“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Medidas de protección para empresas ante la ciberpandemia
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
El mundo entero está atento a la amenaza que representa el Covid-19: noticias, sitios web, artículos, posts, redes sociales y notificaciones. Pero cuidado, como siempre, lo que a la mayoría de los seres humanos les causa miedo o interés, los ciberdelincuentes lo toman como una oportunidad. En todo el mundo, sin duda, estos delincuentes están preparados para capitalizar la crisis lanzando un tipo diferente de "virus". ¿Por qué? Pues porque cada día, más y más empleados trabajan de forma remota, y las empresas pueden enfrentar la posibilidad de funcionar con poco o ningún personal en el sitio o equipos de TI y otras funciones de soporte importantes.
En este contexto, tanto los empleadores como los empleados deben tener el máximo cuidado para protegerse, así como la información confidencial de la empresa. Así que no importa si eres empleado o empleador, aquí te dejamos algunas cosas que deben tomarse en cuenta para minimizar el riesgo:
Medidas si eres empleado
1. Está más alerta sobre los correos electrónicos de phishing
Los ciberdelincuentes aman las crisis, así que muy atentos a los correos electrónicos de phishing diseñados para atraerlo a hacer clic en la última y mejor oferta relacionada con las protecciones de coronavirus, o con instrucciones urgentes de su jefe que está fuera de la oficina, todo con la intención de que descargue involuntariamente malware en su dispositivo y los sistemas de la compañía.
Las últimas semanas han traído un aumento considerable en las estafas de correo electrónico comercial (donde las cuentas de Office 365 o Gmail son hackeadas a través de un correo electrónico de phishing, en donde un hacker envía facturas fraudulentas que supuestamente provienen de proveedores legítimos, con instrucciones de depositar dinero a la cuenta del hacker).
Si no quieres que esto pase, habilita la autenticación multifactor en cualquier cuenta que tengas y asegúrate de que esté en uso para las cuentas de correo electrónico de Office 365. Con esto evitarás casi a todos, a excepción a los más sofisticados. Además, si tienes alguna duda sobre la validez de un correo electrónico interno de la empresa, no dudes en ponerte en contacto con el remitente, y sin duda, hazlo antes de enviar dinero o de seguir las instrucciones del correo.
2. Ten una buena higiene cibernética
Asegúrate de que tus dispositivos, incluido tu enrutador de Internet, estén actualizados con protección antivirus y que estés utilizando conexiones seguras y conocidas. Otra cosa que puedes evitar es usar Bluetooth en un lugar público, pues es una manera fácil para que los hackers se conecten a tu dispositivo. Lo mejor que puedes hacer es usar la autenticación multifactor en cualquier cuenta para la que esté disponible.
Sigue las pautas de la compañía sobre el uso de Internet para usar tu dispositivo, así estarás más seguro.
3. Utiliza solo WiFi seguro
No olvides sólo trabajar en conexiones a Internet seguras y protegidas con contraseña (esto tendría que ser así siempre, pero ahora mucho más). Si tienes que usar WiFi público, asegúrate de verificar con el propietario que la red a la que se está conectando es una red legítima y está protegida mediante una contraseña. Evita acceder a información confidencial o privada de una red WiFi pública. Los hackers intentarán engañarte imitando el nombre de una red segura, así que observa atentamente y verifica para asegurarte de que la que te unes sea legítima. Si no lo haces, puede otorgarle al hacker control y acceso sobre todo lo que haces en Internet.
4. Reporta dispositivos perdidos o robados inmediatamente
El trabajo remoto aumenta el potencial de pérdida o robo de tus dispositivos. Asegúrate de informar cualquier dispositivo perdido o robado de inmediato al personal de seguridad de la información de la compañía para minimizar el riesgo de fraude.
Medidas si eres empleador
1. Configura el acceso remoto ahora
Si tienes personal que necesita acceso remoto, debes asignarlo ahora antes del cierre de la oficina. Es más difícil emitir tokens de autenticación multifactor a empleados externos que trabajan de forma remota por primera vez e instalar tecnología similar sin acceso físico.
2. La información confidencial sigue siendo confidencial
Recuérdale a los empleados que pongan la misma atención o más con información confidencial como lo harían si estuvieran en la oficina. El correo electrónico personal no debe utilizarse para ningún negocio de la empresa, y los empleados deben realizar un seguimiento de lo que están imprimiendo en casa. Si el documento impreso estaría sujeto a trituración en el entorno de la oficina, tenga cuidado de separar y triturar ese mismo documento en casa, o abstenerse de imprimirlo en primer lugar.
3. Recuérdale a los empleados que no deben usar laptops personales para trabajar
Solicita a tus empleados que usen computadoras portátiles emitidas por la compañía o que se comuniquen con el personal de seguridad de información si no están seguros sobre el equipo que están utilizando. El uso de dispositivos personales crea problemas relacionados con la preservación de documentos y agrega un mayor riesgo. Además, el software que alimenta algunos equipos domésticos puede estar desactualizado durante meses o incluso años.
4. Actualiza tus contactos de emergencia
Asegúrate de que su compañía tenga una forma “fuera de red” para contactar a todos los empleados, ya sea un número de teléfono celular u otra forma de contactar al empleado fuera de los sistemas de la compañía. De esa manera, si su empresa es víctima de un ataque (malware, rescate, DDoS u otro tipo), podrá comunicarse con sus empleados. Para el personal clave o la alta gerencia, configure un grupo en una aplicación segura de mensajes de texto como Signal, de modo que si los sistemas no funcionan y el correo electrónico no puede usarse, la alta gerencia podrá comunicarse sin temor a la intercepción de ciberdelincuentes.
Las herramientas de acceso remoto han avanzado en formas que eran inconcebibles incluso hace tan solo 10 años, lo que hace posible el trabajo remoto masivo. Sin embargo, al igual que con toda la seguridad de los datos, el acceso remoto es tan fuerte como su enlace más débil. Con una fuerte combinación de tecnología, conocimientos y capacitación de los empleados, se puede hacer de manera segura e inteligente. Mantente a salvo y tenga cuidado navegando por ahí.
Conclusiones
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
