Ciberseguridad y Resiliencia

Introducción

La revolución digital ha traído consigo grandes avances y facilidades para las empresas y sus negocios, democratizando el uso de tecnologías y ofreciendo unas posibilidades de explotación de datos y obtención de información cada día más avanzada y novedosa, y aumentando cada día la conectividad a un mayor número de dispositivos. Sin embargo, esta misma revolución digital también ha traído consigo sus riesgos, donde en un entorno hiperconectado nos lleva a que, en la actualidad, no es arriesgado pensar que todas las organizaciones serán objeto (o lo han sido ya, incluyendo aquellas que aún no lo saben) de un ciberataque, teniendo además un crecimiento, en volumen y lucro, año tras año, de los ciberdelitos.

Por esta razón, el paradigma de la seguridad para las empresas, sin distinción de tamaño, ha cambiado. Si, anteriormente, el objetivo era proteger el perímetro, actualmente prima la anticipación y la detección de los riesgos, con el objetivo de prevenir los ataques y lograr estar un paso por delante de los ciberdelincuentes, incluyendo, además, la planificación y preparación de respuesta ante incidentes.

En BDO entendemos la Ciberseguridad como la forma de aportar confianza a nuestros clientes en sus actividades actuales y futuras de negocio, en un entorno que ofrece múltiples oportunidades, pero también amenazas y ataques reales utilizando técnicas y herramientas cada vez más sofisticadas y en permanente evolución. Así mismo, BDO le permite conocer y fortalecer el estado de su ciberseguridad frente a un ciberataque tanto mediante auditorías técnicas como a través de proyectos de securización de infraestructura de comunicaciones y seguridad, bastionado y endpoints.

De este modo, y conocedores de los cambios presentados por los nuevos escenarios, BDO dispone de un amplio catálogo de servicios y un equipo de ciberseguridad formado por especialistas altamente cualificados en materia de ciberseguridad y riesgos tecnológicos, con el objetivo de anticiparse ante cualquier brecha de seguridad que se pueda presentar y así poder apoyar en la identificación de los riesgos de seguridad, para luego trazar un plan que permita la resolución de los problemas identificados, mejorando de esta forma la resiliencia ante la evolución de los ciberataques.

Nuestros Servicios

Estrategia de ciberseguridad, política y diseño de programas

• CISO as a Service.
• Plan Director de Seguridad.
• Oficina Técnica de Seguridad (OTS).
• Estrategia de ciberseguridad y servicios de asesoramiento a CISO y Board level.
• Gobierno y Cumplimiento Normativo (Directiva NIS, PSD2, etc.).
• GAP respecto a políticas, normas y procedimientos de Ciberseguridad.
• Formación y concienciación de empleados en materia de ciberseguridad (campañas de phising, spear-phising, …).
• Mapas de riesgos de ciberseguridad.
• Cyber Security Maturity Assessment (CSMA).
• Seguridad de Redes Sociales e Imagen corporativa.

Identificación, Protección y Detección de amenazas y vulnerabilidades

• Security Operations Center (SOC) como servicio soportado por red internacional de BDO (Israel, Noruega, India, EEUU).
• Hacking ético y Test de intrusión (caja blanca, caja gris y caja negra).
• Red Team.
• Gestión de vulnerabilidades.
• Protección de endpoints: Implementación y gestión de soluciones de seguridad de nuestros partners.
• Evaluación del riesgo a través de múltiples frameworks de ciberseguridad (MITRE ATT&CK, CSA, NIST, OWASP, …).
• Auditorías técnicas específicas (aplicaciones, redes, etc.)
• Auditoría de código fuente.
• Cloud Computing: Evaluación de la seguridad de servicios en la nube.
• Ciberseguridad industrial.

Continuidad de Negocio y Resiliencia Corporativa

• Sistema de Gestión de Continuidad de Negocio (SGCN)
• Análisis de Impacto en el Negocio (BIA) y evaluación de riesgos.
• Planes de Continuidad de Negocio y Disaster Recovery Plan.
• Planes de Comunicación ante crisis.
• Respuesta ante Contingencias e Incidentes de Seguridad.
• Cyber Security Resilience Assessment (CSRA).

Partners

• Bitdefender, herramienta de securización de end points.
• Global Suite, herramienta para la gestión de la continuidad de negocio y la seguridad, entre otras funcionalidades.
• Check Point , con la utilidad Dome9 para evaluación y análisis de entornos cloud.
• Muutech , herramienta de monitorización.

Eventos

• La concienciación continua, pieza clave de nuestra ciberseguridad

Publicaciones

• BDO cyber threat insights - Q2 2019 Report
• BDO cyber threat insights - 2019 1st quarter report

Artículos

• Riesgos de sesgo y discriminación en Inteligencia Artificial (IA)
• Primera Ley sobre Inteligencia Artificial del Mundo y Riesgos Estratégicos de esta Tecnología
• Phising, las personas en el eslabón más débil, ¿Hasta cuándo?
• Medidas clave para garantizar la Ciberseguridad en la empresa
• La ciberseguridad, la asignatura pendiente del teletrabajo
• VRM y certificaciones para gestión de riesgo en proveedores

Organizaciones de referencia

ISACA, INCIBE, ENISA, ISMS Forum