Pymes: ciberseguridad y economía como primera opción
El incremento de las amenazas cibernéticas en todo el mundo está empujando a las organizaciones a tener mayor conciencia sobre la importancia de la Ciberseguridad, incluyendo las pymes, sin embargo, no es un secreto que estas estrategias de ciberseguridad en ocasiones no suelen ser las más económicas, o bueno, ¡hasta hoy! Conoce la mejor estrategia de Ciberseguridad en un paquete. Pymes: ciberseguridad y economía como primera opción.
La seguridad y economía como primera opción: Paquete de Ciberseguridad para Pymes
¿Cómo construir y mantener una ciberseguridad sólida en las empresas?
Junto a Nordstern ( Partner de México) se ha creado un Paquete asequible de Ciberseguridad Integral para Pymes. Un paquete con 8 servicios premium de Ciberseguridad para construir una estrategia sólida al alcance de tu negocio.

1. Análisis de Brecha ISO 27001
Avalados por la norma ISO 27001, Nordstern provee un análisis de brecha sobre el estatus actual en términos de protección de la información y su nivel de riesgos, priorizando las áreas de foco para reducir y mitigar dichos riesgos, generando una mejor estrategia.
Alcance: Análisis de Brecha Básico ISO 27001.
- Cuestionario general
- Entendimiento de procesos y controles actuales
- Entendimiento de madurez de estrategia de Seguridad de la información y Ciberseguridad actual
- Análisis de Riesgos para Continuidad de Negocio (perspectiva TI).
Entregables: Reporte Ejecutivo
Esquema: Ejercicio Anual
2. Gestión de vulnerabilidades
Se genera una detección continua de vulnerabilidades y recopilación de datos con el objetivo de entregar recomendaciones que permitan priorizar la corrección de las mismas para reducir el riesgo.
Alcance:
- Análisis periódico de activos de información
- (Servidores Windows o Linux)
- Escaneo de malware con firmas conocidas o indicadores conocidos
- Modelo de análisis: con credenciales
- Análisis trimestrales
Entregables: Reportes trimestrales técnicos y ejecutivos
Esquema: Servicio en esquema 5 x 8
3. Correlación de Eventos (SIEM Básico)
Da una visión más amplia de los eventos ocurridos alrededor de los activos con la finalidad de correlacionarlos para identificar mejor las fallas o amenazas detectadas y responder eficientemente ante ellas.
De por sí nosotros NSIT ya brindamos este servicio, pero a través de este paquete sería a un nivel, aunque básico, muy efectivo.
Alcance:
- Fuentes: Servers, FW y AV
- Alertas de seguridad (Estándar)
- Casos de uso de correlación (Estándar)
- Almacenamiento de logs por 60 días
Entregables:
- Reportes de incidentes (ilimitados)
- Reporte mensual técnico /ejecutivo de servicio.
Esquema:
Servicio en esquema 7 x 24 (alertamiento)
4. Respuestas de Incidentes (Básico)
Ofrece los elementos para responder de manera efectiva a un incidente de seguridad, su contención y la disminución del impacto hacia la organización.
Alcance:
- Bolsa de horas de Respuesta a Incidentes
– Ciclo completo de Respuesta a Incidentes:
- Triaje
- Análisis de evidencias de incidente
- Diagnostico
- Acompañamiento en contención de incidentes (malware, correo electrónico, ransomware)
- Recomendaciones para prevención de incidentes posteriores.
Entregables:
- Reporte técnico/ ejecutivo de servicio
Objetivo:
- Un activo externo (servicio publicado) o interno (servidor o servicio). (menos de 500 usuarios)
- Hasta 4 activos internos o externos (501-1000 usuarios).
Esquema:
- Servicio en esquema 5 x 8
Acerca de NSIT SAS: