Hervé Dunand - oct 21, 2022

Ciberseguridad: un factor clave para elegir tu herramienta de social listening

Blogpost Cover (Examples) (2)

 

Con la rápida evolución del panorama de las ciberamenazas en un entorno cada vez más complejo, la ciberseguridad se ha convertido en uno de los principales riesgos empresariales. 

A la hora de elegir una solución de social listening o escucha social, uno de los pasos ineludibles es evaluar el nivel de tu proveedor en términos de seguridad de los datos.

En Digimind, como líder mundial en monitorización de redes sociales e inteligencia competitiva, trabajamos constantemente para mejorar nuestros procesos en estos campos.

 

La ciberseguridad en el corazón de nuestra cultura

 

Una de nuestras principales misiones en Digimind es asegurarnos de ofrecer soluciones de alta calidad a nuestros clientes. Hoy en día no se puede ofrecer una solución SaaS sin incorporar nociones  de seguridad en todas las fases de la solución.

 

Por ello, la seguridad se tiene en cuenta en cada fase de nuestra empresa. Esto abarca la elección de terceros con quienes trabajamos, la calidad de nuestra infraestructura, la forma en que nuestros ingenieros codifican y el comportamiento de nuestros empleados en cuanto al uso de los activos informáticos.

 

Más concretamente, garantizamos lo siguiente: 

- Las políticas de seguridad están establecidas para asegurarnos de que respetamos los últimos avances en el campo de la seguridad.

- Existe una directiva informática para gestionar el uso de los recursos de las tecnologías de la información (TI) en la empresa.

- Nuestras aplicaciones están alojadas en centros de datos con certificaciones internacionales (ISO 27001, SOC2...).

- Nuestro proceso de desarrollo respeta los principios OWASP.

- Un programa de gestión de vulnerabilidades mantiene nuestra red a salvo de explotaciones conocidas y garantiza el cumplimiento de cualquier requisito normativo.

- Pruebas de penetración regulares realizadas en nuestra aplicación SaaS. 

- Un plan de continuidad del negocio y una política de incidentes de seguridad asociados a un plan de gestión de crisis y de comunicación eficaz.

- Un programa de concienciación sobre ciberseguridad que enseña las mejores prácticas de seguridad se comparte con los empleados.

 

También recordamos a menudo a nuestros clientes que nos tomamos muy en serio la seguridad de los datos y de las TI. De hecho, Digimind quiere tener éxito de la forma más segura posible gestionando el riesgo, capacitando a las personas y desarrollando una cultura de seguridad saludable. Por ello, siempre estamos abiertos a las evaluaciones de terceros de confianza, y a menudo se nos somete a pruebas en varios ámbitos durante la RFP o las auditorías de seguridad realizadas por nuestros clientes.

 

Trabajamos constantemente para mejorar nuestros procesos en estos ámbitos. En concreto, actualmente participamos en dos programas de certificación para valorar y poner a prueba nuestra organización y asegurarnos de que cumplimos con los últimos controles de seguridad.

 

Volver a lo básico con Cyber Essentials

 

Cyber Essentials es un esquema del gobierno del Reino Unido apoyado por el NCSC (Centro Nacional de Ciberseguridad) que establece cinco controles de seguridad básicos para proteger a las organizaciones contra alrededor del 80% de los ciberataques comunes. El proceso de certificación del esquema está gestionado por el Consorcio IASME y se centra en cinco controles de seguridad clave: cortafuegos y routers, actualizaciones de software, protección contra el malware, control de acceso y configuración segura.

Esta certificación acredita que Digimind adopta una postura proactiva contra una amplia variedad de los ciberataques más comunes.

 

Evaluación de la ciberseguridad informática: Cybervadis

 

Durante los dos últimos años, Digimind ha sido evaluado por una empresa líder en evaluaciones de riesgo. La metodología de evaluación de riesgos de CyberVadis se centra en 20 temas (como la privacidad de los datos, la gestión de los accesos y la seguridad de las infraestructuras) que abarcan todo el ciclo de vida de la ciberseguridad en cuatro fases: Identificar, Proteger, Detectar y Reaccionar. Los 20 temas o criterios se basan en normas internacionales de seguridad de la información como la ISO 2700x, el Marco de Ciberseguridad del NIST, la Ciberseguridad para ICS, la PCI DSS y el GDPR.

 

Resultados de la evaluación de Digimind

 

En 2022, Digimind obtuvo una puntuación de 798 y ha sido clasificada como un actor DESARROLLADO (mientras que la puntuación media de la evaluación se situaba en 640, en la fecha de nuestra evaluación). Pregunta a tu contacto de Digimind por la información si deseas tener acceso a la evaluación completa.

 

Formación e implicación de los empleados en la ciberseguridad

 

Sabemos que la Ingeniería Social es una de las primeras formas que tiene un ciberdelincuente para iniciar un ciberataque.

Por ello, formamos y sensibilizamos a todos nuestros empleados mediante un programa de concientización sobre ciberseguridad. Esta formación es obligatoria para todos los empleados y se actualiza regularmente para cubrir las últimas tendencias en el campo de la ciberseguridad.

 

Este curso muestra cómo nuestros empleados pueden tomar medidas sencillas para mejorar la primera línea de defensa contra las ciberamenazas. Estas medidas se refieren a los dispositivos de trabajo, la protección de los dispositivos móviles, la seguridad del wifi, el uso seguro de Internet y de los navegadores, las buenas prácticas en materia de contraseñas, la detección del phishing y el uso seguro del correo electrónico.

 

Gracias a la voluntad de mejorar nuestra postura en materia de ciberseguridad, hoy en día todos los miembros de la organización piensan y actúan en congruencia con las directrices y políticas de seguridad informática y, por tanto, son actores de la cultura de la ciberseguridad. Con Digimind, puedes tener la seguridad de que tanto el producto que utilizas como las personas que participan en tu proyecto están alineados a los máximos estándares de seguridad.

 

Acerca de Digimind

Digimind es el líder mundial en plataformas de escucha social y software de inteligencia de mercado potenciados por la IA, diseñados para marcas y agencias que quieren acelerar la transformación digital a través de un enfoque impulsado por los conocimientos. La mejor tecnología de Digimind transforma los datos sociales y en línea en perspectivas de negocio accionables, permitiendo a los profesionales del marketing planificar, ejecutar y analizar eficazmente su estrategia de marketing. Con oficinas en Nueva York, París, Singapur, Grenoble, Rabat, Buenos Aires, México, Madrid y Ámsterdam, Digimind forma parte de Onclusive, un socio global para las relaciones públicas y el éxito de las comunicaciones.

Además, como parte de su estrategia de RSC, Digimind da acceso privilegiado a sus herramientas de monitorización de medios sociales a escuelas y organizaciones sin fines de lucro. Este nuevo programa, digimind.org, se implementa con el fin de ampliar esta iniciativa a un mayor número de asociaciones y abrirla a la educación secundaria.

 

Written by Hervé Dunand

Hervé es el Jefe de Soporte de Digimind, su función es dirigir a sus equipos de soporte técnico y asistencia al cliente, garantizando la calidad del servicio prestado a los usuarios. También es responsable de la estrategia de ciberseguridad de Digimind.