Paquete de comprobación de ciberseguridad de CertX
Cada vez más de sus infraestructuras vitales están en línea, lo que las hace más vulnerables a los ciberataques. El hecho de no instituir tecnologías y procesos de ciberseguridad adecuados significa que se arriesga a exponer a su organización a muchas amenazas cibernéticas diferentes, no solo a la pérdida de datos sensibles y dinero, sino también a la confianza de sus clientes y, en el peor de los casos, a poner en peligro a las personas y al medio ambiente mediante el secuestro de sus equipos operativos.
En CertX creemos firmemente que la concienciación en todas las empresas es primordial si queremos reducir el número de ciberataques y ofrecemos CertX Cyber Security Checkup Package (CSCP) que aumenta la concienciación respecto a su postura de seguridad y le orienta en los pasos a seguir para aumentarla.
Nuestro CSCP va más allá de las típicas evaluaciones de ciberseguridad (como estándares, normas y reglamentos) y tiene en cuenta las propiedades específicas de cualquier objetivo, identifica su punto más débil a nivel de sistema y recomienda buenas referencias para la necesidad específica de una organización.
A pesar de la falta de una solución única, nuestro principal objetivo es ayudar a nuestros clientes a afrontar el reto de la ciberseguridad de forma pragmática, holística, transparente, asequible y eficiente .
"Sólo hay dos tipos de empresas: las que han sido hackeadas y las que lo serán" - Director del FBI, Robert Mueller
Detalles del proceso CSCP
Independientemente del objetivo, un proyecto CSCP sigue un enfoque de 4 pasos:
- Definición del alcance - Definición del alcance del proyecto (qué sistemas/procesos...)
- Estudio de aplicabilidad de referencia - Identificación de los documentos de referencia, reglamentos, normas y directrices, relevantes el contexto específico del cliente.
- Análisis de alto nivel de la postura de seguridadactual - Basado en las propiedades específicas del sector, identificación de las principales amenazas puntos débiles potenciales
- Resultados - Formalización de los resultados del proyecto en un informe de comprobación de la ciberseguridad
Los proyectos del CSCP se ejecutarán en dos semanas para permitirle obtener rápidamente información de retorno e iniciar potencialmente actividades posteriores basadas en resultados relevantes.
CertX puede prestarle apoyo posteriormente para actividades de evaluación más específicas y avanzadas, así como para completar la certificación según las normas de acreditación si es necesario (consulte nuestra cartera completa de ciberseguridad aquí).
Precios pragmáticos para un servicio pragmático
Como hemos descrito anteriormente, nuestro objetivo es proponer CSCP a cualquier tipo de empresa. Pensamos que la ciberseguridad no debería estar reservada a organizaciones de tamaño mundial, sino a cualquier empresa que esté interesada en ofrecer productos y servicios seguros y fiables a sus clientes. Para cumplir con nuestro propósito, hemos definido una lista de precios totalmente transparente y asequible que se basa en gran medida en el tamaño de su empresa como sigue:
- Cat.A: Company size < 10 employees
- Cat.B: 10 employees < Company size < 25 employees
- Cat.C: 24 employees < Company size < 50 employees
- Cat.D: Tamaño de la empresa > 50 empleados
Casos de uso
#1 - PYMES que trabajan en el sector de la construcción
CONOZCA MÁS
El modelo de negocio de esta empresa de 40 empleados es diseñar, construir e instalar cocinas a medida en obra nueva. Varios departamentos de la organización utilizan herramientas conectadas específicas para lograr diferentes objetivos.
En cuanto a la parte industrial, la empresa utiliza algunas máquinas CNC (control numérico por ordenador) para construir módulos de cocina, mientras que los documentos de diseño se desarrollan en la parte de la oficina. Esta parte de la red también incluye la administración y el departamento financiero de la empresa en una red empresarial común.
En ese contexto, es evidente que la empresa trabaja en un entorno intrínsecamente sujeto a ciberataques. Incluso si la empresa no desarrolla sus propios dispositivos/partes de la red, las operaciones seguras de estos sistemas y de toda la arquitectura deben considerarse como críticas de ciberseguridad para garantizar la continuidad de las actividades.
CertX podría proponer un CSCP-I para investigar las mejores prácticas que debe seguir esta empresa e identificar los posibles puntos débiles existentes.
#2 - Gran PYME que trabaja en el sector de la automoción
CONOZCA MÁS
El modelo de negocio de esta empresa de 150 empleados es proporcionar (desarrollo y producción) ECUs para varias aplicaciones en el sector de la automoción. Varios departamentos de la organización utilizan herramientas conectadas específicas para lograr diferentes objetivos.
En lo que respecta a la parte industrial en primer lugar, la empresa opera con infraestructuras SCADA para la producción de productos finales, mientras que las actividades de diseño, implementación y pruebas se ejecutan en la parte de oficinas del sitio. Esta parte de la red también incluye la administración y el departamento financiero de la empresa en una red empresarial común.
En este contexto, es evidente que la empresa trabaja en un entorno intrínsecamente sometido a ciberataques, y a diferentes niveles. En primer lugar, las operaciones seguras de estos sistemas y de toda la arquitectura deben considerarse como un elemento crítico de ciberseguridad para garantizar la continuidad de las actividades, por lo que algunas actividades podrían realizarse a nivel organizativo. Por otro lado, el producto final producido por la organización también podría ser objeto de actividades relacionadas con la ciberseguridad para garantizar que no se comprometa el sistema de los clientes.
CertX podría proponer un CSSP-C para evaluar los riesgos cibernéticos a nivel de la UCE o un CSCP-I para investigar las mejores prácticas a seguir internamente por la empresa e identificar los posibles puntos débiles existentes.
#3 - PYMES que trabajan en el sector de los dispositivos médicos
CONOZCA MÁS
El modelo de negocio de esta empresa de 30 empleados consiste en proporcionar (desarrollo y producción) varios tipos de dispositivos médicos (como la bomba de insulina inteligente) y los respectivos servicios de backend para el análisis de datos. Varios departamentos de la organización utilizan herramientas conectadas específicas para lograr diferentes objetivos.
En este contexto, es evidente que la empresa trabaja en un entorno intrínsecamente sometido a ciberataques, y a diferentes niveles. Tanto en el nivel de la red interna como en el de los dispositivos médicos y/o los servicios backend, se deben tener en cuenta las ciberamenazas para reducir los riesgos cibernéticos a un nivel aceptable.
CertX podría proponer un CSSP-C para evaluar los riesgos cibernéticos en el propio dispositivo médico, un CSCP-S dirigido al ecosistema que incluye el dispositivo médico y los servicios de backend o un CSCP-I para investigar las mejores prácticas a seguir internamente por la empresa e identificar los posibles puntos débiles existentes.
#4 - Creación de empresas que trabajan en el sector financiero o como consultores
CONOZCA MÁS
El modelo de negocio de esta start-up de 4 empleados consiste en analizar y apoyar a sus clientes mediante servicios de consultoría. Debido a su tamaño actual, la organización es plana y se han privilegiado las soluciones listas para usar.
Aunque la empresa no desarrolle sus propias soluciones, se almacenan/manejan algunos datos internos de propiedad, así como la documentación de los clientes. Por supuesto, la empresa está directamente conectada a Internet para enviar correos electrónicos, compartir la nube y realizar actividades de investigación.
En este contexto, es evidente que la empresa trabaja en un entorno intrínsecamente sometido a ciberataques. Incluso si las soluciones han sido seleccionadas sobre la base de algún requisito de ciberseguridad, debe garantizarse el funcionamiento seguro de estas herramientas para asegurar la continuidad de las actividades. Los temas más importantes aquí son la gestión de cuentas, los esquemas de autorización, las contraseñas, la privacidad de los datos...
CertX podría proponer un CSCP-I para investigar las mejores prácticas que debe seguir esta empresa e identificar los posibles puntos débiles existentes.
