; ; ; ; ; ; ; Plan de Ciberseguridad | Rieusset, Fabricante de etiquetas
Plan de ciberseguridad Rieusset

Plan de Ciberseguridad

Ciberseguridad: punto clave en la industria 4.0

Aplicar mejoras e implementar nuevas medidas que afectan a la ciberseguridad se ha convertido en una de nuestras principales prioridades. ¿Por qué? Estos son los motivos:

  1. Queremos seguir progresando en nuestro plan de industria 4.0, que incluye avanzar en la digitalización de todos nuestros procesos productivos y por lo tanto, implica desarrollar nuevos sistemas informáticos, mejorar y securizar los que ya tenemos.
  2. Uno de nuestros propósitos corporativos es la seguridad, también en los sistemas informáticos; y por lo tanto la seguridad de nuestra información y la de nuestros colaboradores: clientes, proveedores, trabajadores, etc. Queremos protegernos contra hackers y nuevas formas de ataques cibernéticos.

La seguridad de toda la información que maneja nuestra empresa es un aspecto de importancia primordial para Rieusset, veamos cúal es nuestra situación en este tema con la Directora de Personal y coordinadora del proyecto de ciberseguridad Pilar Pintor y también con la empresa contratada para la ejecución del plan Ingram Cloud Cyber Security.

Pilar Pintor

Auditoría de ciberseguridad

En mayo de 2021 fue contratada la empresa alemana Ingram Cloud Cyber Security para iniciar el proceso de auditoría que pudiese facilitarnos la situación de partida de la empresa en cuanto a ciberseguridad. El objetivo era descubrir los puntos vulnerables en los sistemas informáticos que pudieran poner en riesgo nuestra actividad o la protección de datos sensibles.

Ingram Cloud Cyber Security realizó diferentes actividades para determinar qué vulnerabilidades tenía Rieusset en materia de ciberseguridad, verificándolas y determinando el nivel de riesgo de seguridad asociado al entorno y sus correspondientes activos para poder establecer un plan de acción para mitigarlas.

Para ello realizan dos tipos de intervenciones:

  • La externa, que consiste en intentar entrar y realizar ataques a nuestro sistema informático desde fuera, como si se tratara de un hacker.
  • La interna, realizada desde la misma empresa como si se tratara de una persona interna con acceso a los ordenadores del personal, servidores, etc.

 

Cada una de estas intervenciones se realiza en las siguientes fases:

  1. Fase de planificación. Se identifican las reglas, alcance de la prueba, puntos de acceso a verificar, timming y objetivos.
  2. Fase de descubrimiento. Exploración automatizada de las vulnerabilidades utilizando las herramientas estándar de la industria.
  3. Una vez identificadas las vulnerabilidades, se verifican y clasifican según la probabilidad y el riesgo que suponen para Rieusset.
  4. Fase final. Registro de todos los hallazgos, evaluación del riesgo y pasos a seguir para mitigarlo. Finalmente todo queda recogido en un informe.

 

Tests y resultados. Auditoría de ciberseguridad

Empecemos por el test externo.

Como se observa en el gráfico, los resultados fueron muy positivos, ya que solo se encontró una vulnerabilidad y de un riesgo medio, lo que determina el informe como: problemas de seguridad moderados que requieren cierto esfuerzo para influir con éxito en el entorno. En el informe también se explica que en el momento de realizar la prueba se encontraron frente a un perímetro externo bien reforzado que imposibilitaba finalizar el ataque con éxito .

A día de hoy, la incidencia detectada ya ha sido trabajada y solucionada, consiguiendo así la máxima seguridad en nuestro sistema frente ataques externos.

Veamos también los resultados del test interno.

 

Como se observa en el gráfico la cantidad de vulnerabilidades seguía siendo muy baja y la mayoría de ellas con un riesgo medio (igual que en el test externo). Aunque existían ciertas situaciones desde las que era posible atacar el sistema, los ataques no tuvieron éxito porque contábamos con sistemas internos reforzados con cortafuegos, antivirus o sistemas de detección de intrusos en la red.

Tal como indica Pilar Pintor, la coordinadora del proyecto de ciberseguridad: “en este punto, sentimos tranquilidad al saber que muchas acciones que estábamos realizando hasta la fecha eran correctas y realmente nos protegían.”

Aún así, hemos trabajado en todos los puntos vulnerables hasta que hemos conseguido solventarlos. A día de hoy todos los puntos débiles han sido reforzados y contamos con un sistema informático mucho más seguro.

 Ciberseguridad 2022

Aunque se hayan subsanado todas las vulnerabilidades, tenemos previsto realizar más pruebas de forma periódica para seguir garantizando la seguridad no solo de nuestra compañía, sino también de nuestros trabajadores, clientes, proveedores y todos nuestros públicos interesados.

Según explica la coordinadora de ciberseguridad, Pilar Pintor: “a nivel interno, por ejemplo, hemos realizado (y seguiremos haciéndolo) formaciones con especialistas en ciberseguridad para nuestro personal de oficina. De esta forma, estarán bien informados y sabrán cómo actuar.”

Una de las últimas novedades es la incorporación el pasado mes de diciembre de un técnico informático, Alejandro Beltrán; con ello fortalecemos el área informática en todas sus vertientes, disponiendo de más recursos para seguir trabajando en nuestra ciberseguridad.

Este 2022, nuestro propósito es seguir trabajando para ser una empresa saludable, sostenible y segura, lo que incluye también que sea cibersegura.

 

 

Auditoría de ciberseguridad 2022

Siguiendo con nuestra ruta hacia la industria 4.0, la ciberseguridad es siempre uno de nuestros propósitos corporativos. Por eso, hemos querido repetir la auditoría con Ingram Cloud Cyber Security, empresa especializada en ciberseguridad para empresas con la que empezamos a trabajar en 2021.

En esta auditoría se realizaron pruebas de intrusión externas e internas. Veamos los resultados obtenidos:

– En las pruebas de intrusión externas de la auditoría, los resultados fueron muy positivos. Se detectó una vulnerabilidad de riesgo leve en uno de nuestros aplicativos, aunque al contactar con nuestro proveedor de dicha aplicación, ya eran conscientes de ello y se ha aplicado un parche de seguridad para corregirlo.

– En las pruebas de intrusión internas, haciéndose pasar por personal de la misma empresa como si se tratara de una persona interna con acceso a los ordenadores del personal, servidores, etc., se detectaron algunas vulnerabilidades medias y leves. Ya las estamos corrigiendo, aunque no afectan a la seguridad de la empresa, gracias a tener un sistema bien reforzado que imposibilita finalizar un ataque con éxito.

 

Ciberseguridad 2022

Durante el 2022 hemos realizado cambios importantes para seguir mejorando la ciberseguridad de la empresa, ya que este mundo siempre está en permanente desarrollo. Entre los cambios que se han realizado, estos son los más significativos:

– Separar la red en secciones. Esto permite mitigar posibles daños o intrusiones e incluso aislar ciertos elementos para prevenir que pueda propagarse cualquier amenaza.

– Actualizar los firewalls. También conocidos como cortafuegos, son un elemento informático que controla el tráfico de un dispositivo o una red privada para bloquear la entrada de amenazas. Este cambio en hardware lo que hace es ayudarnos a poder monitorear y aplicar nuevas directrices en la red y así reforzar y contar con un sistema informático mucho más seguro y sobre todo actualizado contra las nuevas amenazas.

Además, hemos dado un paso hacia la ciberseguridad integrada para todo el Grupo Gerosa implementado un módulo nuevo en el proyecto de seguridad que iniciamos todo el grupo, que se denomina “MDR” (Manager Detection & Response). Gracias a que todas las empresas que forman parte del Grupo Gerosa hemos implantado a nivel de seguridad los mismos firewalls Sophos, tenemos unas condiciones más fáciles de implantar este importante servicio, que nos proporciona una supervisión y gestión proactivas en caso de incidentes en nuestros dispositivos con una cobertura de 24 horas al día los 7 días de la semana.

Esto supone disponer de un verdadero servicio externo de SoC (Security Operations Center), con equipos altamente especializados que solo se dedican a eso, respaldados por la garantía de experiencia de Sophos.

 

 Ciberseguridad 2023

A nivel interno, seguimos realizando (y seguiremos haciéndolo) formaciones con especialistas en ciberseguridad para nuestro personal. De esta forma los hacemos partícipes de lo que podría llegar a pasar en diferentes escenarios, así como los nuevos métodos de phishing, malware o virus para que así sepan cómo deben actuar y tomar conciencia de que es un punto muy importante a tener en cuenta para la seguridad de la compañía.

Alejandro BeltránTal como explica Alejandro Beltrán, responsable del departamento de informática de Rieusset: “Nuestro propósito es seguir trabajando para ser una empresa saludable, sostenible y segura, lo que incluye también que sea cibersegura, no solo para nuestra compañía, sino también para nuestros trabajadores, clientes y proveedores.”








    Si te ha interesado el tema de este post y quieres saber lo que podemos hacer para tu marca, contáctanos.


    *

    INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

    Responsable: Rieusset, S.A.;  Finalidades: Gestionar el envío de información solicitada; Legitimación:Consentimiento del interesado; Destinatarios: Sus datos no se cederán a terceros salvo en caso de obligación legal; Derechos del interesado: A acceder, oponerse, rectificar y que se supriman sus datos, así como,otros derechos como se explica en la información adicional. Puede acceder a información adicional y ampliada aquí.




    Fabricamos: Conoce a Rieusset:
  • Etiquetas para Cervezas
  • Casos de Éxito
  • Packaging de Comida de Mascotas
  • Propósito Sostenible
  • Envases para Café
  • Etiquetas Personalizables
  • Etiquetas para Botellas de Agua
  • Etiquetas y Packaging Flexible
  • Packaging flexible para Chocolate