CIBERSEGURIDAD

En un momento en el que los ataques cibernéticos son una amenaza cada vez más frecuente, Teltronic incorpora a sus sistemas TETRA y LTE y  a su centro de control un portfolio de soluciones de ciberseguridad para seguir desplegando los sistemas de comunicación más seguros y fiables.

La solución de ciberseguridad de Teltronic permite mitigar las ciberamenazas, evitando brechas que podrían poner en peligro infraestructuras críticas y, en consecuencia, la seguridad general de todos los ciudadanos. En este sentido, también las normas y estándares de calidad se están orientando hacia la instauración y aplicación de Sistemas de Gestión de Seguridad de la Información, concepto sobre el que se fundamenta la ISO 27001, norma cuyo cumplimiento tiene acreditado Teltronic.

Las amenazas provienen de diversos vectores y canales, multiplicando la probabilidad de que las infraestructuras críticas puedan verse afectadas. La protección a través de firewall, cifrado, antimalware y hardening son una obligación, y la monitorización constante, respaldada por un Centro de Operaciones de Seguridad (SOC), permite un análisis de la información de seguridad para prevenir ataques y reaccionar rápidamente en caso de que se produzca.

PROTECCIÓN DE USUARIOS PMR DE MISIÓN CRÍTICA

La ciberseguridad es particularmente importante cuando se refiere a la protección de organizaciones y usuarios de PMR de misión crítica, cuya seguridad, procesos y valor de negocio dependen de la operación ininterrumpida de un sistema de comunicación de radio móvil y un centro de control. Desde una perspectiva de seguridad cibernética, lo que se conoce como sistemas OT (Tecnología Operacional).

Los sistemas OT consisten en una serie de subsistemas o componentes que todos juntos funcionan como una entidad integrada, siendo ésta diseñada específicamente para asistir y respaldar un proceso específico considerado como crítico dentro de una organización. Al estar en el centro de la sociedad actual y facilitar las rutinas diarias de fuerzas policiales, bomberos, plantas de generación de energía, autoridades de transporte, industrias, aeropuertos, puertos … los sistemas OT deben funcionar siempre con sus estándares más altos y completos, y en todo momento deben garantizar total disponibilidad.


FUNCIONES

TAREAOBJETIVO
IdentificarDesarrollar el conocimiento y comprensión de la organización para gestionar los riesgos a los que se exponen los sistemas. Comprender el contexto operacional y los riesgos de ciberseguridad permite a las organizaciones concentrarse y priorizar sus esfuerzos.
ProtegerDiseñar e implementar salvaguardas para limitar el impacto de potenciales incidentes de seguridad en infraestructuras críticas, garantizando de este modo el funcionamiento previsto y la contención de los efectos negativos de la potencial ciberamenaza.
DetectarImplementar protocolos para identificar la ocurrencia de incidentes de ciberseguridad, incluyendo procesos continuos de monitorización y detección desarrollados para la detección oportuno de cualquier anomalía.
ResponderTomar medidas apropiadas y efectivas después de un incidente de seguridad cibernética, con el objetivo de contener el impacto del mismo. La planificación, rapidez en la comunicación y la mitigación podrían ser empleadas para impulsar la función de respuesta.
RecuperarEstrategia de resiliencia y planificación para la reparación oportuna de sistemas y servicios comprometidos por un incidente de cibeseguridad, para volver al funcionamiento normal lo más rápido posible.


PORTFOLIO DE CIBERSEGURIDAD

LICENCIAS

Equipamiento para infraestructuras de red de transporteCiberprotección Avanzada. Conocida también por su término en inglés ‘Hardening’ esta licencia permite minimizar la vulnerabilidad de los sistemas, aplicando medidas de protección en todos los posibles accesos susceptibles de cyber ataques.
Equipamiento para infraestructuras de red de transporteProtección de Malware. Instalación y ejecución de soluciones antimalware en el sistema para evitar la propagación, el ingreso, la instalación y la ejecución de cualquier tipo de software malicioso o no autorizado.

SERVICIOS

6Pruebas de penetración. Test de seguridad que replica métodos de ataque comunes, para evaluar el nivel de efectividad de los controles de seguridad y encontrar eventuales vulnerabilidades
6Vigilancia de seguridad. Servicio preventivo de inspección, prueba y notificación de parches de seguridad recomendados a aplicar en los sistemas de comunicación crítica desplegados
6Actualización de parches y antimalware. Entrega e instalación controlada de parches de seguridad recomendados, derivados del servicio de vigilancia.
6Directorio Activo. Conexión de los componentes relevantes del sistema de comunicaciones críticas a un servicio de directorio centralizado del cliente, de forma que los usuarios deben autenticarse antes de que se les otorgue acceso.
6Evaluación de Seguridad y Consultoría. Analiza en detalle la topología del cliente y las potenciales vulnerabilidades del sistema, para después aconsejar un conjunto de recomendaciones de ciberseguridad a aplicar