«OptimumTIC, Auditoría y Ciberseguridad al más alto nivel»

Publirreportaje

03/10/2021
Actualizado a las 01:40h.

Compartir

Esta funcionalidad es sólo para registrados

Iniciar sesión

Si la Ciberseguridad tuviera nombre propio, este sería OptimumTIC . En el año 2009, en Barcelona y de la mano de Rosa Ortuño, nació esta compañía de consultoría de servicios profesionales y productos de ciberseguridad avanzados, enfocada a la mitigación y prevención de riesgos en el ámbito empresarial.

Partner estratégico de compañías tecnológicas líderes en el mercado, como Palo Alto Networks, ProofPoint, Fortinet o Varonis, OptimumTIC ha abierto nuevos caminos en los ámbitos de la ciberseguridad, privacidad y protección de datos. «En OptimumTIC no solo vendemos soluciones, sino que investigamos para ofrecer a nuestros clientes las mejores plataformas, certificando a nuestra empresa y a los profesionales en los diferentes productos y servicios», señala Rosa Ortuño, CEO de la compañía.

OptimumTIC cuenta con un equipo propio multidisciplinar integrado por profesionales de altísimo nivel, con perfiles especializados en los diversos ámbitos relacionados con la ciberseguridad: técnico, legal y de cumplimiento normativo, Compliance IT. Un team integrado por ingenieros, técnicos informáticos, telecos, abogados, auditores y criminólogos, capaces de adaptarse a todo tipo de escenarios y sectores, entusiasta, con iniciativa, comprometido y preparado para afrontar los retos más ambiciosos.

Son los tres vectores que definen el ADN de la compañía. Su visión transversal de la ciberseguridad, contempla tanto aspectos técnicos como legales y organizativos, lo que les permite ofrecer soluciones completas que garanticen la máxima seguridad en todos los niveles de la organización. La calidad, es el principio que guía todas sus actuaciones, y la mejora continua, un valor que les mantiene en un proceso de aprendizaje continuo y les empodera a seguir creciendo.

Los nuevos paradigmas de gestión de la información, como el cloud computing, el trabajo a distancia o las estrategias y transacciones comerciales a través de las redes (B2B o B2C, entre otros), exigen a las empresas cuidar y garantizar la máxima seguridad de sus sistemas.

Sin embargo, muchas de ellas no disponen de las medidas y controles adecuados y suficientes, convirtiéndose en el blanco perfecto de los ciberdelincuentes, con consecuencias nefastas que pueden provocar desde la indisponibilidad o fuga de datos, hasta un funcionamiento incorrecto de los mismos o la pérdida de valor de la información.

Entre los ciberataques más habituales, destacan los accesos no autorizados a los sistemas de información, la sustracción, uso y explotación de datos, o la divulgación, modificación o destrucción de información. Un ejemplo es el phishing, una estafa cometida a través de medios telemáticos, como el SMS (smishing), la voz sobre IP (vishing), o el correo electrónico (spear phishing), cuyo objetivo es obtener información confidencial de los usuarios mediante la suplantación de personalidad. Otra modalidad, son los célebres malware, programas maliciosos que utilizan las vulnerabilidades de internet y de los servidores para extenderse rápidamente ocasionando graves daños. Se trata de actividades maliciosas que generan un alto impacto, tanto económico como reputacional.

La tendencia en ciberseguridad, por excelencia, es anticiparse, prevenir y disponer de las medidas adecuadas, que contemplen herramientas técnicas y procesos de implantación completos y documentados a partir de un análisis de riesgos, y de la revisión y control de todas las interacciones.

Otra tendencia es la industria conectada o fábricas autónomas (“industria 4.0”). Es prioritario medir la madurez en ciberseguridad de las organizaciones a través de un diagnóstico de vulnerabilidades, para poder implantar sistemas eficaces que les ayuden a proteger sus sistemas e información.

También destaca la doble autenticación, una funcionalidad cuyo objetivo es garantizar una comunicación segura, y que permite comprobar que la persona que desea acceder a un servicio online, sea quien dice ser. La mayoría de las plataformas y aplicaciones cuentan con un doble factor o autenticación cifrada para evitar riesgos. Sin embargo, todavía existen muchos sistemas que carecen de dicha funcionalidad, lo que incrementa el riesgo de ciberataques y robo de datos. En cada ataque, los ciberdelincuentes obtienen muchísima información interna sobre la organización, que les ayuda realizar mucho mejor los subsiguientes ciberataques.

Por último, existe una tendencia muy poderosa que se relaciona con las personas, el eslabón más débil y vector de arranque de un gran número de ciberataques, y es la concienciación y formación continua de los profesionales de las empresas.

La ciberseguridad es un prerrequisito clave para el desarrollo de cualquier actividad empresarial. Por ello, las empresas necesitan dotarse de la cultura y los medios adecuados que les permitan detectar cualquier agujero de seguridad, prevenir riesgos, protegerse ante posibles vulnerabilidades desde el inicio al final de la cadena, y garantizar la confidencialidad e integridad de la información.

La propuesta de valor de OptimumTIC aúna rigor, conocimiento técnico, regulatorio y de cumplimiento y compromiso con el cliente. Su filosofía se vertebra en torno a 3 ejes: herramientas, cultura adecuada y controles suficientes y eficaces.

Fiel a un ADN basado en la seguridad y privacidad por defecto, OptimumTIC se ha convertido en la empresa líder en gestión integral de la ciberseguridad y estrategia de negocio a través del desarrollo de planes directores de seguridad integral.

Uno de los servicios clave, es la auditoría de seguridad, que conlleva el desarrollo de un exhaustivo análisis de riesgos del conjunto de activos de información de la empresa (estaciones de trabajo, redes de comunicaciones, servidores, aplicaciones, etc.), la detección de agujeros de seguridad, vulnerabilidades y amenazas a las que están expuestos, y la determinación e implementación de las acciones preventivas y correctivas adecuadas que garanticen su seguridad.

Como partner de los mejores fabricantes del mercado, OptimumTIC implanta plataformas que disponen de una estrategia en ciberseguridad y cumplimiento completa, adaptadas a las necesidades de cada cliente. Entre otras, se implanta el firewall, que asegura que todas las comunicaciones entre la red e internet se realicen de forma segura; el IDS, o sistema de detección de intrusos, que detecta accesos no autorizados a un ordenador o a una red; la protección de equipos contra códigos maliciosos, como virus, troyanos, gusanos, etc. Y, sobre todo, se sensibiliza y forma al personal sobre los protocolos necesarios para que el sistema funcione. Como puntualiza Ortuño, «Una solución, por muy buena que sea, requiere de la mejor implantación, y nuestros procesos contemplan tanto los controles continuos y mejoras frente a las nuevas adversidades y riesgos, como el factor humano».

«Nuestra visión integral, junto con un compromiso irrevocable con nuestros clientes, son nuestras señas de identidad más definitorias. Si tuviera que resumirlo en una sola frase, diría que nuestro principal valor es creer en lo que hacemos. Eso nos hace ir siempre un paso más allá de lo que se espera de nosotros», concluye Rosa Ortuño.

Ver comentarios (0)

Reportar un error