buscar

Actualidad Tecnológica
Nuestro presente es la mejor garantía de futuro

Usted está aquí: HomeActualidad

¿Cómo garantizar la ciberseguridad en la empresa?

23/05/2017

cybersecurity

El último ataque cibernético global, producido por el rasomware Wanna Cry, ha despertado en las empresas la conciencia por la ciberseguridad. Más de 200.000 víctimas de al menos 150 países han visto comprometida su información, según la Europol. Entre los afectados se encontraron grandes compañías y organismos públicos, como el National Health Service (NHS), que todavía evalúan las consecuencias. Pero, aunque este incidente cibernético ha sido el más mediático de los últimos años, lo cierto es que cada día se producen unos 4000 ataques malicioso en todo el mundo, tal y como afirma el FBI.

Ante estos datos surge la pregunta de cómo garantizar la ciberseguridad en las empresas que, en plena transformación digital, intercambian una gran cantidad de información confidencial diariamente: desde datos personales hasta asuntos financiaros o reportes comerciales.

En este sentido, una de las herramientas más eficaces para combatir los riesgos del envío electrónico de información es el EDI, que encripta los datos y aporta mecanismos de seguridad más avanzados que el correo electrónico o los canales de comunicación tradicionales. De ahí, que esta tecnología se esté expandiendo en multitud de sectores, como la sanidad, la automoción, el retail o la logística.

Pero, más allá de los métodos utilizados, es fundamental que las empresas evalúen el nivel de seguridad de las soluciones que les ofrecen sus partners tecnológicos. Esta tarea pasa por exigir certificaciones y homologaciones internacionales que acrediten la ciberseguridad.

Acreditaciones de confianza

EDICOM lleva a cabo más de 400 millones de transacciones al año a través de la red de valor añadido EDICOMNet. Facturas, nóminas, contratos y todo tipo de información protegida de unas 14.000 empresas de todo el mundo viajan de forma segura mediante esta VAN. Para garantizar la ciberseguridad, confidencialidad e integridad de los datos, el servicio se somete a los requerimientos de las principales acreditaciones internacionales en el ámbito de la seguridad.

El último certificado, otorgado por el Gobierno de Reino Unido, ha sido el CREST que homologa a EDICOM para ser proveedor de servicios tecnológicos en el país bajo el esquema Cyber Essentials. No obstante, a la lista se suman otras acreditaciones globales de confianza, entre las que destacan estas cinco:

  • ISO 27001 de Seguridad de la Información certificado por la Asociación Española de Normalización (AENOR).
  • ISO 20000 de Gestión de Servicios de TI para la prestación del servicio ASP-EDI.
  • ISAE 3402, conforme a los requisitos definidos por la American Institute of Certified Public Accountants.
  • TIER II Design por el Uptime Institute Certified.
  • European Certification Authority, que acredita a EDICOM como Autoridad de Certificación para toda Europa.

Ciberseguridad en el almacenamiento de los datos

Una de las consecuencias más inmediatas de los ataques cibernéticos es el robo y la pérdida de información. Por eso, las empresas no solo deben garantizar la ciberseguridad en el intercambio de datos, sino también en el almacenamiento posterior.

Cuando el volumen de documentos es amplio y, sobre todo, cuando es necesario conservar la validez legal de los archivos, como ocurre con las facturas o las nóminas de empleados, no basta con hacer una simple copia de los datos en un disco duro. En estos casos, es imprescindible contar con mecanismos de archivado electrónico avanzados.

EDICOMLta es un servicio de almacenamiento de larga duración que aplica los métodos de identificación, firma electrónica y sello electrónico de tiempo regulados en el Reglamento eIDAS. Esto permite a las empresas conservar todos sus datos en la nube, durante el período establecido legalmente y, lo más importante, con garantía de seguridad.

EDICOM, como tercero de confianza, realiza auditorías permanentes de los archivos custodiados, equiparando los documentos digitales al rango de originales electrónicos que pueden actuar como evidencia legal ante requerimientos judiciales.

Además, para maximizar la ciberseguridad, todos los datos se resguardan de forma paralela en dos Data Processing Center (DPC) de EDICOM con sus respectivas copias de seguridad. Cada uno de ellos se ubica en instalaciones físicas diferentes, pero operan de forma sincronizada y mantienen una réplica permanente de los archivos en tiempo real. Así, las empresas se aseguran el mantenimiento y la disponibilidad de esa información a lo largo del tiempo.

--> Descarga gratis el libro blanco sobre el Reglamento eIDAS y el almacenamiento de larga duración.

¿Le gustaría saber más?


Solicite información.