La certificación en el Esquema Nacional de Seguridad (ENS) establece un marco coherente para la gestión de la seguridad de la información. Este enfoque uniforme abarca tanto entidades públicas como organizaciones privadas que prestan servicios a las primeras.

Cumplir con el ENS Alto no solo es un requisito normativo esencial, sino también un componente estratégico para fortalecer la resiliencia y la seguridad en la gestión de información crítica.

En este blog, exploraremos dos herramientas clave recomendadas por el Centro Criptológico Nacional (CCN) que permiten a las organizaciones validar el cumplimiento del ENS en sus entornos en la nube de Amazon Web Services (AWS): AWS Config y Prowler.

En el actual panorama empresarial, donde la información se ha convertido en un activo fundamental, la protección de datos adquiere una relevancia inmensurable. La pérdida de información o la interrupción de servicios pueden acarrear consecuencias graves, como:

• Una disminución de ingresos
• Una pérdida de confianza por parte de los clientes

Recientemente, uno de nuestros clientes que tiene desplegados sus escritorios remotos en Amazon WorkSpaces, se ha visto afectado por un ataque Ransomware en uno de sus terminales. Este ataque supuso que la información en ese terminal fuera secuestrada y corrían el riesgo de que al propagarse por la red a otros servidores, hubiera sido un gran problema para su operativa diaria y en definitiva para toda la compañía.

En la actualidad el teletrabajo forma parte de nuestro día a día y uno de los temas que más preocupación ha generado tiene que ver con las alternativas existentes para garantizar el teletrabajo seguro.