2908-2908 itc@itc.com.uy

¿Qué papel le toca en el futuro a la seguridad de la información, seguridad informática, ciberseguridad y demás definiciones existentes?

¿Qué pasaría si en lugar de robar fotos familiares en PC’s particulares, se pudiera robar información asociada a las configuraciones de los sistemas de control automático de las ciudades inteligentes? ó ¿se ingresará al servidor de historias clínicas de una entidad médica y se capturará la información de sus pacientes?, ¿cuánto dinero se podría cobrar por esa información? ¿y se tomara el control sobre la nube transaccional financiera de un servicio de home-banking de un banco internacional? Estos ataques descriptos ya se dieron o están actualmente ocurriendo y son parte de la historia reciente.

Desde hace un tiempo equipos de investigadores de entidades con alto grado de capacidad financiera están desarrollando e instalando malware específico en los sistemas de información críticos alrededor del mundo, con la intención de efectuar ataques selectivos en el momento más adecuado, (dicho de otra manera: cuando brinde máxima rentabilidad en términos de impacto). Dichas herramientas denominadas APT (Advanced Persistent Treath), en general, son utilizadas por agencias de seguridad de las diferentes potencias mundiales y otras entidades no gubernamentales, con finalidades no explícitas.

Estas herramientas se desarrollan con el objetivo de pasar inadvertidas y quedar instaladas ocasionalmente por años sin activarse en los diferentes sistemas objetivos. Dado que no se conoce su funcionamiento previo, se vuelve vital tener implementado en toda red que gestione sistemas de información críticos, seguridad en profundidad gestionando los paquetes en diferentes segmentos de red e instalando inspección de paquetes en cada segmento especializado, no permitiendo la salida de paquetes de datos diferentes a lo esperado por diseño en la red.

La implementación en algunos de estos segmentos de soluciones IPS (Intrusion Prevention Systems) es también una buena práctica requerida. Para aquellas soluciones basadas en comunicaciones web (la mayoría de las actuales), debería ser de uso obligatorio la implementación de un Web Application Firewall (WAF).

Las aplicaciones y anexos a los sistemas de información críticos deben ser tratados con el mismo nivel de exigencia que la implementación original, teniendo en cuenta aspectos de seguridad lógica, física y ambiental, debiendo ser testeados en forma detallada y explícita contra fraude, cumplimiento de performance y usabilidad, gestionando su ciclo de desarrollo, testing, producción y resguardo en ambientes separados.

Por otra parte, resulta esencial la concientización permanente de las amenazas existentes en los usuarios de los mismos. Es definitivamente el punto más débil de la cadena y los usuarios son víctimas

fáciles de múltiples engaños, tanto en la instalación de aplicaciones y utilización de código, (básicamente intentando ahorrar costos con código pirata, o creyendo que todo lo gratis se puede instalar sin validación, etc.), como también en la pérdida de sus credenciales de acceso.

Para el acceso a información más sensible debería implementarse a los procesos de autenticación clásicos, algún componente de análisis biométrico adicional, como reconocimiento facial, de huella digital o similares. El proceso de migración a la nube, conlleva algunos cuidados extraordinarios en los procesos de control de acceso y gestión de interconexiones y es necesario incorporar además algunas barreras de criptografía avanzada, y en lo posible firewall de acceso a bases de datos.

Está todo listo para que las cadenas productivas mundiales migren a la Industria 4.0, solo deberán ajustarse las conductas asociadas a aseguramiento de la información (hacerlas más robustas) en todas las fases de desarrollo, producción, telecomunicaciones y desarrollar planes de contingencia y centros de respuesta, porque los problemas asociados a incidentes de seguridad del futuro tendrán un impacto mucho mayor si ocurren.

Es un mundo apasionante donde nuestros técnicos tienen un rol fundamental. Tendremos posibilidades casi infinitas, pero casi todas las nuevas implementaciones dependen de tener un robusto sistema de seguridad de la información, nunca deberíamos olvidarlo.

Consultoría estratégica

 

Tener un buen plan no alcanza, la verdadera diferencia radica en la habilidad para llevarlo a cabo e implementar proyectos que lo apalanquen. Desde ITC acompañamos a las organizaciones en la ejecución de la estrategia definida, marcando las bases y pautas para la formulación y puesta en marcha de los principales proyectos. Nuestros más de 20 años de experiencia en el mercado, nos han permitido mejorar el proceso sobre el cual trabajamos y adaptamos en base a las necesidades de cada organización.
Se trata de un proceso ordenado que permite a las organizaciones o áreas de negocio de una empresa trazar sus estrategias para alcanzar las metas propuestas. El recorrido a través de este proceso, permite colaborar con los equipos para detectar y priorizar, logrando acuerdo entre las partes interesadas en torno a la solución, y conseguir resultados concretos en un corto plazo. Este proceso nos permite además, comprender la posición competitiva de la empresa, el funcionamiento del mercado y su competencia, así como sus desafíos y posibilidades a futuro.
Sensibilizamos e introducimos a los equipos en metodologías de planificación estratégica y gestión por indicadores. Fortalecemos a las organizaciones mediante la definición y ejecución de sus procesos estratégicos generando capacidades operativas para su continuidad. En este sentido, trabajamos en alinear la gestión operativa con la estrategia definida, así como en evaluar la capacidad de la organización de ejecutar esta estrategia e identificar brechas existentes.
Este proceso no tiene límites, puede transformar organizaciones, departamentos, universidades, industrias, ciudades... Y mucho más
  • Procesos estratégicos
  • Planificación estratégica
  • Gestión de proyectos
  • Implementación de oficina de proyectos
  • Cuadro de mando Integral
  • Gestión de la innovación
  • Optimización y mejora de procesos
  • Diagnóstico estratégico para afrontar el cambio digital
  • Diseño organizacional
  • Desarrollo de negocios
  • OKR
  • Estrategia comercial

This will close in 0 seconds

Ciudades inteligentes

 

Tener un buen plan no alcanza, la verdadera diferencia radica en la habilidad para llevarlo a cabo e implementar proyectos que lo apalanquen. Desde ITC acompañamos a las organizaciones en la ejecución de la estrategia definida, marcando las bases y pautas para la formulación y puesta en marcha de los principales proyectos. Nuestros más de 20 años de experiencia en el mercado, nos han permitido mejorar el proceso sobre el cual trabajamos y adaptamos en base a las necesidades de cada organización.
Contamos con un equipo de profesionales con habilidades variadas que se adaptan a las exigencias particulares de cada proyecto ycolaboramos en diversos escenarios junto a empresas proveedoras, entidades gubernamentales, organismos internacionales, con el fin de favorecer la aplicación de un enfoque inteligente para la ciudad.
Sensibilizamos e introducimos a los equipos en metodologías de planificación estratégica y gestión por indicadores. Fortalecemos a las organizaciones mediante la definición y ejecución de sus procesos estratégicos generando capacidades operativas para su continuidad. En este sentido, trabajamos en alinear la gestión operativa con la estrategia definida, así como en evaluar la capacidad de la organización de ejecutar esta estrategia e identificar brechas existentes.
Hemos definido un modelo para la gestión estratégica de ciudades/territorios inteligentes, necesario para acompañar la transformación digital, donde contemplamos la puesta en marcha de un proyecto piloto transversal que ponga a prueba distintas soluciones. Alineado a los objetivos de desarrollo sostenible y apoyados en las metodologías del BID y de la Universidad de Viena para el desarrollo de Ciudades Inteligentes, nos adaptamos a la realidad de cada localidad.
  • Definición de una estrategia para el desarrollo de una Ciudad Inteligente.
  • Definición de la gobernanza de la Ciudad Inteligente
  • Apoyo en la identificación de dispositivos inteligentes (IoT) necesarios
  • Acompañamos en la puesta en operación e implementación de la gobernanza de la ciudad inteligente
  • Diagnóstico de lascapacidades operativas y tecnológicas
  • Acompañamiento en la realización de una hoja de ruta para la implementación de una plataforma integral de gestión.

This will close in 0 seconds

Ciberseguridad

 

Apoyamos a las organizaciones en la protección de su información identificando los riesgos asociados y trazando una estrategia adaptada a cada realidad.
Contamos con un equipo altamente especializado en seguridad de la información y ciberseguridad con vasta experiencia en el asesoramiento y la implementación de las políticas, procedimientos y normativas de seguridad informática. Trabajamos junto con nuestros clientes en la implementación de sistemas de seguridad de la información que le permitan mejorar la eficiencia de los procesos internos garantizando un mayor nivel de seguridad y control de los sistemas de información de la empresa. Brindamos soluciones de ciberseguridad que tienen como objetivo proteger los activos de información y la privacidad de la organización y de sus clientes.
  • Asesoramiento en la implantación de las políticas y procedimientos de acuerdo a la normativa ISO 27.000
  • Capacitación, entrenamiento, concientización y sensibilización en ciberseguridad
  • Asesoramiento en Ciberseguridad en TI
  • Apoyo en la Gestión de Riesgos según el Marco de Ciberseguridad de AGESIC
  • Incorporación y gestión de tecnologías de seguridad
  • Asesoramiento en Ciberseguridad en OT
  • Apoyo en aspectos de confiabilidad para la Transformación Digital de las organizaciones
  • Privacidad de los datos
  • This will close in 0 seconds

    Talento humano

     

    Apoyamos a nuestros clientes a potenciar sus equipos a través de la implementación de procesos de búsqueda y selección, redefiniendo y mejorando los procesos de atracción de talento.
    Diseñamos procesos de búsqueda y selección a la medida de nuestros clientes, realizamos evaluaciones psicolaborales tanto en el marco de procesos internos como externos. Nos apoyamos en nuestra sólida experiencia, con un equipo con trayectoria comprobable en evaluaciones psicolaborales individuales y grupales, evaluación por competencias y evaluación del desempeño. Incorporamos tecnología a los procesos para mejorar la eficiencia de nuestros servicios y accedemos a la mayor red de contactos profesionales.
    Acompañamos a las organizaciones en la planificación , implementación y gestión de manera efectiva de los cambios de sus estructuras, procesos, tecnologías,culturas y formas de trabajo. Nuestros consultores expertos brindan orientación y apoyo para que las organizaciones puedan superar las resistencias, minimizar los impactos negativos y maximizar los beneficios de los cambios que implementan.
    Organizamos nuestro abordaje considerando la estrategia y específicamente los proyectos y agendas estratégicas delineadas para cada equipo de trabajo, considerando como fundamental una visión sistémica de la organización. Este enfoque nos permite pensar en una estructura organizacional que apoye al posicionamiento de la organización / equipo para su aporte de valor al ecosistema en el que se inserta.
    Basamos nuestros esfuerzos para lograr que los cambios sean sostenibles en el tiempo. Esto implica crear estructuras y procesos que permitan a la organización mantenery mejorar los cambios implementados incluso después de que la fase de cambio inicial haya concluido.
  • Atracción y selección de talentos
  • Evaluaciones psicolaborales
  • Coaching
  • Outsourcing
  • Gestión del desempeño
  • Gestión del cambio
  • Clima organizacional
  • This will close in 0 seconds

    Transformación digital

     

    Definimos la estrategia digital de las organizaciones tomando en cuenta los objetivos y contexto, identificando las necesidades alienadas a los objetivos estratégicos para la actualización tecnológica. Realizamos junto con el cliente un diagnóstico estratégico para afrontar el cambio digital definiendo una hoja de ruta a seguir.
    La transformación digital es el proceso por el cual las organizaciones, tanto privadas como de gobierno, buscan adoptar tecnología para mejorar su eficiencia y capacidad para interactuar con sus clientes y colaboradores.
    Este proceso implica un gran conjunto de aspectos, entre ellos la automatización de procesos y la innovación en los productos y servicios ofrecidos. Durante este proceso es fundamental el involucramiento de las personas para alcanzar los objetivos definidos. Desde ITC, creemos que para recorrer dicho camino es necesario determinar claramente las necesidades y objetivos que movilizarán a la organización a recorrerlo, tamizando los mismos en función del contexto y considerando los desafíos que motiven a realizar los cambios necesarios.
    A través de una solución que integre las herramientas necesarias para agilizar, optimizar y automatizar los procesos, logramos afrontar estratégicamente los desafíos que implican la transformación digital de procesos
    organizacionales.
    • Identificación de necesidades alineadas a los objetivos estratégicos del negocio para la actualización tecnológica
    • Integración de soluciones IoT al ecosistema de la empresa para la mejora en la gestión
    • Diagnóstico estratégico para afrontar el cambio digital
    • Diseño y apoyo en el proceso de selección y adquisición de soluciones tecnológicas y apoyo en la implementación de las mismas
    • Apoyo en la integración del capital humano

    This will close in 0 seconds