Sothis ha estado presente en la duodécima edición del Encuentro Nacional de Seguridad de la Información (ENISE) que ha tenido lugar los días 23 y 24 de octubre en el emblemático Palacio de Exposiciones de León.

Este año, como novedad, ENISE cuenta con un “Trade Show”, una zona dedicada exclusivamente a las empresas de ciberseguridad, que ha servido de escaparate para que las más de 50 empresas partícipes en esta edición puedan presentar a los más de 1700 asistentes que han pasado por el evento las soluciones más innovadoras en el campo de la ciberseguridad.

Sothis, dentro de su apuesta por aportar valor a las empresas en sus procesos de transformación digital, ha estado presente con un amplio stand, donde nuestros compañeros Raúl Prieto, Fernando Posadas, Yago Gómez-Trenor y Alejandro Aliaga han podido presentar a los asistentes el amplio porfolio de productos y servicios de seguridad que Sothis pone al alcance de sus clientes para ayudarles a convertirse en empresas más ciberseguras.

Nuestro stand en el “Trade Show”

Desde su creación, el departamento de seguridad de Sothis nace con el objetivo de hacer llegar la seguridad a todas las empresas, indistintamente de su tamaño. Por esta razón, hace una clara apuesta por diseñar estrategias de ciberseguridad pensadas y desarrolladas para ajustarse a las necesidades de sus clientes. Sothis ofrece soluciones y servicios que parten desde el gobierno de la información hasta llegar a su innovador centro de operaciones de seguridad donde, mediante el uso de herramientas tan punteras como IBM QRadar y apoyados por sus profesionales, trabajan sin descanso para ayudar a las organizaciones a ser más seguras.

Debido a la imparable sofisticación de las amenazas y de lo avanzadas de sus técnicas, cada vez es más complicado disponer de medios suficientes para evitar la intrusión en las empresas, y evitar la pérdida de datos.

Por ello, es fundamental que las organizaciones dispongan de una estrategia de ciberseguridad alineada con sus objetivos y necesidades, de forma que puedan gestionar de forma preventiva los posibles incidentes que puedan sufrir, así como brechas de seguridad. Durante el evento, D. Jesús Rubí, Adjunto a la directora de la Agencia Española de Protección de Datos, ha indicado que desde el 25 de mayo de 2018, fecha de aplicación del nuevo Reglamento General de Protección de Datos, la AEPD ha recibido más de 300 notificaciones de brechas de seguridad por parte de organismos públicos y entidades privadas.

Ante esta necesidad, desde el departamento de Gobierno de Seguridad de la Información de Sothis, se está ayudando a los clientes a desarrollar planes directores de seguridad que les permitan conocer su nivel de madurez en materia de seguridad y definir la hoja de ruta a seguir, estableciendo unos objetivos claros y dedicando los recursos necesarios.

En relación con esta hoja de ruta, es fundamental incorporar a los procesos de las organizaciones el proceso de gestión de riesgos, con el fin de analizar las amenazas a las que están expuestos los sistemas de información, las personas, los proveedores y las instalaciones que permiten que la organización continúe día a día y poder disminuir el riesgo conforme a las mejoras en las medidas que actualmente dispongan las organizaciones y las nuevas que se deban de ir implantando.

Alejandro Aliaga durante su charla en #12ENISE

Entre estas medidas, tal y como expuso Alejandro Aliaga, responsable de ciberseguridad en su ponencia del pasado martes 23, se destaca el valor que aporta a las empresas la externalización de los servicios de ciberseguridad a través de centros de operaciones como ERIS-CERT de Sothis.

Este centro de seguridad permite a las empresas disponer de profesional es altamente cualificados que, durante las 24h del día, vigilan todos los activos de la organización en busca de comportamientos anómalos que puedan suponer un riesgo para la seguridad. En ese momento, y mediante tecnología de automatización de procesos diseñada por nuestros ingenieros, los analistas de nuestro centro de operaciones de seguridad se ponen de forma casi inmediata, a atender esta alerta, reduciendo así, drásticamente el tiempo que transcurre desde que se detecta una amenaza, hasta que se aplican medidas correctoras para garantizar la contención y la erradicación de la amenaza.

La gestión de la seguridad de la información, junto con las medidas técnicas apropiadas que permitan la automatización de todos los procesos repetitivos, aunado con la capacidad de contar siempre con los profesionales más formados en las últimas tecnologías es, posiblemente, lo más beneficioso que los centros de seguridad pueden llevar a cabo para ayudar a las organizaciones para detectar y responder frente a amenazas antes de que sea demasiado tarde.

 

Compartir
Artículo anteriorIndustria 4.0: caminando a hombros de gigantes
Artículo siguienteDigitalización en los procesos de ingeniería I
Alex Aliaga Casanova (@hflistener). Ingeniero de Seguridad senior. Adicto a las nuevas tecnologías y las telecomunicaciones dedica gran parte de su tiempo libre a la investigación de la seguridad de los sistemas radio, habiendo impartido diferentes talleres y conferencias especializados en esta temática. Compagina su labor profesional como consultor de seguridad con la radioafición (EA5HJX), hobby que practica desde hace más de 15 años.