Este 2023 se pone de manifiesto la necesidad de coordinar esfuerzos para lograr un nivel adecuado de seguridad en las organizaciones. Resulta imprescindible ser proactivos, para estar en condiciones de detectar cualquier desviación o amenaza que pueda afectar el sistema de gestión de seguridad informática en la entidad y, en consecuencia, adoptar a tiempo las medidas que resulten necesarias.

Teniendo en cuenta lo anterior, nos place ponerle al tanto de algunos servicios que brinda Segurmática, que pudieran resultar de ayuda en este empeño.

Más allá de la obligatoriedad que para cada entidad constituye la elaboración de su plan de seguridad informática, según el artículo 18 del Decreto 360 del año 2019 del Consejo de Ministros, sobre la seguridad de las tecnologías de la información y la  comunicación y la defensa del ciberespacio nacional, éste es el documento que incluye, describe y aplica las políticas, medidas y procedimientos diseñados para esa organización a partir de los riesgos estimados, así como establece las responsabilidades de los diferentes actores que participan en su ejecución.

Asumir que tenerlo es suficiente para garantizar una gestión eficiente del sistema de seguridad informática resulta una idea errónea. Este es un documento que necesita constante renovación. Aquellos que se mantienen estáticos no responden a las necesidades reales de protección, posibilitan la existencia de vulnerabilidades y la aparición de brechas de seguridad en el sistema que pudieran ser aprovechadas por un atacante. Además, deben estar actualizados en cuanto al marco legal vigente. Vinculado con este aspecto, nuestra empresa brinda el servicio de elaboración de plan de seguridad informática donde se hace una propuesta completa del documento, y también es posible la revisión del plan elaborado por nuestros clientes.

Asegurar un nivel de seguridad adecuado durante el acceso a internet, resulta en ocasiones una preocupación de las administraciones, quienes agradecerían el dictamen que al respecto pudiera emitir un tercero. Segurmática brinda ese servicio.

El artículo 80 de Decreto 360 establece: “La dirección de la entidad instrumenta la ejecución de procedimientos periódicos de verificación de la seguridad de sus redes de datos, con la finalidad de detectar posibles vulnerabilidades…” Responden a esta exigencia los servicios de Consultoría Remota Profunda (detección de vulnerabilidades o configuraciones erróneas a los servicios y servidores que se encuentran de cara a internet en una Red), Escaneo de Puertos (revisión sistemática de los puertos que puedan estar abiertos necesaria o innecesariamente en los servidores de cara a internet, enviando automáticamente, un informe al usuario a través del correo electrónico cada 15 días). Queda para el final la Consultoría Web (empleada para la detección de vulnerabilidades, deficiencias de programación y de configuración en un sitio web), porque para estas, además del artículo citado, también permite el cumplimiento del articulado 81 que formula: El jefe del área o de la unidad organizativa que atiende las TIC que coloque información en servidores para su acceso público establece las medidas y procedimientos que garanticen su integridad y disponibilidad…”.

La realización de Dictamen de Sistema Contable financiero responde a la necesidad de que los sistemas con estas características que se utilizan en el país estén certificados, siendo el aval de cumplimiento con la seguridad informática uno de los informes que se deben presentar en el proceso. Este servicio se realiza conforme a lo establecido por la resolución 166 del año 2017 del Ministerio de Comunicaciones.

Se han diseñado Adiestramientos virtuales, alojados en la plataforma CURSAD de Joven Club, que durante todo el año permiten a las entidades, la realización de acciones de capacitación a los usuarios de las tecnologías de información y comunicación como reglamenta la Resolución 128 de 2019 del Ministerio de Comunicaciones, en su artículo 8, y el citado Decreto 360, en el artículo 40.

Entre los cursos disponibles podemos citar: Análisis y gestión de riesgos, Metodología para el diseño de un sistema de seguridad informática, Auditoría de Seguridad Informática, Seguridad en aplicaciones web, Herramientas de seguridad en cumplimiento de la resolución 126/19 del MINCOM, Hacking no ético e ingeniería social y Seguridad Informática para directivos.

En general todos los servicios que brinda nuestra Empresa, tributan al cumplimiento del artículo 28, inciso a) de la Resolución 128/19 del Ministerio de Comunicaciones, que pone en vigor el Reglamento de Seguridad de las Tecnologías de la Información y la Comunicación que formula: “Las acciones para cubrir las brechas de seguridad y la corrección de los errores de los sistemas y aplicaciones son minuciosamente controladas en cada entidad, por sus respectivos jefes; los procedimientos aseguran en lo fundamental que: a) Sean eliminadas o minimizadas las vulnerabilidades conocidas”.

Si identifica que necesita de nuestros servicios, no dude en contactarnos. Un equipo de especialistas con experiencia en la actividad espera por usted, con el especial interés de satisfacer sus necesidades.