Open Cloud Factory

Las amenazas cibernéticas evolucionan constantemente, así la renovación tecnológica se ha convertido en un pilar fundamental para proteger los activos digitales y mantener la competitividad de las organizaciones. ¿Por qué es crucial? 1. Protección contra amenazas: Mantenerse al día con las últimas tecnologías permite responder eficazmente a nuevas amenazas cibernéticas. 2. Eficiencia operativa: Equipos y sistemas actualizados mejoran la productividad y reducen costos operativos. 3. Cumplimiento normativo: Adaptarse a las nuevas regulaciones y normativas es más sencillo con tecnologías modernas. 4. Ventaja competitiva: Empresas tecnológicamente avanzadas se adaptan mejor a los cambios del mercado y ofrecen mejores servicios. El problema: Muchas empresas enfrentan la dependencia de hardware y software específicos, lo que incrementa los costos de renovación. Una solución: es adoptar tecnologías agnósticas e independientes que permitan una transición más fluida y económica. En un entorno empresarial en constante cambio, la renovación tecnológica no es solo una necesidad, sino una estrategia clave para asegurar el futuro de nuestras organizaciones. Lee más en https://lnkd.in/dURVeTKX #Ciberseguridad #RenovaciónTecnológica #Innovación #TransformaciónDigital #Tecnología

¿Una encuesta para acabar la semana? ¡Allá vamos! ¿Cuál crees que es el mayor reto para los Responsables de TI? ¿Y cómo lo abordarías? Puedes dejar tus ideas en comentarios. Nosotros lo tenemos claro y os dejamos nuestra guía para abordar dos de ellos en el siguiente enlace: https://lnkd.in/d8ftGgUj ¡Te leemos!

🤔 ¿Sabes cómo sacar el mayor provecho de una inversión en ciberseguridad de cara a solucionar estos problemas o a afrontar estos desafíos (Riesgo y Cumplimiento)? 1. Dirige el gasto hacia iniciativas que permitan encarar los dos desafíos de manera paralela. 2. Soluciones como OpenNAC Enterprise y EMMA, además de aportar funcionalidades para la gestión del riesgo, pueden ayudar a implementar requisitos y/o refuerzos para 24 de las 54 medidas de seguridad del Esquema Nacional de Seguridad. 3. Apuesta por una solución modular que optimiza los esfuerzos técnicos y económicos para su implantación son bastante cómodos desde el principio. Descarga la guía completa de Gestión del Riesgo y Cumplimiento Normativo que hemos preparado en https://lnkd.in/d8ftGgUj

Os presentamos nuestra "Guía para el incremento de la Ciberseguridad a través del cumplimiento y la reducción del riesgo en el Sector Salud". Descarga tu copia y descubre cómo afrontar los retos del Cumplimiento Normativo y la Gestión del Riesgo en el sector sanitario de una manera eficiente. https://lnkd.in/d8ftGgUj Para estos desafíos, relacionados entre sí, presentamos en la guía 4 iniciativas que te ayudarán a abordarlos correctamente. #ciberseguridad #riesgo #cumplimiento #ens

¿Dudas con el Esquema Nacional de Seguridad? Sigue leyendo que resolvemos todas ⬇ El Esquema Nacional de Seguridad (ENS), de obligada aplicación para todo el Sector Público, así como a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados. FAQ sobre el Esquema Nacional de Seguridad: CCN-CERT resuelve hasta 44 de la preguntas más frecuentes aquí y pone a tu disposición una infografía completa y actualizada. La más recurrente para nosotros es en relación a la fecha límite para la adecuación, 5 de mayo de 2024. Para cumplir con el ENS, se deben usar herramientas que estén recogidas en el Catálogo STIC 105, que lista todas las herramientas disponibles en el mercado que han pasado el proceso de certificación de validez para que los organismos públicos no tengan que realizar la validación individualmente. El CCN-CERT pone a disposición de todas los organismo públicos herramientas propias que no tienen un coste de adquisición. EMMA es la herramienta del CCN-CERT que aporta visibilidad, control de acceso y cumplimiento de la red corporativa. EMMA ayuda a cumplir con hasta 33 de las 72 medidas de seguridad recogidas en el Esquema Nacional de Seguridad (24 de 54 del perfil específico para sector Salud). Te ofrecemos para su descarga el documento completo de las medidas que EMMA ayuda a cumplir para tu organismo. Lee más y accede a más recursos en nuestro blog: Dominando el Esquema Nacional de Seguridad (ENS): Respuestas a tus Preguntas Más Urgentes https://hubs.ly/Q02swF8q0

Guía paso a paso para la implementación de una solución de control de acceso (NAC): la clave para una red segura y protegida. Aprende a: 1️⃣ Evaluar tus necesidades 2️⃣ Seleccionar la solución NAC ideal 3️⃣ Implementar y gestionar NAC ¡Tu red segura, tu negocio a salvo! Visita nuestro blog y comienza ahora: https://lnkd.in/dekb_Ztq #NAC #ciberseguridad #cyber #controldeacceso

Hoy en Hospital Universitario Clínico San Cecilio junto a nuestro partner Cipherbit-Grupo Oesía y la participación del Hospital universitario virgen de las nieves, T-Systems Iberia, Claroty y Junta de Andalucía hemos participado en la Jornada "Ciberseguridad. Control de equipos electro-médicos e industriales en entorno hospitalario" y donde hemos podido presentar como EMMA del CCN-CERT Centro Criptológico Nacional está ayudando a Hospitales Públicos de Andalucía y toda España a alcanzar niveles más altos de ciberseguridad. La jornada ha estado repleta de ponencias como las de: Kevin Vegas titulada "Seguridad Preventiva en Entornos Hospitalarios: Visibilidad y Control de Acceso" que mostraba el ejemplo real de un hospital de la región con EMMA. Benito Sevilleja Díaz Sevilleja y "La importancia de la vigilancia de los accesos remotos en el ámbito sanitario" una sesión muy didáctica sobre los riesgos asociados al acceso remoto y cómo reducirlos. Jesus Oliver Chamorro sobre "Soluciones frente al Ransomware" Gracias a todos los ponentes y a nuestros compañeros Rubén Vega Gutiérrez y Juan Jerez Jerez por acompañarnos en esta interesante e intensa jornada sobre Ciberseguridad en el Sector Público Sanitario.

"Integridad y actualización de Sistemas y Autorización de Control de Accesos" Descubre la exposición de Antonio Grimaltos Vidal y Santiago Díaz sobre cómo la Consejería de Sanidad Universal y Salud Pública de la Comunidad Valenciana redujo el nivel de riesgo, asegurando el continuidad del servicio para su organismos y otros como Hospitales o Centro de Salud gracias a las herramientas del CCN-CERT Centro Criptológico Nacional EMMA y CLARA. Descubre todo el contenido en: https://lnkd.in/gcYY9WE2

¿Cómo de importante es incluir un 2FA (Segundo Factor de Autenticación) para controlar el acceso en tu organización? Incluir un doble factor de autenticación (2FA) te asegura que la identidad de la persona detrás de la conexión es parte de la organización y que no se trate de una suplantación de identidad. Para autenticar la identidad de la conexión se usa principalmente una contraseña, pero esta puede ser vulnerada debido a su debilidad o porque se ha filtrado a través de un robo de credenciales. Por ello es necesario añadir otras medidas de autenticación que mitiguen el riesgo de suplantación de identidad como doble factor de autenticación. Añadiendo un segundo factor a través del móvil del usuario que trata de establecer la conexión estamos obteniendo una confirmación de su identidad a través de algo que sabes (contraseña) y algo que tiene (otro dispositivo), así corroboramos, con mayores garantías, que la conexión que se establece entre usuario y sistema es legítima. ¿Cómo EMMA ayuda a verificar la identidad de la conexión a través de un 2FA? 1. El usuario envía credenciales corporativas y un token (OTP) hacia EMMA para la validación de identidad. 2. EMMA valida el token y consulta las credenciales corporativas al gestor de identidades (Directorio Activo, LDAP o de EMMA en el caso que el organismo no tenga un gestor de identidades). 3. El dispositivo de usuario envía su postura de seguridad a EMMA para que evalúe el cumplimiento de requerimientos mínimos de conexión (si tiene antivirus, versión de SO, etc.). 4. Si la conexión cumple con los requerimientos el usuario obtendrá los accesos corporativos asociados a su identidad para la conexión. 5. Todo el tráfico intercambiado en la conexión VPN será monitorizado por el módulo de Vigilancia en Accesos Remotos para apoyar la identificación de anomalías en el comportamiento. Accede al Datasheet de nuestra solución OpenNAC Enterprise y descubre en profundidad qué otros beneficios aporta. https://hubs.ly/Q02sx8HJ0 #Ciberseguridad #CIO #CISO #2FA #ControldeAcceso #Cyber #VPN #Cyber

"Había que buscar una solución Zero-Trust, multifabricante y certificada en el Esquema Nacional de Seguridad" Hoy te acercamos las ponencias del evento con NexTReT y Manuel David Serrat Olmos, PhD. de Cuentas de Valencia en las que hablamos de: 1. Situación de partida del organismo 2. Plan director de sistemas de información 3. Hitos del programa 4. Aportación de la solución del CCN-CERT Centro Criptológico Nacional 5. Experiencias en el acompañamiento del cliente de NexTReT para la adecuación al ENS Descubre todo esto y más en: https://lnkd.in/dK7pVxcX #CIO #CISO #Cibersegruidad #AccesoRemoto #Compliance #Cyber #Evento #Tecnología