¿Cómo lograr 95Sec en la empresa ?

Jorge Luis Ojeda

CEO
RealNet

Email: jlojeda@realnet.com.mx

https://www.realnet.com.mx
 Introducción
• La seguridad de la información ha cambiado la forma de hacer
negocios y de comunicación en las organizaciones.

• COVID-19 nos debe seguir manteniendo mas alertas.

• Algunos Mitos, casos y desafíos de las empresas en internet.

Sólo son 99% de las empresas que están conectadas a internet.
1.- No somos una empresa grande para que
los ciberdelincuentes se fijen en nosotros.
• MITO: mas del 90% de las pequeñas y
medianas empresas son las mas vulnerables.
• Ojo: emprendedores.

• ¿Qué hacer?:
• Definir políticas de seguridad
• Hacer un inventario de los activos de la empresa
ISO 27001, NIST.

https://www.realnetguru.mx/informacion/e-book/
 2.- Pueden usar los dispositivos de
trabajo en casa y no pasa nada.
• MITO: utilizar los equipos de la empresa en trabajo de homeoffice para tareas
escolares, es un peligro.
• ¿Qué hacer?:
• Poner sistema de monitoreo de tráfico web
• Evitar uso de redes sociales en los equipos de trabajo
• Definir un equipo de la empresa y solo de la empresa para este punto
• Instalar un sistema de bloqueo web
• Instalar un Antimalware.
 3- Invertir en Ciberseguridad es muy caro y
prefiero gastar en otras cosas
95% de la seguridad recae en la prevención

• MITO: Un ciberataque puede ocasionar

que una empresa deje de operar por
mínimo 5 días.
• ¿Qué hacer?:
• Definir prioridades de protección de la
información.
• No hemos visto que una empresa por
invertir en Ciberseguridad haya perdido
dinero, pero si hemos visto empresas que
han dejado de existir por no haber
invertido en ciberseguridad.
• AD debería ser mas sensible ante la
ciberseguridad.
 Sólo existen dos tipos de empresas, las que
han sido vulneradas y las que pronto lo serán.
 Casos Ataque Cibernético – Ransomware-.

Aplicaciones
Empresa Alimentos, CDMX,
críticas:
Ventas internacionales Contabilidad , Facturación
20 servidores

5 Servidores infectados – Rasomware- Incremento de Infección a 10 :

Sistema de respaldos para 2 servidores Se decidió respaldar los servidores no
infectados.
Los servidores Críticos dejaron de funcionar.
Secuestro Informático: Sin pagar

Backup & Restore RTO : 5 horas

 Casos Ataque Cibernético – Ransomware-.

Aplicaciones
Empresa Comercial, CDMX,
críticas:
Ventas internacionales Contabilidad , Facturación
Menos de 25 empleados
1 servidor Windows

1 Servidor infectado – Rasomware- Conexiones remotas RDP – Terminal

Sistema de respaldo, mismo servidor
Secuestro Informático: Pagaron 0.3 BTC
server- :
Se decide dar acceso a usuarios
homeoffice con RDP, alguien recibió un
correo. Phishing .
Los servidores Críticos dejaron de funcionar y llevan
mas de tres semanas sin operar.

Backup & Restore RTO : 3 semanas

4.-Robo y fuga de información – Home office-
• Problema: Es recurrente encontrar empresas
que les han robado la información, por perder el
control del personal que hace Home office

• ¿Qué pasa?:
• Los equipos de trabajo en casa son personales
y no de la empresa
• Los equipos de trabajo en casa no cuentan con
la seguridad necesaria.

https://www.realnetguru.mx/informacion/e-book/
Los respaldos se vuelven arma para los ciberdelincuentes

Si no hay pago del rescate, exponen los datos obtenidos.

https://www.eleconomista.com.mx/tecnologia/Mexico-tiene-muchos-
problemas-que-atender-que-el-ciberespacio-no-sea-uno-mas-Arturo-Garcia-
20200920-0005.html
5.- Contratar servicios en la nube es
mas seguro que tener servidores
físicos
• MITO: mas del 72% de Los servicios en la nube no cuentan con
sistemas de ciberseguridad.
• ¿Qué hacer?:
• Poner un certificado SSL de manera inicial en el sitio web
• Verificar los acuerdos o contratos de servicio, ya que es importante
poner esquemas de ciberseguridad.
• Implementar un sistema de monitoreo de ataques ( WAF, DDoS,
respaldos de sitios web).
6- Después de COVID-19 todo va a
regresar a la normalidad.
• MITO: COVID- ha causado que muchas empresas integren su transformación digital
de manera forzada, por lo que habrá una nueva normalidad.

• 75% de las empresas seguirán teniendo al personal en homeoffice, por lo que

requerirá mayor atención.
• Ciberseguridad en la empresa, usuarios móviles y Homeoffice.

• ¿Qué hacer?:
• Evitar uso de redes sociales en los equipos de trabajo
• Definir un equipo de la empresa y solo de la empresa para este punto
• Instalar un sistema de bloqueo web
• Respaldo de información
• Instalar un Antimalware.
• Políticas de Ciberseguridad para el uso eficiente
¿Qué hacemos?
 ¿Cómo lo hacemos?
Evitar el secuestro Atender Incidentes​ Recuperarse en
de información​ Malware, caso de siniestro​
Robo, Rasomware​

Monitoreamos todas las comunicaciones Correo, navegación, archivos, nube,

con el fin de evitar que nuestros clientes tengan una afectación de Ciberseguridad

http://www.realnet.com.mx/95Sec
Protegemos a las PYME´s de estas
y más eventualidades:
Minimizamos el riesgo de correos apócrifos
No mas correos electrónicos riesgosos

Medimos la productividad de los empleados

en el acceso a internet
Evitamos distracciones de los empleados con el uso de
internet.

Respaldamos la información de servidores

Físicos, virtuales y en la nube
Recuperamos daños de servidores en menos de 2 horas
Verificamos que políticas de respaldo, asegurando la información
de nuestros clientes

95% de la ciberseguridad recae en la prevención.

 Tres componentes importantes en la
Seguridad de la Información

CiberConciencia
Políticas Los programas
La información debe ser Tecnología empresariales de
siempre protegida, concientización de
Infraestructura necesaria
seguridad de la información
cualquiera que sea su para reforzar la son actualmente un
forma de ser compartida, protección de la elemento fundamental para
comunicada o información garantizar la estabilidad en
almacenada. las operaciones de una
empresa
3-2- 1 Estrategia de respaldos + Simulación de respaldos
Haga clic para agregar texto
 Problemática
:

En las
empresas a
nivel
mundial.

https://www.veeam.com/executive_brief_2021_wp.pdf
Solución.
Evolución de
DR a BC
Automatizado

Con pruebas de
recuperación
3 veces x año

Continuity Engine de
Neverfail
 Recomendaciones:
• Definir políticas de ciberseguridad
• Hacer inventario de los activos
• Hacer un análisis de Tecnología y Seguridad.
• Administración de contraseñas – 2FA o MFA-
• Utilizar un EDR, AntiMalware
• Integrar un sistema de seguridad a nivel de correo
corporativo - AntiPhishing
• Hacer respaldos de información -OJO-
• Poner una segunda red Wifi en casa – uso
exclusivo de empresa-
• Seguridad para los dispositivos personales
• Firmar de NDA y carta de salida de los empleados
10.- Después de COVID-19 todo va a
regresar a la normalidad.
• MITO: COVID- ha causado que muchas empresas integren su
transformación digital de manera forzada, por lo que habrá una nueva
normalidad.

• 75% de las empresas seguirán teniendo al personal en homeoffice, por lo que

requerirá mayor atención.

• Ciberseguridad en la empresa, usuarios móviles y Homeoffice.

• ¿Qué hacer?:
• Evitar uso de redes sociales en los equipos de trabajo
• Definir un equipo de la empresa y solo de la empresa para este punto
• Instalar un sistema de bloqueo web
• Respaldo de informaicón
• Instalar un Antimalware.
• Políiticas de Ciberseguridad para el uso eficiente
 Conclusiones
Pese a lo anterior...

• No hay seguridad al 100%

• La seguridad es un ciclo

• La seguridad descansa en políticas...

• El eslabón mas débil: la gente...

¿Cómo lograr 95Sec en la empresa ?

Jorge Luis Ojeda

Gurú de la ciberseguridad

Email: jlojeda@realnet.com.mx

https://www.realnet.com.mx