13 Ene Plan de Ciberseguridad
Ciberseguridad: punto clave en la industria 4.0
Aplicar mejoras e implementar nuevas medidas que afectan a la ciberseguridad se ha convertido en una de nuestras principales prioridades. ¿Por qué? Estos son los motivos:
- Queremos seguir progresando en nuestro plan de industria 4.0, que incluye avanzar en la digitalización de todos nuestros procesos productivos y por lo tanto, implica desarrollar nuevos sistemas informáticos, mejorar y securizar los que ya tenemos.
- Uno de nuestros propósitos corporativos es la seguridad, también en los sistemas informáticos; y por lo tanto la seguridad de nuestra información y la de nuestros colaboradores: clientes, proveedores, trabajadores, etc. Queremos protegernos contra hackers y nuevas formas de ataques cibernéticos.
La seguridad de toda la información que maneja nuestra empresa es un aspecto de importancia primordial para Rieusset, veamos cúal es nuestra situación en este tema con la Directora de Personal y coordinadora del proyecto de ciberseguridad Pilar Pintor y también con la empresa contratada para la ejecución del plan Ingram Cloud Cyber Security.
Auditoría de ciberseguridad
En mayo de 2021 fue contratada la empresa alemana Ingram Cloud Cyber Security para iniciar el proceso de auditoría que pudiese facilitarnos la situación de partida de la empresa en cuanto a ciberseguridad. El objetivo era descubrir los puntos vulnerables en los sistemas informáticos que pudieran poner en riesgo nuestra actividad o la protección de datos sensibles.
Ingram Cloud Cyber Security realizó diferentes actividades para determinar qué vulnerabilidades tenía Rieusset en materia de ciberseguridad, verificándolas y determinando el nivel de riesgo de seguridad asociado al entorno y sus correspondientes activos para poder establecer un plan de acción para mitigarlas.
Para ello realizan dos tipos de intervenciones:
- La externa, que consiste en intentar entrar y realizar ataques a nuestro sistema informático desde fuera, como si se tratara de un hacker.
- La interna, realizada desde la misma empresa como si se tratara de una persona interna con acceso a los ordenadores del personal, servidores, etc.
Cada una de estas intervenciones se realiza en las siguientes fases:
- Fase de planificación. Se identifican las reglas, alcance de la prueba, puntos de acceso a verificar, timming y objetivos.
- Fase de descubrimiento. Exploración automatizada de las vulnerabilidades utilizando las herramientas estándar de la industria.
- Una vez identificadas las vulnerabilidades, se verifican y clasifican según la probabilidad y el riesgo que suponen para Rieusset.
- Fase final. Registro de todos los hallazgos, evaluación del riesgo y pasos a seguir para mitigarlo. Finalmente todo queda recogido en un informe.
Tests y resultados. Auditoría de ciberseguridad
Empecemos por el test externo.
Como se observa en el gráfico, los resultados fueron muy positivos, ya que solo se encontró una vulnerabilidad y de un riesgo medio, lo que determina el informe como: problemas de seguridad moderados que requieren cierto esfuerzo para influir con éxito en el entorno. En el informe también se explica que en el momento de realizar la prueba se encontraron frente a un perímetro externo bien reforzado que imposibilitaba finalizar el ataque con éxito .
A día de hoy, la incidencia detectada ya ha sido trabajada y solucionada, consiguiendo así la máxima seguridad en nuestro sistema frente ataques externos.
Veamos también los resultados del test interno.
Como se observa en el gráfico la cantidad de vulnerabilidades seguía siendo muy baja y la mayoría de ellas con un riesgo medio (igual que en el test externo). Aunque existían ciertas situaciones desde las que era posible atacar el sistema, los ataques no tuvieron éxito porque contábamos con sistemas internos reforzados con cortafuegos, antivirus o sistemas de detección de intrusos en la red.
Tal como indica Pilar Pintor, la coordinadora del proyecto de ciberseguridad: “en este punto, sentimos tranquilidad al saber que muchas acciones que estábamos realizando hasta la fecha eran correctas y realmente nos protegían.”
Aún así, hemos trabajado en todos los puntos vulnerables hasta que hemos conseguido solventarlos. A día de hoy todos los puntos débiles han sido reforzados y contamos con un sistema informático mucho más seguro.
Ciberseguridad 2022
Aunque se hayan subsanado todas las vulnerabilidades, tenemos previsto realizar más pruebas de forma periódica para seguir garantizando la seguridad no solo de nuestra compañía, sino también de nuestros trabajadores, clientes, proveedores y todos nuestros públicos interesados.
Según explica la coordinadora de ciberseguridad, Pilar Pintor: “a nivel interno, por ejemplo, hemos realizado (y seguiremos haciéndolo) formaciones con especialistas en ciberseguridad para nuestro personal de oficina. De esta forma, estarán bien informados y sabrán cómo actuar.”
Una de las últimas novedades es la incorporación el pasado mes de diciembre de un técnico informático, Alejandro Beltrán; con ello fortalecemos el área informática en todas sus vertientes, disponiendo de más recursos para seguir trabajando en nuestra ciberseguridad.
Este 2022, nuestro propósito es seguir trabajando para ser una empresa saludable, sostenible y segura, lo que incluye también que sea cibersegura.
No te pierdas nuestros artículos y posts, seguiremos informando sobre nuestros avances en ciberseguridad.
| Fabricamos: | Conoce a Rieusset: |
