Consultoría sobre Seguridad de la Información

Los riesgos de seguridad a los que se enfrentan las empresas

En los últimos tiempos, los criminales han tenido cada vez más éxito penetrando redes corporativas a través de puntos débiles.

• Mientras que en el pasado un virus se suponía que solo causaba daños, hoy día el malware inteligente intenta permanecer indetectable el mayor tiempo posible y extraer la mayor cantidad de datos e información.
• El ransomware también es peligroso: con su software de chantaje, los hackers encriptan los datos de manera compleja y solo los liberan tras el pago de un rescate. El daño causado por estos ataques ya se cuenta en cifras multimillonarias.
• También es concebible que los hackers puedan paralizar instalaciones enteras de producción en empresas, en el peor de los casos incluso infraestructuras críticas a nivel nacional. Los ataques son cada vez más sofisticados y difíciles de rastrear.
• Además, los delincuentes usan las ventajas de la inteligencia artificial para sus actividades.

El peligro asociado es que las empresas afectadas sufran importantes pérdidas financieras. Las pequeñas empresas incluso se ven amenazadas con la bancarrota. También está la amenaza de un daño serio a su imagen. La situación es por tanto aterradora.

Según la encuesta de Bitkom “Economic protection in the digital world”, el 23% de las empresas alemanas han sido víctimas de robos de datos en los últimos dos años. Otro 18% sospecha que han sido afectadas. Los objetivos van desde datos de comunicaciones (48%), datos de clientes (20%) y datos financieros (20%) hasta propiedad intelectual o datos de empleados.

Cómo proteger su información sensible

La tecnología por sí misma ya no es capaz de ofrecer un adecuado nivel de protección. Lo que se necesita, hoy más que nunca, es la interconexión entre personas, procesos y tecnología:

• Soluciones para seguridad de acceso: cuanto más sensibles son los datos, más importante es restringir el grupo de personas que tienen acceso a ellos.
• Las contraseñas por sí mismas no son suficientes. La información valiosa también debe encriptarse bajo determinadas circunstancias.
• No solo desde que el RGPD entró en vigor es también aconsejable tener un panorama de qué datos personales ha recopilado una empresa.
• También es importante asegurarse de que solo hay un registro central actualizado y no hay diferentes versiones distribuidas por la red.
• La seguridad de la información también incluye el transporte protegido: la información debe transmitirse de extremo a extremo de forma segura y encriptada.
• En el caso de violaciones, también es crucial tener a mano datos de protocolo para que estén disponibles. Esto no solo permite identificar rápidamente los incumplimientos, sino que los datos de registro son también necesarios para la evaluación y mitigación de daños.

La aproximación de Konica Minolta al concepto de la seguridad de su información

La seguridad IT ha sido una actividad central en el negocio de Konica Minolta durante más de 20 años. Usando esta experiencia, colaboramos con usted para diseñar una aproximación estratégica a la seguridad de la información. Juntos, hacemos las preguntas adecuadas para encontrar las respuestas apropiadas:

• ¿Qué tipo de información merece la pena proteger en su empresa?
• ¿Son usted y sus compañeros conscientes de la existencia de esta información? ¿Se han definido medidas de seguridad adecuadas, dependiendo del nivel de protección?
• ¿Ha implementado ya un concepto de seguridad de la información y las directrices de IT asociadas con dicho concepto, y ha creado un manual de crisis?

Con un análisis apropiado, Konica Minolta define su necesidad concreta. Nuestra amplia variedad de diferentes paquetes de consultoría van desde análisis individuales hasta el soporte de proyectos complejos durante la implementación de sistemas gestionados. Los componentes pueden incluir no solo soluciones técnicas, sino también formación de los empleados y talleres sobre la sensibilidad y relevancia de la seguridad de la información, porque las empresas deben asegurarse de que sus empleados son conscientes del problema: sus peligros y consecuencias en el caso de una ruptura de seguridad no están siempre claros. Konica Minolta también puede asumir el papel de Responsable de Seguridad de la Información (CISO) u oficial de seguridad IT.