Con el creciente aumento de los dispositivos móviles y el acceso a los servicios desde dichos dispositivos, sumado a la implantación del teletrabajo a causa de la covid-19, se hace imprescindible implementar medidas de seguridad que nos permitan disponer de la información con total confidencialidad e integridad.

En Integra somos conscientes de las continuas amenazas de seguridad informática a las que las empresas estamos sometidas, y es por ello, que implementamos una serie de medidas de seguridad que permitan a nuestros clientes disponer de los servicios con total garantía y disponibilidad.

La seguridad como pilar fundamental

La información contenida en nuestros servidores se rige por políticas de seguridad en base a la normativa vigente. Integra promulga un conjunto de reglas que garantizan que todos los usuarios y redes cumplan con las prescripciones sobre la seguridad de los datos almacenados digitalmente.

Cabe destacar, también, en referencia a la legislación vigente, que Integra cumple con las leyes que afectan a las empresas en materia de seguridad de la información, como son la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), entre otras.

Además, esta información solo podrá ser accedida por el personal autorizado mediante un férreo control de acceso basado en permisos de usuario; únicamente los administradores de sistema tendrán acceso y privilegios para ingresar en las áreas donde se aloja la información de los servidores.

De cualquier modo, si ocurriera un incidente de seguridad, Integra cuenta con un Plan de Contingencia y Continuidad de Negocio con el que reestablecer la actividad de la empresa lo antes posible. De este modo, realizamos copias de seguridad de todos nuestros servidores, las cuales se incrementan diariamente, para disponer siempre de estado más actualizado. Por prevención y para salvaguardar los datos, las copias son almacenadas en ubicaciones diferentes, evitando así, que todas las copias se vean afectadas ante un percance en el Data Center principal.

Sumado a lo comentado en el párrafo anterior, disponemos de un segundo Centro de Datos donde replicamos la información para garantizar la continuidad de los servicios ante un posible desastre.

La red también necesita protección

Un aspecto vital en toda organización es la seguridad de la red. Los servicios e información, que Integra suministra a sus clientes, debe de estar protegida antes los peligros externos a la organización, como pueden ser usuarios maliciosos que aprovechen agujeros de seguridad y/o vulnerabilidades existentes en la actualidad.

Por supuesto, Integra ha tomado una serie de estrictas medidas de seguridad distribuidas en varias capas con las que hacer frente a las posibles amenazas.

Como puntos destacables podemos mencionar el uso de Firewalls, los cuales sirven como barrera entra la red de confianza y la red externa. Además, disponen de elementos con la capacidad de identificar ataques, detectar intrusos, malware y otras amenazas.

Fortinet es la empresa encargada de suministrarnos estos elementos de seguridad de última generación; destacan por contar con más de 20 años de experiencia en el sector de la seguridad y redes, y ofrecer sus servicios a grandes empresas como Amazon, bancos de todo el mundo, o compañías del sector eléctrico, entre otras.

Pero además de Firewalls, Integra hace uso de redes privadas virtuales, conocidas como VPN´s, con las cuales aseguramos que el tráfico generado vaya cifrado, dificultando así que un tercero pueda robar información confidencial. Todo ello bajo la segregación en distintas redes para garantizar la seguridad en la comunicación entre servidores.

Es importante destacar, también, el uso de antivirus y antimalware en todos los servidores. Eset es la solución escogida por Integra para proteger a los equipos informáticos de cualquier tipo de software malicioso. No solo es importante detectar el malware, sino también, hacer un seguimiento constante de los archivos para detectar anomalías y reparar daños. Eset es el proveedor Nº1 de UE en ciberseguridad empresarial, y sus solucionen nos permiten tener una monitorización completa de los equipos y un equilibrio perfecto entre velocidad, detección y usabilidad.

Una monitorización en tiempo real y una prevención de ataques para un sistema robusto.

En integra ofrecemos distintos tipos de servicios a nuestros clientes, por lo que es necesario conocer en todo momento el estado en el que se encuentran los servidores que suministran dichos servicios. Es importante percatarse de cualquier problema en su etapa inicial para evitar que puedan convertirse en problemas mayores y suponer una amenaza para la empresa.

En base a lo comentado en el párrafo anterior, Integra dispone de diversas herramientas de monitorización con las que tener en todo momento una visión en tiempo real de los recursos del sistema de las máquinas, como el uso de la CPU, consumo de memoria, red, disco, etc.

Monitorizar los sistemas nos permite conocer la disponibilidad de los equipos, detectar posibles pérdidas de datos y prevenir futuros problemas de manera proactiva. Pero no solo eso, también tenemos la posibilidad de gestionar de manera centralizada los servidores para que las aplicaciones y certificados de seguridad se encuentren siempre en las versiones más actualizadas.

Es importante contar con un sistema de alertas y comunicación de resultados para estar al tanto y con la mayor brevedad posible de cualquier inconveniente que hayan podido detectar nuestros sistemas de monitorización.

Finalmente, cabe mencionar la necesidad de realizar, de forma periódica, análisis de vulnerabilidades y test de penetración para garantizar que estamos protegidos frente al continuo aumento de las ciberamenazas.

Los ataques informáticos son cada vez más sofisticados, más dañinos y difíciles de prevenir. Por este motivo, desde Integra, contamos con la ayuda de una empresa externa para la realización de este tipo de estudios y disponer, así, de un adecuado sistema de prevención y respuesta a ciberataques.

 

Madrid, 9 de marzo de 2021

Javier Calvo
Ingeniero de Sistemas
Departamento de ISP y Seguridad