Gartner predice que, para 2025, el 45 % de las organizaciones de todo el mundo habrán sufrido ataques en el software de sus cadenas de suministro, lo que supone un aumento tres veces superior al de 2021.



Gartner 2022



CIBERSEGURIDAD





Dada la creciente importancia que están revistiendo los ciberdelitos, hemos conformado una oferta integral y completa de bienes y servicios orientados a prevenirlos, con productos de los vendors líderes de los cuales somos partners de negocios (VMware Carbon Black, Symantec y Sophos) que integran un conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.



¿Por qué es importante?



No 1





Las empresas, en mayor o menor medida, están inmersas en procesos de transformación digital, y como el mundo de las conexiones dedicadas casi ha desaparecido, todos compartimos el mismo medio de transporte: Internet, y eso facilita la labor a los ciberdelincuentes.



No 2





Los ciberataques han aparecido también de lleno en la cotidianidad de las empresas locales. Múltiples empresas argentinas, sin distinción de tamaño, rama de la actividad o capacidad económica han sufrido intentos de penetración, en muchos casos exitosos, vía inyección de malware, phishing, denegación de servicio u otras técnicas y vectores de ataque.



No 3





Por ello, nuestras redes y sistemas son más vulnerables y se encuentren menos protegidos, por lo que todas las empresas deben cuidar el valor de la información que publica en la red, así como el uso que hace en Internet, por lo que es primordial proteger los datos de la empresa y de los clientes, así como la operatividad de los sistemas.



No 4





Los antivirus y firewalls tradicionales ya son insuficientes para prevenir estas amenazas, por lo cual es necesario una política de seguridad activa, de manera de ir siempre un paso por adelante.



Algunas de las principales razones por las cuáles la ciberseguridad es importante y se necesita invertir en ella son:



Preservar los datos Proteger datos ante manipulaciones

Proteger el acceso a ellos

Proteger la operatividad de sistemas y su integridad

Evitar la instalación de espías que roben (datos, sonidos e imágenes) que generen una fuga de datos que son utilizados por delincuentes para suplantar la identidad de las personas y realizar fraudes

Protección de dispositivos personales (portátiles, móviles) ante pérdidas y robos





Estudios especializados muestran que el costo promedio de la recuperación de un solo incidente de seguridad está estimado en $86.5 mil USD para las pequeñas y medianas empresas y $861 mil USD para las grandes.



¿En qué consisten las soluciones que hemos preparado?





Email



Acceso, normalización de clientes, cifrado, control de spam/phishing/spyware. Cuotas. Gateway



Usuario



Capacitación en buenas prácticas y procedimientos de seguridad y protección de la privacidad



Acceso remoto



Control de activos (concentradores VPN, bridges de AR, etc.): firmware, parches recomendados, configuración. Control del software de acceso (parches, credenciales, cifrado)



Firewall



Instalación física, configuración básica, ajuste de políticas específicas



Endpoints



Antivirus, parcheado, revisión de firmware, aseguramiento del S.O. Control de navegadores y protección web. Políticas del desktop. Políticas de actualizaciones de seguridad y verificación



Red



Revisión de firmware activos de red, parcheado de versiones, revisión de configuración switches y routers, revisión de coherencia y seguridad VLANs



Servidores



Revisión de firmware, parcheado S.O./hypervisor/Mvs, ‘hardening’ S.O.



Dispositivos móviles



Firmware, S.O., parches, examen anti malware/spyware, detección y eliminación de aplicaciones maliciosas, definición y aplicación de políticas



Cifrado



Control de cifrado en cada instancia de utilización en toda la infraestructura de TI



Nuestra oferta de servicios de Ciberseguridad



Seguridad perimetral



Nivel inicial, objetivo: detectar y solucionar problemas evidentes (versiones obsoletas, configuraciones defectuosas, servicios innecesarios, aplicaciones no recomendadas).



CS infraestructura de TI



Nivel avanzado: se analiza toda la infraestructura y su grado de aseguramiento en la dimensión horizontal (servidores, activos de red, almacenamiento, firewalls, etc.) como vertical: accesos remotos, servicios expuestos, superficie de ataque, detección/prevención y mitigación de intrusiones)



Solución y skills transfer



Incluye la preparación, la posterior instalación, el testeo y los ajustes correspondientes y su posterior Puesta en Producción. Se efectúa una transferencia de conocimientos a los responsables del tema en cada empresa.



Mejora Continua



Incluye tareas de análisis y diagnóstico así como acciones de remediación permanentes, con el propósito de restituir y mantener de forma continua la integridad, privacidad y confidencialidad de datos e información de la empresa cliente.





KIT INGENIERÍA ELECTRÓNICA



Tucumán 995, Rosario, AR
Alicia Moreau de Justo 1120 P3 Of A306 Ciudad Autónoma de Buenos Aires, AR





kitsrl@kit.com.ar

+54 341 4215050 - +54 9 341 6 186409