Seguridade Informática
Protección integral da súa infraestrutura TI fronte a ciberameazas modernas. Enfoque práctico, sen alarmismo, adaptado á realidade dunha peme en Galicia.
A maioría dos ataques informáticos a pequenas empresas non son sofisticados. Son ataques masivos, automatizados, que buscan portas abertas. Coas medidas axeitadas, unha peme pode reducir drasticamente a súa exposición ao risco sen necesidade dun orzamento de gran empresa.
Que inclúe este servizo
Auditoría inicial de seguridade. Revisión completa da súa infraestrutura: servidores, postos de traballo, rede, copias de seguridade, políticas de contrasinais, accesos remotos. Ao final recibe un informe con descubrimentos priorizados por risco e un plan de acción realista.
Endurecemento de sistemas (hardening). Configuración segura de servidores Linux segundo estándares recoñecidos (CIS Benchmarks). Peche de servizos innecesarios, xestión de privilexios, configuración de SSH, fail2ban, actualizacións automáticas de seguridade.
Xestión de accesos e contrasinais. Implantación de xestores de contrasinais como Bitwarden, activación de dobre factor de autenticación (2FA), políticas de rotación e control de accesos por rol.
Protección fronte ao ransomware. Estratexia combinada de backup offline, segmentación de rede, detección temperá e plan de resposta documentado para o peor escenario.
Formación básica do persoal. Sesións prácticas sobre phishing, boas prácticas co correo electrónico e xestión segura de contrasinais. O factor humano adoita ser o elo máis débil.
Para quen é este servizo
Autónomos, despachos profesionais, pequenas empresas e pemes que manexan datos sensibles (clientes, finanzas, propiedade intelectual) e queren protexelos sen contratar un departamento de seguridade completo.
Preguntas frecuentes
Canto tempo leva unha auditoría de seguridade?
Depende do tamaño da infraestrutura. Para unha peme cun servidor e 10-20 postos, a auditoría inicial adoita completarse en 2-3 días. O informe e o plan de acción entréganse na semana seguinte.
Ten que cumprir a miña empresa co RGPD?
Se trata datos persoais de clientes ou empregados, si. Aínda que este servizo non é unha consultoría legal, as medidas técnicas que implementamos forman parte do esixido polo RGPD e a LOPDGDD española.
Traballan tamén con Windows?
A miña especialidade é Linux e redes, pero a seguridade é un enfoque integral. Avalío o seu contorno completo e colaboro con especialistas Windows cando é necesario.
Canto custa?
Cada caso é distinto. Tras unha primeira conversa sen compromiso, preparo un orzamento pechado adaptado á súa situación e orzamento. Non traballo con contratos anuais obrigatorios.