amenaza avanzada persistente) averió un horno en una acerería alemana. En diciembre de 2016, una central eléctrica ucraniana fue neutralizada por piratas informáticos, dejando a 250.000 personas sin electricidad. Como se puede comprobar, los ataques sobre los sistemas industriales son una realidad.

Cada vez más conectada, la industria 4.0 hace converger el mundo de IT con el de OT (Tecnologías Operacionales) y está expuesta de igual modo a los ciberataques. Pero cada revolución industrial viene acompañada de un elemento de seguridad imprescindible: para la máquina de vapor, teníamos la válvula; para la electricidad, los fusibles; para los automatismos, los autómatas de seguridad... En el caso de la industria 4.0, la ciberseguridad se convierte en una propiedad intrínseca de las fábricas del futuro.

La ciberseguridad es, por tanto, un punto por el que deberá pasar obligatoriamente la industria 4.0.

La banca se digitaliza para considerar las nuevas tecnologías y nuevos usos de sus clientes, cada vez más autónomos, móviles y conectados. La evolución del digital banking precisa una mayor apertura de los sistemas de información de los bancos y sus partners. Como consecuencia, aparecen nuevas amenazas. La estrategia de ciberseguridad de los bancos debe conjugar de forma hábil la reglamentación, seguridad y agilidad de los SI con la facilidad de uso de las nuevas herramientas digitales.

Gfi le aporta una respuesta global a sus problemas de seguridad, desde la protección de su sistema de información hasta el control de acceso de las personas físicas.

Los directivos y RSSI deben aportar respuestas a estos desafíos. Gfi le acompaña en esta transformación de ciberseguridad, con una combinación homogénea de servicios y soluciones que proporcionan una visión continua y global de la seguridad y del IT (sistema de gestión), el OT (sistema industrial) y el IoT (Internet de las Cosas).

Las soluciones de Gfi

La visión global de la actividad de un sistema de información es esencial para mejorar su comprensión, su rendimiento y responder así a la necesidad de puesta en conformidad.

Es la esencia misma de la gama Keenaï declinada en 3 soluciones:

  • Keenaï Report es la solución que permite visualizar fácilmente la seguridad del sistema de información en tiempo real e integrarse en un proceso proactivo de gobernanza de la seguridad

  • Gfi innova mediante un acercamiento de negocio de los centros operacionales de ciberseguridad. Al integrar las exigencias del estándar PDIS y del ANSSI en el núcleo de su funcionamiento, Keenaï SOC facilita la conformidad con las exigencias de la Ley de Programación Militar (LPM) y mejora la capacidad de detección de los incidentes de seguridad. Esta solución, denominada “France CyberSecurity” por el ANSSI, permite correlacionar el conjunto de las incidencias de una empresa gracias a la integración de tecnologías Big Data. Además, sus algoritmos de puntos en Machine Learning ofrecen una capacidad de modelización del funcionamiento de los sistemas de información con el fin de identificar comportamientos anormales.

  • Keenaï Scada es la solución de supervisión de la seguridad IT & OT que permite a las infraestructuras beneficiarse del conocimiento mutuo de su actividad, a fin de tomar medidas lo más pronto posible. Esta solución es no intrusiva para los centros industriales gracias a sus TAP asegurados. Se facilita la integración por medio de herramientas de análisis de código fuente y de aprendizaje automático de comunicaciones del IOT industrial. Es la solución para asegurar las Industrias 4.0.

La protección de sus colaboradores, centros e instalaciones es igual de importante

  • Nuestra solución Security Services ofrece una gestión de los controles de acceso a todos los niveles. Esta solución, que dispone de un conjunto de dispositivos especializados, permite adaptarse a sus distintas necesidades en gestión de la circulación de individuos mediante soluciones de videovigilancia, recuento de personas presentes o gestión de las alarmas. Y para una máxima eficacia, Security Services se integra en nuestras soluciones de gestión de tiempos.

  • Nuestra gama de soluciones de Aplicaciones Biométricas ofrece una solución completa de identificación biométrica, que integra una o varias tecnologías de este tipo: huellas digitales, firma numérica y reconocimiento facial. Este servicio de biometría multimodal facilita el desarrollo de aplicaciones que precisan una identificación biométrica puntera y de alto rendimiento.

Nuestra misión: guiarle en su transformación de ciberseguridad

Gfi le propone una gama de servicios de ciberseguridad para garantizar que su transformación digital sea segura:

  • Acompañar al RSSI en sus objetivos: esquema director de SSI, política de seguridad, análisis de riesgos…

  • Garantizar la continuidad de las actividades de la empresa: PCA/PRA, estrategia de seguridad, continuidad informática…

  • Integrar, aprovechar y administrar las soluciones de seguridad que protejan a su empresa: antivirus, firewall, IPS…

  • Mantener sus infraestructuras en condiciones de seguridad

  • Supervisar su seguridad desde nuestro Centro Operacional de Seguridad (SOC)

  • Acompañar al CIL/DPO en sus objetivos: estado de los centros, programa GDPR…

Gracias a nuestro conocimiento de los riesgos, estrategias y prácticas informáticas de pequeñas y grandes empresas, podemos elaborar estrategias de ciberseguridad pertinentes y eficaces, respondiendo así a las preguntas fundamentales de las empresas:

  • ¿Cómo puedo mantener la conformidad con las exigencias reglamentarias, especialmente con el GDPR?

  • ¿Cómo puedo transformar mi modelo de seguridad, orientado a la "red", en un modelo orientado a los "datos"?

  • ¿Es mi empresa lo suficientemente resiliente y segura?

  • ¿Cómo implementar, desplegar y controlar una política de seguridad?

  • ¿Cómo transformar las prácticas cotidianas de mis colaboradores, implicar a la dirección general y desarrollar una verdadera cultura de ciberseguridad?

  • ¿Están bajo control los riesgos de mi transformación digital?

  • Est-ce que les risques de ma transformation digitale et numérique sont sous contrôle ?

Nuestros consultores, expertos e ingenieros (con amplias competencias y conocimientos de las normas, procesos, métodos y herramientas en materia de seguridad) le ofrecen apoyo tanto a nivel nacional como internacional para garantizar la seguridad de su transformación digital. 

Artículos relacionados

Compartir