Situació inicial
Noel Alimentària, ubicada a Sant Joan les Fonts (la Garrotxa), és una empresa familiar de quarta generació especialitzada en la producció i la distribució de pernil cuit i curat, embotits i carns fresques tant per al mercat nacional com internacional. Actualment compta amb 12 plantes productives, 1.226 treballadors i, el 2018, la seva facturació va ascendir a 277 milions d’euros, dels quals més del 50% provenen de l’exportació a més de 60 països.
Com en la majoria d’empreses, els processos de negoci de Noel Alimentària tenen una important dependència dels sistemes d’informació. Noel compta amb un CPD propi amb més de 200 servidors, més de 600 estacions de treball i més de 5.000 punts de xarxa, així com més de 400 usuaris amb correu electrònic. La importància de mantenir tots aquests sistemes operatius i protegits contra atacs queda molt clara quan s’avaluen els riscos d’una interrupció dels seus processos a causa d’una caiguda dels sistemes, que ells han xifrat en més de 50.000 € per hora. A la preocupació pel creixent nombre de ciberatacs i ciberdelictes s’afegia també la seva inquietud i compromís pel compliment de les noves normatives de protecció de dades i altres regulacions de seguretat, pel que van decidir revisar i millorar el seu pla de seguretat de la informació.
Després d’avaluar diferents opcions i proveïdors, van decidir recolzar-se en ABAST per la completa oferta de serveis i visió 360º de la seguretat que aquesta ofereix. Englobats sota el concepte ABAST Cyball 360º s’integren serveis gestionats d’Oficina de Seguretat i Oficina Tècnica de Seguretat juntament amb un ampli portfoli de solucions de seguretat.
En el cas de Noel Alimentària, ABAST els va ajudar amb aspectes relacionats amb Compliment Normatiu, Auditoria Tècnica, Compliment Legal, i la Conscienciació i Formació dels empleats.
Compliment normatiu
Per assegurar el compliment normatiu es va dur a terme un procés amb diferents fases:
- Conèixer la situació actual: Reunions amb àrees de negoci per a Anàlisi d’Impacte en el Negoci (BIA), determinar els paràmetres RTO i RPO i identificar dependències.
- Conèixer l’estratègia de l’organització
- Definir projectes i iniciatives: Revisió de processos interns, propostes de millora i creació de polítiques i procediments
- Classificació i priorització de les millores i revisions proposades
- Aprovació per part de direcció i comunicació de la Política de Seguretat
- Implantació del Pla Director de Seguretat: impuls a la cultura de seguretat, desplegament de procediments operatius i política, i suport continu, amb atenció a consultes internes en matèria de seguretat
Tot aquest procés es concep com un cicle de millora que és convenient repetir de forma periòdica.
Auditoria tècnica
Amb l’objectiu de detectar i corregir vulnerabilitats existents, es va decidir realitzar una auditoria tècnica (hacking ètic) que va comprendre diversos test en què es fan servir diferents tècniques utilitzades habitualment pels cibercriminals.
- Test d’intrusió intern:
- Footprinting – Presència al web
- Anàlisi i explotació de vulnerabilitats
- Tècniques de Pivoting (utilització d’un equip infectat com a passarel·la per atacar a la resta)
- Auditoria de seguretat Web OWASP
- Test d’Intrusió Intern:
- Detecció i anàlisi de xarxes WiFi
- Anàlisi i explotació de vulnerabilitats
- Cracking de contrasenyes i escalat de privilegis
- Test d’Enginyeria Social
- Proves de Phishing
Compliment legal
Els serveis proporcionats per ABAST en aquest punt estan enfocats al compliment de les regulacions legals de protecció de dades (LOPD i RGPD) i de la Llei de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI). Entre ells es troben: auditories de compliment; revisió de mesures de la seguretat; revisió de clàusules, contractes i procediments; anàlisi de riscos; adequació de polítiques de galetes i avisos legals, etc.
Formació i conscienciació
Noel volia assegurar-se també que tots els seus empleats amb accés a serveis TI fossin conscients de les amenaces existents i capacitar i formar-los en bones pràctiques relacionades amb la ciberseguretat. L’objectiu és minimitzar els problemes i vulnerabilitats que tenen com a inici dels errors o un mal ús per part dels usuaris, que alguns estudis xifren com a origen del 80% dels ciberatacs que afecten les empreses. Per a això es va usar la plataforma de formació Kaspersky Security Awareness, i des ABAST es va fer el disseny del pla de formació, el desplegament de mòduls i un seguiment i reporting periòdic del pla de capacitació.
Beneficis
Joan Puigdemont, CIO de Noel Alimentària, afirma que totes aquestes accions del seu Pla de Seguretat dutes a terme amb la col·laboració de ABAST els han permès avançar en els seus objectius de millorar la protecció de les seves dades i actius, mantenir la continuïtat dels processos i garantir el compliment legal i normatiu.
Sobre Noel Alimentaria
Noel Alimentària, ubicada a Sant Joan les Fonts (la Garrotxa), és una empresa familiar de quarta generació especialitzada en la producció i la distribució de pernil cuit i curat, embotits i carns fresques tant per al mercat nacional com internacional. Amb una facturació de 277 M€ en 2018, amb 1.226 treballadors i 12 plantes productives, s’ha convertit en una de les principals empreses espanyoles d’elaborats carnis.
Present en la totalitat de la gran distribució i amb activitat a més de 60 països, el repte de la companyia se centra ara en continuar guanyant presència tant en el mercat nacional com en el mercat exterior i mantenir la seva aposta per la innovació, diversificant la seva activitat . El seu objectiu principal és oferir productes que compleixin quatre premisses: salut, conveniència, plaer i sostenibilitat.
Sobre ABAST
ABAST és un integrador de solucions TI que compta amb més de 35 anys d’experiència en el sector i disposa d’un equip de més de 400 professionals a les seves oficines de Barcelona, Madrid i Palma. La seva oferta de serveis i solucions dóna resposta a les necessitats tecnològiques de les organitzacions des de diferents àrees d’especialització: Cloud i Serveis Gestionats, Sistemes, Solucions de Gestió Empresarial, Business Intelligence i Big Data, Gestió Documental i RPA, Solucions de Base de Dades, projectes d’Innovació, Solucions Data Center, Solucions d’usuari i impressió, Gestió i Govern de TI, i Ciberseguretat.
L’Àrea de Ciberseguretat d’ABAST ofereix un gran nombre de solucions i serveis gestionats englobats dins ABAST CYBALL 360º, en què s’han fusionat els conceptes tradicionals d’Oficina de Seguretat i Oficina Tècnica de Seguretat. Aquests inclouen totes les capes de seguretat, des de la inferior d’Infraestructures de Seguretat i la seva administració, la d’Operacions (SOC), la de Gestió de la Seguretat (auditories, compliment, plans de continuïtat, hacking ètic …) fins la superior de Govern de la seguretat (tractament de el risc, alineació seguretat-negoci, etc.)
Documents
Cas d'èxit NOEL (PDF)
Descarregueu el fulletó en format PDF del cas pràctic de NOEL ALIMENTÀRIA de millora del seu pla de seguretat