Cybersecurity Guide for SMEs

Cybersecurity is a reality that affects both individuals and organizations.

We operate in digital environments both in our personal and professional fields.

What are the most important data that your business stores? Where do you keep this data? By answering these questions, you will realize the risks to which you are exposed. Put the brakes on them! we help you to do it, in our guide to cybersecurity for SMEs .

What does cybersecurity mean?

Set of elements, measures and equipment intended to control the Informatic security of an entity or virtual space.

Ensuring cybersecurity Information systems has become one of the main objectives of any organization. Cybersecurity and current risks and technological threats They can cause significant losses and have a direct impact on the quality of service or production stoppages. These include:

• Viruses (malware)
• Intrusion attacks and persistent attacks (APTs)
• Computer fraud
• Information hijacking (Ransomware)

Guide to guarantee cybersecurity in companies: steps to follow

1. Identify. We must first identify what we want to protect. At the device level Equipment within my organization, mobile equipment, cameras, sensors, printers, servers ...? At the information level, where do I have my CRM, ERP ... locally or in the cloud?
2. To protect : Once the elements or services to be protected have been identified, the solutions that exist in the market must be evaluated and tested to be convinced that they are the ones that the organization needs. Patches, updates, firewall, EDR antivirus, double factor authentication , DNS protection ...
3. Detect : Once the protection solutions have been implemented, establish an active surveillance service to interpret alerts and review logs, this service can also be performed by an external company.
4. Answer . In case of being attacked, how should we act? Have the 24 × 7 contact of qualified professionals so that they can advise us in this type of situation.
5. Get it back : No security layer is 100% secure, it may be the case that the attacker is more cunning and that our information is affected. You must have backup copies in the cloud to rebuild and recover our data in the event of a cyberattack. Are you ready?
6. To form : Learn from the situations experienced, record each incident and how it has been solved. Train all staff in the organization to make them aware of vulnerabilities.

How to protect both within your organization and outside of it

• Decide who or who will be responsible for managing IT security risks.

• Connect to your company securely through a virtual private network or VPN.

• Update operating systems, softwares, firewares, etc. with regular patches and updates.

• Protect your network against external and internal attacks. Next-generation FireWall. Restrict total internet access.

• It uses antimalware (something more than an antivirus) on all the company's computers. Avoid breaches and block malware at the point of entry; it then quickly detects, contains, and remediates advanced threats that evade front-line defenses and enter your network.

• Control removable items. Avoid using USB, SD cards or any type of flash memory. Only those provided by the IT department of your organization.

• Make sure employees only have access to the folders they need for their work.

• To control access to systems and computers, use strong user names and passwords. Do not use shared usernames or passwords or allow password annotations on paper.

• Make sure employees notify the security officer of any unusual activity they detect.

Solutel recomienda como soluciones mínimas a implementar en cualquier empresa:

Elementos esenciales de seguridad en una empresa

La potente combinación de firewalls, seguridad EndPoint, soluciones de seguridad en la nube y autenticación de usuarios puede contribuir a que tu empresa siga en marcha mediante una detección de amenazas con mayor antelación, rapidez y facilidad. Estas soluciones junto a una formación a los usuarios de concienciación sobre la ciberseguridad y buenas prácticas garantizan una empresa más cibersegura.

En nuestra guía de ciberseguridad mencionamos y desarrollamos las tecnologías de seguridad esenciales que trabajan en conjunto para que tus empleados estén seguros y tu empresa esté protegida. Son medidas preventivas que ayudan a proteger la información de su empresa, garantizar la continuidad del negocio en caso de recibir un ciberataque y minimizar los riesgos:

• Los firewalls de última generación bloquean el acceso no autorizado a las aplicaciones y los datos de tus clientes.
• Cisco Umbrella es la primera línea de defensa contra las amenazas en Internet.
• Cisco AMP para EndPoint evita las amenazas en el punto de entrada y proporciona una monitorización continua para capturar y solucionar amenazas.
• Autenticación de varios factores de Duo verifica las identidades de los usuarios y bloquea los dispositivos obsoletos, no seguros o desconocidos para que no accedan a las aplicaciones de tus clientes.
• Elegir contraseñas seguras.
• Restringir el acceso a información. Cuantas menos personas puedan acceder a una información, menos riesgo existe.
• Tener un Back Up en la nube. Realizar copias de seguridad de forma periódica.
• Formación y concienciación de las personas de la organización.

Protección de tu red – FIREWALL

¿Por qué necesita un firewall?

• Los firewalls levantan una barrera entre la red interna fiable y las redes externas no fiables, como Internet.
• Controlan el acceso a los recursos de tu empresa.
• Los firewalls contribuyen a evitar la pérdida de datos empresariales.
• Los mejores firewalls evitan la interrupción de las aplicaciones y los servicios fundamentales para la empresa provocada por las brechas de seguridad.

Cisco Meraki MX                                            

Si prefiere una solución completamente administrada en la nube, Meraki MX se puede implementar de manera remota en cuestión de minutos y le ofrece un control total de los usuarios, el contenido y las aplicaciones de tu red. La configuración de seguridad se puede sincronizar con facilidad mediante plantillas.

Cisco Firepower serie 1000                                                      

La serie 1000 es un firewall de última generación centrado en las pymes. Ofrece protección empresarial para oficinas pequeñas y medianas, y es lo suficientemente flexible como para proteger tu empresa a medida que esta crezca. 

Gracias a Firepower 1000, puede obtener control y visibilidad de las aplicaciones, un sistema de prevención de intrusiones de última generación, una protección frente a malware avanzado y filtrado de URL. Es fácil de utilizar y está diseñado para no afectar al rendimiento de la red (a diferencia de otros firewalls, que pueden ralentizar su empresa).

Protección de los dispositivos de tus empleados – AMP para Terminales

¿Por qué necesita la seguridad de terminales?

• Los ordenadores portátiles y los móviles son los terminales más vulnerables en las pequeñas empresas.
• A medida que el malware se vuelve más evasivo, los antivirus tradicionales son insuficientes para proteger tus terminales.
• La seguridad de terminales le ayuda a hallar las amenazas con rapidez y comprobar lo que se ha visto afectado.
• Detenga rápidamente la propagación de amenazas y corríjalas rápidamente.

Cisco AMP para terminales

Protección frente a malware avanzado (AMP) de Cisco para terminales evita las amenazas en el punto de entrada y, posteriormente, rastrea de manera continua todos los archivos a los que se permite el acceso a sus terminales, como dispositivos móviles, ordenadores portátiles, ordenadores de escritorio y muchos más. Esto le permite detectar las amenazas más avanzadas, incluidos el malware sin archivos y el ransomware. En resumen, Cisco AMP nos permite:

Prevenir: bloquee el malware conocido de manera automática aprovechando la mejor inteligencia sobre amenazas globales y aplique un modelo de confianza cero mediante el bloqueo de los terminales de riesgo para evitar que obtengan acceso a las aplicaciones.

Detectar: ejecute consultas complejas e investigaciones avanzadas en todos los terminales y supervise de manera continua toda la actividad de los archivos para detectar malware oculto.

Responder: contenga el ataque rápidamente aislando el terminal infectado y corrigiendo el malware en PC, Mac, Linux, servidores y dispositivos móviles (Android e iOS).

Seguridad para los usuarios donde quiera que estén – CISCO UMBRELLA

¿Por qué necesita la seguridad en la capa de DNS?

• Al aplicar la seguridad en las capas de DNS e IP, Umbrella bloquea las solicitudes de malware, ransomware, suplantación de identidad y botnets antes de que se establezca una conexión.
• La supervisión de las solicitudes de DNS puede resultar una manera sencilla de reducir los puntos ciegos y ofrecer una mayor precisión y detección de sistemas en riesgo, lo que mejora la protección de la red.

Cisco Umbrella

Los usuarios trabajan desde muchas ubicaciones y dispositivos. Ya no necesitan la VPN para trabajar: utilizan aplicaciones en la nube, muchas de las cuales no han sido examinadas por el departamento de TI. ¿Y si hubiera un método fácil y rápido para proteger a los usuarios y aplicar políticas de uso aceptable?

Cisco Umbrella ayuda a proteger a tus usuarios tanto dentro como fuera de la red mediante el bloqueo de destinos maliciosos de Internet antes de que se establezca una conexión.

Y dado que se ofrece en la nube, Umbrella es la manera más sencilla de proteger a sus usuarios en cualquier parte y en cuestión de minutos.

Protección de tus contraseñas – CISCO DUO

¿Por qué necesita la autenticación de varios factores?

• El 80 % de las brechas de seguridad guardan relación con la apropiación de contraseñas.
• Verifique la identidad de los usuarios en segundos.
• Proteja cualquier aplicación en cualquier dispositivo.
• Aplique el acceso seguro a tus aplicaciones y datos.

Cisco Duo

Cisco Duo verifica la identidad de todos los usuarios con una sólida autenticación de dos factores antes de conceder el acceso a tus aplicaciones.

Después de verificar la identidad de los usuarios, Duo comprueba que tus dispositivos cumplan con los estándares de seguridad establecidos, para proteger ante los terminales vulnerables o en riesgo.

Duo se ha diseñado para ofrecer un inicio de sesión sencillo y optimizado a cada usuario y en cualquier aplicación y, al tratarse de una solución basada en la nube, se integra fácilmente con la tecnología ya existente.

Aproveche el poder de la inteligencia de amenazas de Talos

Talos es un equipo de inteligencia y de investigación de amenazas de Cisco líder en el sector, y cada producto de seguridad de Cisco se protege a través de Talos. Talos tiene más de 250 investigadores de amenazas que trabajan ininterrumpidamente y en todo el mundo, con un repositorio de 100 terabytes de inteligencia de amenazas.

La inteligencia de seguridad de Talos es la protección contra las ciberamenazas más potente del sector.

• 19,7 mil millones de amenazas bloqueadas al día.
• 600 mil millones de correos electrónicos inspeccionados al día.
• 1,5 millones de muestras de malware al día.

Inteligencia de amenazas de Talos

Talos rastrea amenazas en terminales, redes, entornos de nube, la Web y el correo electrónico y ofrece un conocimiento completo de las ciberamenazas y una inteligencia sólida y procesable.

» Empresa de Expertos en Ciberseguridad » Solutel

¡Recuerda pedirnos Pruebas gratuitas y evaluaciones!