Situación inicial
Noel Alimentaria, ubicada en Sant Joan les Fonts (la Garrotxa), es una empresa familiar de cuarta generación especializada en la producción y la distribución de jamón cocido y curado, embutidos y carnes frescas tanto para el mercado nacional como internacional. Actualmente cuenta con 12 plantas productivas, 1.226 trabajadores y, en 2018, su facturación ascendió a 277 millones de euros, de los que más del 50% provienen de la exportación a más de 60 países.
Como en la mayoría de empresas, los procesos de negocio de Noel Alimentaria tienen una importante dependencia de los sistemas de información. Noel cuenta con un CPD propio con más de 200 servidores, más de 600 workstations y más de 5.000 puntos de red, así como más de 400 usuarios con correo electrónico. La importancia de mantener todos estos sistemas operativos y protegidos contra ataques queda muy clara cuando se evalúan los riesgos de una interrupción de sus procesos debido a una caída de los sistemas, que ellos han cifrado en más de 50.000 € por hora. A la preocupación por el creciente número de ciberataques y ciberdelitos se añadía también su inquietud y compromiso por el cumplimiento de las nuevas normativas de protección de datos y otras regulaciones de seguridad, por lo que decidieron revisar y mejorar su plan de seguridad de la información.
Después de evaluar diferentes opciones y proveedores, decidieron apoyarse en ABAST por la completa oferta de servicios y visión 360º de la seguridad que ésta ofrece. Englobados bajo el concepto ABAST Cyball 360º se integran servicios gestionados de Oficina de Seguridad y Oficina Técnica de Seguridad junto con un amplio portfolio de soluciones de seguridad.
En el caso de Noel Alimentaria, ABAST les ayudó con aspectos relacionados con Cumplimiento Normativo, Auditoría Técnica, Cumplimiento Legal, y la Concienciación y Formación de los empleados.
Cumplimiento normativo
Para asegurar el cumplimiento normativo se llevó a cabo un proceso con diferentes fases:
- Conocer la situación actual: Reuniones con áreas de negocio para Análisis de Impacto en el Negocio (BIA), determinar los parámetros RTO y RPO e identificar dependencias.
- Conocer la estrategia de la organización
- Definir proyectos e iniciativas: Revisión de procesos internos, propuestas de mejora y creación de políticas y procedimientos
- Clasificación y priorización de las mejoras y revisiones propuestas
- Aprobación por parte de dirección y comunicación de la Política de Seguridad
- Implantación del Plan Director de Seguridad: impulso a la cultura de seguridad, despliegue de procedimientos operativos y política, y soporte continuo, con atención a consultas internas en materia de seguridad
Todo este proceso se concibe como un ciclo de mejora que es conveniente repetir de forma periódica.
Auditoría técnica
Con el objetivo de detectar y corregir vulnerabilidades existentes, se decidió realizar una auditoría técnica (hacking ético) que comprendió varios test en los que se usan diferentes técnicas utilizadas habitualmente por los cibercriminales.
- Test de intrusión interno:
- Footprinting – Presencia en la web
- Análisis y explotación de vulnerabilidades
- Técnicas de Pivoting (utilización de un equipo infectado como pasarela para atacar al resto)
- Auditoría de seguridad Web OWASP
- Test de Intrusión Interno:
- Detección y análisis de redes WiFi
- Análisis y explotación de vulnerabilidades
- Cracking de contraseñas y escalado de privilegios
- Test de Ingeniería Social
- Pruebas de Phishing
Cumplimiento legal
Los servicios proporcionados por ABAST en este punto están enfocados al cumplimiento de las regulaciones legales de protección de datos (LOPD y RGPD) y de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Entre ellos se encuentran: auditorías de cumplimiento; revisión de medidas de la seguridad; revisión de cláusulas, contratos y procedimientos; análisis de riesgos; adecuación de políticas de cookies y avisos legales, etc.
Formación y concienciación
Noel quería asegurarse también de que todos sus empleados con acceso a servicios TI fueran conscientes de las amenazas existentes y capacitarles y formarles en buenas prácticas relacionadas con la ciberseguridad. El objetivo es minimizar los problemas y vulnerabilidades que tienen como inicio los errores o un mal uso por parte de los usuarios, que algunos estudios cifran como origen del 80% de los ciberataques que afectan a las empresas. Para ello se usó la plataforma de formación Kaspersky Security Awareness, y desde ABAST se hizo el diseño del plan de formación, el despliegue de módulos y un seguimiento y reporting periódico del plan de capacitación.
Beneficios
Sobre Noel Alimentaria
Noel Alimentaria, ubicada en Sant Joan les Fonts (la Garrotxa), es una empresa familiar de cuarta generación especializada en la producción y la distribución de jamón cocido y curado, embutidos y carnes frescas tanto para el mercado nacional como internacional. Con una facturación de 277 M€ en 2018, con 1.226 trabajadores y 12 plantas productivas, se ha convertido en una de las principales empresas españolas de elaborados cárnicos.
Presente en la totalidad de la gran distribución y con actividad en más de 60 países, el reto de la compañía se centra ahora en continuar ganando presencia tanto en el mercado nacional como en el mercado exterior y mantener su apuesta por la innovación, diversificando su actividad. Su objetivo principal es ofrecer productos que cumplan cuatro premisas: salud, conveniencia, placer y sostenibilidad.
Sobre ABAST
ABAST es un integrador de soluciones TI que cuenta con más de 35 años de experiencia en el sector y dispone de un equipo de más de 400 profesionales en sus oficinas de Barcelona, Madrid y Palma. Su oferta de servicios y soluciones da respuesta a las necesidades tecnológicas de las organizaciones desde diferentes áreas de especialización: Cloud y Servicios Gestionados, Sistemas, Soluciones de Gestión Empresarial, Business Intelligence y Big Data, Gestión Documental y RPA, Soluciones de Base de Datos, Proyectos de Innovación, Soluciones Data Center, Soluciones de usuario e impresión, Gestión y Gobierno de TI, y Ciberseguridad.
El Área de Ciberseguridad de ABAST ofrece un gran número de soluciones y servicios gestionados englobados dentro de ABAST CYBALL 360º, en el que se han fusionado los conceptos tradicionales de Oficina de Seguridad y Oficina Técnica de Seguridad. Estos incluyen todas las capas de seguridad, desde la inferior de Infraestructuras de Seguridad y su administración, la de Operaciones (SOC), la de Gestión de la Seguridad (auditorías, cumplimiento, planes de continuidad, hacking ético…) hasta la superior de Gobierno de la Seguridad (tratamiento del riesgo, alineación seguridad-negocio, etc.)
Documentos
Caso de éxito NOEL (PDF)
Descargue el folleto en formato PDF del caso práctico de NOEL ALIMENTARIA de mejora de su plan de seguridad