NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST

Caso de éxito

NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST

Noel Alimentaria, uno de los líderes del sector cárnico en España, decidió implementar mejoras en su plan de seguridad para hacer frente al creciente número de ciberamenazas y asegurar el cumplimento legal y normativo. Para ello ha confiado en ABAST Cyball 360º, un completo conjunto de servicios con los que ABAST cubre todos los aspectos relacionados con la seguridad de la información.

Situación inicial

Noel Alimentaria, ubicada en Sant Joan les Fonts (la Garrotxa), es una empresa familiar de cuarta generación especializada en la producción y la distribución de jamón cocido y curado, embutidos y carnes frescas tanto para el mercado nacional como internacional. Actualmente cuenta con 12 plantas productivas, 1.226 trabajadores y, en 2018, su facturación ascendió a 277 millones de euros, de los que más del 50% provienen de la exportación a más de 60 países.

Como en la mayoría de empresas, los procesos de negocio de Noel Alimentaria tienen una importante dependencia de los sistemas de información. Noel cuenta con un CPD propio con más de 200 servidores, más de 600 workstations y más de 5.000 puntos de red, así como más de 400 usuarios con correo electrónico. La importancia de mantener todos estos sistemas operativos y protegidos contra ataques queda muy clara cuando se evalúan los riesgos de una interrupción de sus procesos debido a una caída de los sistemas, que ellos han cifrado en más de 50.000 € por hora. A la preocupación por el creciente número de ciberataques y ciberdelitos se añadía también su inquietud y compromiso por el cumplimiento de las nuevas normativas de protección de datos y otras regulaciones de seguridad, por lo que decidieron revisar y mejorar su plan de seguridad de la información.

Después de evaluar diferentes opciones y proveedores, decidieron apoyarse en ABAST por la completa oferta de servicios y visión 360º de la seguridad que ésta ofrece. Englobados bajo el concepto ABAST Cyball 360º se integran servicios gestionados de Oficina de Seguridad y Oficina Técnica de Seguridad junto con un amplio portfolio de soluciones de seguridad.

En el caso de Noel Alimentaria, ABAST les ayudó con aspectos relacionados con Cumplimiento Normativo, Auditoría Técnica, Cumplimiento Legal, y la Concienciación y Formación de los empleados.

Cumplimiento normativo

Para asegurar el cumplimiento normativo se llevó a cabo un proceso con diferentes fases:

Conocer la situación actual: Reuniones con áreas de negocio para Análisis de Impacto en el Negocio (BIA), determinar los parámetros RTO y RPO e identificar dependencias.
Conocer la estrategia de la organización
Definir proyectos e iniciativas: Revisión de procesos internos, propuestas de mejora y creación de políticas y procedimientos
Clasificación y priorización de las mejoras y revisiones propuestas
Aprobación por parte de dirección y comunicación de la Política de Seguridad
Implantación del Plan Director de Seguridad: impulso a la cultura de seguridad, despliegue de procedimientos operativos y política, y soporte continuo, con atención a consultas internas en materia de seguridad

Todo este proceso se concibe como un ciclo de mejora que es conveniente repetir de forma periódica.

Auditoría técnica

Con el objetivo de detectar y corregir vulnerabilidades existentes, se decidió realizar una auditoría técnica (hacking ético) que comprendió varios test en los que se usan diferentes técnicas utilizadas habitualmente por los cibercriminales.

Test de intrusión interno:
- Footprinting – Presencia en la web
- Análisis y explotación de vulnerabilidades
- Técnicas de Pivoting (utilización de un equipo infectado como pasarela para atacar al resto)
- Auditoría de seguridad Web OWASP
Test de Intrusión Interno:
- Detección y análisis de redes WiFi
- Análisis y explotación de vulnerabilidades
- Cracking de contraseñas y escalado de privilegios
Test de Ingeniería Social
- Pruebas de Phishing

Cumplimiento legal

Los servicios proporcionados por ABAST en este punto están enfocados al cumplimiento de las regulaciones legales de protección de datos (LOPD y RGPD) y de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Entre ellos se encuentran: auditorías de cumplimiento; revisión de medidas de la seguridad; revisión de cláusulas, contratos y procedimientos; análisis de riesgos; adecuación de políticas de cookies y avisos legales, etc.

Formación y concienciación

Noel quería asegurarse también de que todos sus empleados con acceso a servicios TI fueran conscientes de las amenazas existentes y capacitarles y formarles en buenas prácticas relacionadas con la ciberseguridad. El objetivo es minimizar los problemas y vulnerabilidades que tienen como inicio los errores o un mal uso por parte de los usuarios, que algunos estudios cifran como origen del 80% de los ciberataques que afectan a las empresas. Para ello se usó la plataforma de formación Kaspersky Security Awareness, y desde ABAST se hizo el diseño del plan de formación, el despliegue de módulos y un seguimiento y reporting periódico del plan de capacitación.

Beneficios

Joan Puigdemont, CIO de Noel Alimentaria, afirma que todas estas acciones de su Plan de Seguridad llevadas a cabo con la colaboración de ABAST les han permitido avanzar en sus objetivos de mejorar la protección de sus datos y activos, mantener la continuidad de los procesos y garantizar el cumplimiento legal y normativo.

Sobre Noel Alimentaria

Noel Alimentaria, ubicada en Sant Joan les Fonts (la Garrotxa), es una empresa familiar de cuarta generación especializada en la producción y la distribución de jamón cocido y curado, embutidos y carnes frescas tanto para el mercado nacional como internacional. Con una facturación de 277 M€ en 2018, con 1.226 trabajadores y 12 plantas productivas, se ha convertido en una de las principales empresas españolas de elaborados cárnicos.

Presente en la totalidad de la gran distribución y con actividad en más de 60 países, el reto de la compañía se centra ahora en continuar ganando presencia tanto en el mercado nacional como en el mercado exterior y mantener su apuesta por la innovación, diversificando su actividad. Su objetivo principal es ofrecer productos que cumplan cuatro premisas: salud, conveniencia, placer y sostenibilidad.

Sobre ABAST

ABAST es un integrador de soluciones TI que cuenta con más de 35 años de experiencia en el sector y dispone de un equipo de más de 400 profesionales en sus oficinas de Barcelona, Madrid y Palma. Su oferta de servicios y soluciones da respuesta a las necesidades tecnológicas de las organizaciones desde diferentes áreas de especialización: Cloud y Servicios Gestionados, Sistemas, Soluciones de Gestión Empresarial, Business Intelligence y Big Data, Gestión Documental y RPA, Soluciones de Base de Datos, Proyectos de Innovación, Soluciones Data Center, Soluciones de usuario e impresión, Gestión y Gobierno de TI, y Ciberseguridad.

El Área de Ciberseguridad de ABAST ofrece un gran número de soluciones y servicios gestionados englobados dentro de ABAST CYBALL 360º, en el que se han fusionado los conceptos tradicionales de Oficina de Seguridad y Oficina Técnica de Seguridad. Estos incluyen todas las capas de seguridad, desde la inferior de Infraestructuras de Seguridad y su administración, la de Operaciones (SOC), la de Gestión de la Seguridad (auditorías, cumplimiento, planes de continuidad, hacking ético…) hasta la superior de Gobierno de la Seguridad (tratamiento del riesgo, alineación seguridad-negocio, etc.)

Documentos

Caso de éxito NOEL (PDF)

Descargue el folleto en formato PDF del caso práctico de NOEL ALIMENTARIA de mejora de su plan de seguridad

Últimos casos de éxito publicados

ALARIAM apuesta por Microsoft Azure Synapse para consolidar el origen de sus datos y mejorar su análisis de la información

Audens Group confía en ABAST CyballSOC by Cyrebro para reforzar la seguridad de sus datos y sistemas

B:SM integra la gestión de los usuarios de todos sus servicios con Microsoft Dynamics 365

BELLA AURORA LABS mejora el cuidado y atención a sus consumidoras con Dynamics 365 Omnichannel

CAD IT implementa Ansible para automatizar sus operaciones de IT

CIRCUTOR mejora la visión y gestión de sus clientes y proveedores con nuevas funcionalidades en Dynamics 365

Temas relacionados

ABAST Advanced WAF

Adecuación para el cumplimiento del GDPR

Auditoría y Consultoría LOPD

Be12 Databank

Ciberseguridad

Concienciación de empleados en Ciberseguridad

CYREBRO - La primera plataforma SOC interactiva basada en la nube

Esquema Nacional de Seguridad

Fortiweb - Web Application Firewall

Hacking Ético / Tests de Intrusión

Kit Digital - Ciberseguridad con soluciones Fortinet, Trend Micro, Palo Alto, Kaspersky...

Kit Digital - Comunicaciones seguras con soluciones de Palo Alto o F5

Next Generation Firewalls (NGFW)

Oficina de Seguridad

Oficina Técnica de Seguridad

Cookie	Duración	Descripción
_GRECAPTCHA	179 días	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo.
_icl_current_language	23 hours 59 minutes	Esta cookie es almacenada por el complemento WPML WordPress. El propósito de la cookie es almacenar el idioma actual.
_icl_visitor_lang_js	1 days 23 hours 59 minutes	Esta cookie es almacenada por el complemento WPML WordPress. El propósito de la cookie es almacenar el idioma redirigido.
AWSALB	6 days 23 hours 59 minutes	AWSALB es una cookie generada por el equilibrador de carga de la aplicación en los servicios web de Amazon. Funciona de forma ligeramente diferente a AWSELB.
AWSALBCORS	6 days 23 hours 59 minutes	AWSALB es una cookie generada por el equilibrador de carga de la aplicación en los servicios web de Amazon. Funciona de forma ligeramente diferente a AWSELB.
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
interdigital_last_visit	1 año	Cookie propia funcional, que guarda la última visita del usuario que no ha aceptado las cookies no necesarias
JSESSIONID	de sesión	Utilizado por sitios escritos en JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en las solicitudes de página.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wpml_browser_redirect_test	de sesión	Esta cookie está configurada por el complemento WPML WordPress y se utiliza para probar si las cookies están habilitadas en el navegador.

Cookie	Duración	Descripción
__tad	9 years 11 months 27 days 23 hours 59 minutes	Esta cookie es establecida por el proveedor de contenido de Cnet. La cookie permite al visitante ver el contenido relacionado con los productos.
_abck	11 months 29 days 23 hours 59 minutes	Esta cookie es necesaria para la función de caché de Akamai. El sitio web utiliza un caché para optimizar el tiempo de respuesta entre el visitante y el sitio web. El caché generalmente se almacena en el navegador del visitante. Los resultados del ancho de banda de los usuarios se almacenan dentro de esta cookie para ayudar a garantizar que la prueba de ancho de banda no se repita para el mismo usuario repetidamente para la funcionalidad de caché de Akamai.
_ga	2 años	Cookie gestionada por Google Analytics, se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_UA-203232-1	de sesión	Cookie gestionada por Google Analytics, se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gcl_au	3 meses	Cookie de terceros gestionada por Google Adsense, se utiliza para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.
_gid	1 día	Cookie gestionada por Google Analytics, se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
1P_JAR	15 días	Cookie que transfiere datos a Google para hacer la publicidad más atractiva.
ak_bmsc	1 hours 59 minutes	Akamai utiliza esta cookie para optimizar la seguridad del sitio al distinguir entre humanos y bots
bm_mi	de sesión	Esta cookie es necesaria para la función de caché de Akamai. El sitio web utiliza un caché para optimizar el tiempo de respuesta entre el visitante y el sitio web. El caché generalmente se almacena en el navegador del visitante. Los resultados del ancho de banda de los usuarios se almacenan dentro de esta cookie para ayudar a garantizar que la prueba de ancho de banda no se repita para el mismo usuario repetidamente para la funcionalidad de caché de Akamai.
bm_sz	3 hours 59 minutes	Esta cookie es necesaria para la función de caché de Akamai. El sitio web utiliza un caché para optimizar el tiempo de respuesta entre el visitante y el sitio web. El caché generalmente se almacena en el navegador del visitante. Los resultados del ancho de banda de los usuarios se almacenan dentro de esta cookie para ayudar a garantizar que la prueba de ancho de banda no se repita para el mismo usuario repetidamente para la funcionalidad de caché de Akamai.
cke46235	4 years 11 months 29 days 23 hours 59 minutes	No description
cli_user_preference	de sesión	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
GPS	29 minutes	Esta cookie es establecida por Youtube y registra una identificación única para rastrear a los usuarios en función de su ubicación geográfica.
IDE	1 years 23 days 23 hours 59 minutes	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
Murloc1E7F499A22BCB76895D3CFC1457841158C13EBD14AE0BB07A4D5EF203CBB3636	23 hours 59 minutes	No description
Murloc723601D66500E59EAFB5DA564D9EDAA8CCCA08083202D9F03D3337E2E060F39A	23 hours 59 minutes	No description
Murloc96EC2C7E0763D4B77B331D042ED23A0AEE9E9649B853D8FB3A6C96912E608487	23 hours 59 minutes	No description
MurlocBA924E8D84880532A8CAC14F070B41719FEFC3E86213E634EEBA66EA72E5D54C	23 hours 59 minutes	No description
NID	6 meses	Cookie gestionada por Google, contiene un ID único que Google utiliza para recordar preferencias y otra información como el idioma preferido y así crear un perfil en función del interés del usuario.
obtga_paso	de sesión	Creada para guardar preferencias sobre uso de cookies analíticas de google. Guarda un «Yes» o un «No» para saber si has dado permiso para guardar y usar otras cookies o no quieres hacerlo.
SiteMapId	de sesión	No description
SWLOCALE	29 years 11 months 22 days 23 hours 59 minutes	Preferencia de configuración regional seleccionada por el visitante.
SWSESSIONID	de sesión	ID visitante en preferencia de configuración regional.
t_rnd2	30 days 23 hours 59 minutes	Esta cookie es establecida por el proveedor de contenido de Cnet. La cookie permite al visitante ver el contenido relacionado con los productos.
t_sid	de sesión	Esta cookie es establecida por el proveedor de contenido de Cnet. La cookie permite al visitante ver el contenido relacionado con los productos.
test_cookie	11 months	Cookie de terceros gestionada por DoubleClick de Google, se utiliza para verificar si el navegador del visitante acepta cookies.
VISITOR_INFO1_LIVE	5 months 26 days 23 hours 59 minutes	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
YSC	de sesión	Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.