Tabla de contenido
- 1 ¿Qué es la directiva nis?
- 2 ¿Cuáles son las empresas que ofrecen servicios y tecnologías de seguridad para el procesamiento de información en ambiente web?
- 3 ¿Qué empresas necesitan ciberseguridad?
- 4 ¿Cómo detectar un incidente?
- 5 ¿Qué es la contención de un incidente?
- 6 ¿Qué es la identificación de un incidente?
¿Qué es la directiva nis?
A mediados del año pasado la Unión Europea aprobó la Directiva (UE) 2016/1148, conocida como Directiva NIS, la cual aborda la seguridad de redes y sistemas de información con el objetivo de mejorar la respuesta de las empresas e instituciones ante los incidentes.
¿Cuáles son las empresas que ofrecen servicios y tecnologías de seguridad para el procesamiento de información en ambiente web?
Empresas de Ciberseguridad en México
- Scitum.
- GLAC.
- ProtektNet.
- ARAME.
- BMobile Grupo Scanda.
- Lighttech.
- HD Latinoamérica.
- Zero Uno.
¿Qué marcas o empresas que ofrecen soluciones de ciberseguridad conoce?
10 Mejores empresas de Seguridad Informática en España
- NOVA 3 Informática y Seguridad:
- SECURE&IT:
- DIGITALIA SOLUCIONES INFORMÁTICAS:
- BINN SOLUCIONES INFORMATIVAS S.L.:
- INFORGES SEIDOR:
- LINKA SISTEMAS INFORMÁTICOS:
- DOLBUCK CIBERSEGURIDAD:
- SG6 SEGURIDAD DE LA INFORMACIÓN Y & BUENAS PRACTICAS IT:
¿Qué empresas necesitan ciberseguridad?
En líneas generales, las empresas de Banca, Telecomunicaciones y Media, Seguros y Energía destacan por compromiso por la ciberseguridad.
¿Cómo detectar un incidente?
Se debe valorar su alcance y plantearse una serie de cuestiones como por ejemplo, qué hizo la persona que detectó el incidente, qué comandos o herramientas fueron utilizadas, qué medidas se tomaron para la contención del mismo, si saltaron alarmas como la del antivirus o si se revisaron los logs para localizar más entradas sospechosas, etc.
¿Cuáles son las fases de la respuesta a incidentes?
La respuesta a incidentes es un ciclo que cuenta con las siguientes fases. Preparación: donde se reúnen las herramientas necesarias para el tratamiento del incidente (antimalware, comprobadores de integridad de ficheros o dispositivos, escáneres de vulnerabilidades, análisis de logs, sistemas de recuperación y backup, análisis forense, etc.).
¿Qué es la contención de un incidente?
Contención: impidiendo que el incidente se extienda a otros recursos. Como consecuencia, se minimizará su impacto (separando equipos de la red afectada, deshabilitando cuentas comprometidas, cambiando contraseñas, etc.).
¿Qué es la identificación de un incidente?
Identificación: dónde se detecta el incidente, se determina el alcance y se conforma una solución. Esta fase engloba a los responsables del negocio, operaciones y comunicación (contactos con soportes técnicos, CERT, peritos forenses, policía o asesores legales si fueran necesarios, etc.).