Servicios de ciberseguridad para el sector público

Fortaleciendo la resiliencia cibernética de las organizaciones del sector público para proteger los datos confidenciales

Estamos en su sector

Sanidad

Servicios de ciberseguridad para hospitales, centros de salud mental y otras Empresas del sector de la Sanidad.

Gobiernos centrales, regionales y locales

Servicios de Ciberseguridad para Empresas Gubernamentales.

Universidades, institutos, otras instituciones educativas

Servicios de ciberseguridad para universidades, institutos y otras instituciones educativas.

MÁS DE 20 AÑOS DE EXPERIENCIA EN EL SECTOR PÚBLICO

COLABORACIONES CON NUMEROSAS UNIVERSIDADES E INSTITUTOS

ACREDITADO PARA IMPARTIR BSPA

En el sector público, la seguridad de la información y la protección de datos son cruciales. Las Empresas de este sector gestionan grandes cantidades de datos sensibles a la privacidad y al fraude. Estos datos deben estar bien protegidos desde el punto de vista de la confidencialidad, la integridad y la disponibilidad (CIA).

Proteger los datos públicos no es tarea fácil. La Superficie de ataque es amplia. Los piratas informáticos pueden atacar los sistemas de información públicos desde varios ángulos, con todo tipo de objetivos. Los ciberdelincuentes obligan a las víctimas a pagar rescates o utilizan los datos para chantajear a las personas. Otros pueden querer simplemente exponer datos confidenciales al público. También los Estados nación son activos: para influir en las elecciones o para frustrar a la sociedad de otro País o continente. Existen muchas amenazas graves de las que las Organismos públicos deben defenderse.

Henk Seegers

Responsable de seguridad de la información

Municipio de Emmen

La cooperación con Pieter y Luca fue más que excelente. Estamos impresionados con su experiencia. Creo que este método de pruebas de penetración aumenta enormemente la base de productos y servicios.

Bureau Veritas Cybersecurity tiene los conocimientos y la experiencia para afrontar estos desafíos junto con usted. Llevamos a cabo investigaciones en la columna vertebral de las TI del gobierno holandés y ayudamos a mantener los Países Bajos ciberseguros.

TRABAJO HONORABLE

Los empleados de Bureau Veritas Cybersecurity que trabajan en proyectos gubernamentales suelen elegirlo deliberadamente. Una encuesta realizada entre nuestros empleados reveló las siguientes motivaciones:

Los empleados describen su trabajo en nombre del gobierno como socialmente relevante, porque repercute en la seguridad de los Países Bajos en su conjunto, más que en empresas individuales
Los empleados se sienten orgullosos de trabajar en proyectos gubernamentales para el - también utilizan la palabra "honorable".
Trabajar en proyectos gubernamentales es más desafiante, porque hay más sistemas personalizados implicados.

Uno de los pentesters de Bureau Veritas Cybersecurity lo expresó así: 'Prefiero evitar que un agente estatal inunde una parte de los Países Bajos o robe la identidad de miles de personas que mantener la reputación de una empresa'. Su colega añadió: 'La variedad en el trabajo es enorme: desde sensores de cubos de basura hasta superordenadores.' Y: 'El hecho de que un documento pueda hacerse público a través de la Ley de Libertad de Información hace que el trabajo sea un reto adicional. Requiere una buena comprensión del contexto administrativo y social en el que operan nuestros clientes'.

¿CÓMO PROTEGER EL SECTOR PÚBLICO?

PERSONAS

La seguridad es una cuestión de PERSONAS, PROCESO y TECNOLOGÍA. Los grandes casos recientes de Phishing e Ingeniería social son la prueba de que incluso las Empresas consolidadas siguen siendo vulnerables a un factor humano débil. Las Empresas con Directores de Seguridad de la Información (CISO) y Responsables de protección de datos (DPO) a cargo de la seguridad, deben enfrentarse a la realidad de que el factor humano necesita una atención continua. Los empleados tienen acceso a datos importantes, intercambian archivos importantes e incluso es posible que tengan conocimientos y sean conscientes de los aspectos de seguridad. Sin embargo, conseguir que se comporten en consecuencia requiere un programa de concienciación y comportamiento en materia de seguridad.

PROCESO

Desde el punto de vista de los procesos, la normativa exige un Sistema de Gestión de la Seguridad de la Información (SGSI). La mayoría de ellos se basan en los procesos y controles definidos en la norma ISO 27001. El gobierno holandés utiliza la "Línea Base de Seguridad de la Información del Gobierno" (BIO), las escuelas y universidades se basan en las directrices SURF y los proveedores holandeses de Sanidad utilizan la NEN 7510 como línea base para la seguridad de la información. Es importante disponer de estos sistemas y actuar en consecuencia. Especialmente cuando se trata de datos públicos sensibles, se requieren evaluaciones anuales de garantía para DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Así como acuerdos de privacidad/GDPR/DPIA actualizados.

TECNOLOGÍA

Cuando se trata de TECNOLOGÍA, los Organismos públicos utilizan una amplia variedad de sistemas y tecnologías. Desde antiguos sistemas heredados, aplicaciones e infraestructuras hasta software alojado en un proveedor de servicios en la nube y aplicaciones móviles, cada uno de ellos puede contener vulnerabilidades no descubiertas que requieren ser (pen)testeadas. Nuestro Red Team evalúa a fondo la seguridad tanto en entornos de tecnología de la información como de tecnología operativa (para gestionar edificios, puentes y tráfico). Incluso con SIEM/SOCs en funcionamiento, no se puede confiar ciegamente en estos sistemas. Para el bienestar público, es importante que estos sistemas se prueben y supervisen continuamente.

Contáctenos

¿Desea obtener más información sobre los servicios de ciberseguridad para su Empresa? Rellene el formulario y nos pondremos en contacto con usted en el plazo de un día laborable.

Nombre

Apellido

Empresa / Organización

Correo electrónico

Número de teléfono

País

¿En qué podemos ayudarle?

Doy mi consentimiento para que se procesen mis datos tal y como se describe en la Política de privacidad y acepto los Términos y condiciones.

Acepto que Bureau Veritas Cybersecurity utilice estos datos para proporcionarme información adicional sobre sus servicios, eventos o temas que puedan ser de mi interés.

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.