La seguridad cibernética es fundamental para que las naciones no solo eviten sus activos críticos, sino también para que los ciudadanos confíen en los sistemas de TIC para sus transacciones. Tener una estructura legislativa genera confianza del público en el sistema.
Portugal ha instituido la Ley de seguridad cibernética (Ley n. ° 46/2018). La ley exige que la Administración Pública, los Operadores de Infraestructura Crítica, los Operadores de Servicios Esenciales, los Proveedores de Servicios Digitales y cualquier otra entidad que utilice redes y sistemas de información cumplan con los requisitos de seguridad.
La ley somete a los ciudadanos portugueses por el delito cometido en territorio portugués o el cometido en el sistema informático en territorio portugués, independientemente del territorio desde donde se cometió el delito. Portugal también ha instituido la Ley de delitos cibernéticos donde establece las actuaciones consideradas como delito.
Para cumplir con la normativa de ciberseguridad portuguesa, aquí te dejo las principales empresas de Ciberseguridad en Portugal.
Indice
Empresas de Ciberseguridad
Hikvision
Es el proveedor líder mundial de productos y soluciones de videovigilancia innovadores.
Hikvision tiene ahora más de 20.000 empleados, más de 9.300 de los cuales son ingenieros de I + D. La empresa invierte anualmente entre el 7 y el 8% de sus ingresos por ventas anuales en investigación y desarrollo para la innovación continua de productos. Hikvision ha establecido un completo sistema de I + D de varios niveles que incluye todas las operaciones, desde la investigación hasta el diseño, desarrollo, pruebas, soporte técnico y servicio.
Hikvision avanza en las tecnologías centrales de codificación de audio y video, procesamiento de imágenes de video y almacenamiento de datos relacionados, así como tecnologías con visión de futuro como la computación en la nube, big data y aprendizaje profundo.
BCDVideo
Con un enfoque en la respuesta proactiva y el servicio personal, BCDVideo, una compañía de BCD International, Inc., es la fuente más confiable de soluciones de almacenamiento de video IP innovadoras y especialmente diseñadas para integradores de seguridad. Los productos innovadores y galardonados de la empresa incluyen servidores de almacenamiento de videovigilancia, servidores de control de acceso, servidores e interruptores para entornos hostiles, estaciones de visualización de clientes, interruptores de red y servicios profesionales en el sitio.
BCDVideo se asocia con los integradores de seguridad líderes en el mundo para implementar soluciones de seguridad certificadas por los principales fabricantes de software de gestión de vídeo (VMS) y cámaras digitales.
HID Global
HID Global es el líder de confianza en productos, servicios y soluciones relacionados con la creación, gestión y uso de identidades seguras para millones de clientes en todo el mundo.
Reconocido por su sólida calidad, diseños innovadores y liderazgo en la industria, HID Global se centra en la creación de valor para el cliente y es el proveedor elegido por los OEM, integradores y desarrolladores que prestan servicios en una variedad de mercados que incluyen control de acceso físico; Seguridad de TI, incluida una sólida gestión de autenticación / credenciales; personalización de tarjetas; gestión de visitantes; Identificación del gobierno; y tecnologías de identificación de tecnologías para una variedad de aplicaciones.
Vicon Industries
Es un diseñador, fabricante y comercializador líder en la industria de sistemas y componentes de video utilizados con fines de seguridad, vigilancia y control.
La última generación de software de administración de video de la compañía, Valerus VMS, y una línea completamente actualizada de cámaras IP de megapíxeles de alto rendimiento, brindan una fuente única y conveniente incluso para las instalaciones de seguridad más desafiantes, a la vez que brindan una experiencia de usuario general simplificada. Las soluciones de Vicon se basan en los estándares ONVIF, lo que garantiza la interoperabilidad con una amplia gama de software y hardware de terceros.
Los sistemas y productos de Vicon están instalados en todo el mundo en algunas de las mayores empresas, instalaciones públicas, lugares de entretenimiento e instalaciones gubernamentales y municipales. Los sectores incluyen:
- Corporativo
- Educación
- Juegos y entretenimiento
- Gobierno
- Cuidado de la salud
- Industriales y de servicios públicos
- Correcciones
- Transporte
loqr
Usn la Identidad Digital como clave para el crecimiento inclusivo y como fuerza impulsora en la búsqueda de brindar la solución de identidad invisible, siendo el facilitador de experiencias digitales simples para resolver desafíos complejos del día a día de sus Clientes y Socios, ayudando a sus transición al mundo digital y adopción de Clientes digitales.
Permite mejorar la confiabilidad de los datos con mecanismos avanzados de OCR, ofreciendo soluciones simples, seguras, rápidas y convenientes a sus Clientes. También permite cumplir con los procesos de diligencia debida reglamentarios, incluidas las comprobaciones de autenticidad de PEP, RCA y SIP y de identificación. Además, se realizan comprobaciones de autenticidad y validez en más de 7000 documentos de identificación diferentes compatibles con nuestra plataforma.
Probely
Es una startup de seguridad de aplicaciones web, con sede en Lisboa, Portugal.
La mayoría de las herramientas de seguridad se crearon teniendo en cuenta al profesional de la seguridad, lo que resulta en una larga curva de aprendizaje para que un desarrollador utilice correctamente la herramienta. Y hay una curva de aprendizaje aún más larga para la interpretación correcta de los hallazgos, es decir, para filtrar cosas irrelevantes.
Para poder transferir correctamente algunas pruebas de seguridad a los desarrolladores, necesitamos tener herramientas de seguridad que fueron diseñadas desde el principio para que las utilicen los desarrolladores. Así es como se construyó Probely.
Si puedes descargar las pruebas de seguridad automatizadas a los desarrolladores, tendrás más tiempo para hablar con los desarrolladores, para realizar evaluaciones más exhaustivas sobre los proyectos más críticos, para participar en la fase de diseño de nuevos proyectos y para introducir realmente la seguridad en el conjunto. ciclo de vida del desarrollo de software (SDLC)
Puede identificar qué vulnerabilidades se introducen con mayor frecuencia y cuánto tiempo lleva solucionarlas. De esta manera, sabrá en qué puede concentrarse al educar a sus desarrolladores.
Cybersafe
Cybersafe te ayuda a evaluar la conciencia actual de tus empleados, utilizando encuestas y midiendo su reacción a correos electrónicos de phishing simulados, adaptan los contenidos de concienciación a tus necesidades específicas, imparte capacitación en concientización sobre ciberseguridad basada en el aula o e-learning y talleres específicos para su alta dirección y equipos de TI.
Proporciona a tu organización las soluciones más avanzadas de SIEM, Security Analytics, APT Protection, Authentication, Application Security y Data Security, asociándose con proveedores líderes como Micro Focus, FireEye, Swivel Secure, Fortinet, Rapid7, Palo Alto Networks, Darktrace, Blueliv, Netwrix, McAfee, Symantec, F5 y Hewlett Packard Enterprise Security.
También ayuda a tu organización a detectar y responder a las amenazas cibernéticas en tiempo real.
Integrity
Empresa de Consultoría y Auditoría Tecnológica con fuerte énfasis en Ciberseguridad. De hecho, ofrece servicios que permiten a los clientes tener su información segura frente a posibles incidentes y ataques a la seguridad.
Las empresas suelen contratar Pen-Testing una vez al año para probar su seguridad. Con KEEP-IT-SECURE-24 prueban tu seguridad de manera continua y te brindan un modelo rentable en un enfoque de Servicio Administrado.
Dada la dinámica que las aplicaciones y las infraestructuras requieren en estos días, probar tu seguridad una vez al año es un enfoque deficiente para la seguridad de tu empresa.
IntegrityGRC es una plataforma que ayuda a las organizaciones a gestionar sus procesos, riesgos y cumplimiento de forma estructurada. Crea un vínculo estrecho entre la organización de Seguridad, su gestión y su práctica operativa, proporcionando un control total de la Gestión de Seguridad de la Información de la Organización.
ADYTA
Es una spin-off de la Universidad de Oporto, con capitales exclusivamente portugueses, cuyo objetivo es la promoción de soluciones especializadas adaptadas a las necesidades de instituciones soberanas, grupos empresariales y otras organizaciones que manejan información y datos sensibles o clasificados.
ADYTA centra su actividad en el área de defensa y protección de las comunicaciones a través de soluciones innovadoras a la medida de cada cliente. Además del desarrollo de estas soluciones, también brinda servicios de diseño e implementación de sistemas en la nube y protección de datos, con un equipo altamente especializado, tanto en auditorías y análisis de vulnerabilidad de sistemas y redes, como en la gestión de datos de acuerdo con el Reglamento General de Protección de Datos más reciente.
Ofrece servicios de pentesting y ethical hacking.
Accenture
Es una empresas de ciberseguridad internacional que opera también en Portugal.
Adapta la ciberseguridad a las necesidades de tu empresa. Te defiende de los ataques de manera proactiva y con métodos inteligentes específicos para tu sector. Solo así tendrás la confianza de saber que tu empresa está segura.
Ofrece los siguientes servicios de seguridad:
- Seguridad de aplicaciones administradas: Consigue aplicaciones más seguras, entornos compatibles y desarrollo de sistemas más seguros con procesos industrializados y repetibles.
- Seguridad gestionada en la nube: Comprende las amenazas, acelera las respuestas y mira a través de tu entorno de nube, mientras permites que tus equipos se concentren en problemas de mayor prioridad.
- Identidad digital gestionada: Implementa procesos y herramientas que centralicen y optimicen el acceso a servicios y aplicaciones empresariales y en la nube.
- Riesgo de seguridad gestionado: Reduce la incertidumbre para permitir mejores decisiones, mitigar riesgos y maximizar las ganancias en el camino hacia el logro de un alto rendimiento.
- Operaciones de amenazas gestionadas: Defiéndete de los ciberdelincuentes más avanzados y reduce tu exposición a amenazas dirigidas a aplicaciones, hardware (OT / IOT) y activos empresariales.
Ataques informáticos en Portugal
Portugal es el segundo país del mundo con el mayor porcentaje de usuarios individuales afectados por spam y phishing. Según las cifras reveladas, casi uno de cada cuatro de la población fue blanco de un ataque informático el año pasado.
Las startups también enfrentan riesgos cibernéticos que enfrentan las empresas más grandes. Tanto el año pasado como durante los primeros meses de 2020, el 27% de las startups con oficinas en Portugal admiten haber experimentado ciberataques.
En cuanto a los sectores afectados, la Banca fue la más afectada con campañas de phishing y malware que afectaron a los ciudadanos portugueses durante el primer trimestre de 2020. A continuación, las empresas financieras, debido al troyano Lampion, y el Retail, son los sectores más afectados en esta temporada.
El gigante energético portugués Energias de Portugal (EDP) es la última empresa en ser amenazada con la divulgación pública de sus datos confidenciales si no paga el rescate.
EDP es la mayor empresa energética de Portugal y uno de los mayores operadores de energía eólica del mundo. La compañía fue violada por un grupo de piratería llamado Ragnarok, conocido por usar el ransomware Ragnar Locker personalizado que ha estado afectando a los proveedores de servicios administrados desde fines de 2019.
En 2017, millones de contraseñas de computadora, direcciones de correo electrónico y datos sensibles en línea fueron robados en Portugal y están siendo “publicados en la dark web”. Las listas incluyen correos electrónicos provenientes de las oficinas de importantes personalidades gubernamentales, de empresas públicas como EDP, REN, CP (ferrocarriles) y aerolíneas TAP, e incluso incluyen detalles de direcciones dentro de CEGER, “la entidad responsable de la red de TI que sirve al gobierno y servicio secreto ”.
Los tres principales casos de piratería en Portugal recientemente estuvieron relacionados con los correos electrónicos del SL Benfica, el PLMJ y la Fundación Champalimaud.
Se accedió y divulgó ilegalmente los archivos internos de PLMJ, uno de los bufetes de abogados más grandes de Portugal, que contenían información corrupta sobre el SL Benfica conocido como caso E-Toupeira e información relacionada con la Operación Marquês, caso que acusa al ex primer ministro José Sócrates de ser corrupto. La Fundación Champalimaud, uno de los edificios más importantes de Portugal que se centra en el desarrollo de programas de investigación biomédica avanzada y la prestación de atención clínica interdisciplinar, declara que fue víctima de un «hack sin precedentes».
El fútbol, la justicia y la salud, por citar estos tres casos, estaban a la vista de los hackers que roban información y destruyen valor. Pero en Portugal, todavía queda un largo camino por recorrer. Los correos del SL Benfica no se están tomando en serio, los documentos del PLMJ se están difundiendo con alegría y lo que pasó en las 44 horas hasta que todos los sistemas se restablecieron por completo en la Fundación Champalimaud, nadie lo sabe.
Inversión en Ciberseguridad
La preocupación son principalmente las pequeñas y medianas empresas (pymes) y es por ellas que el Centro de Ciberseguridad está preparando un conjunto de herramientas y recomendaciones de autodiagnóstico que se centralizarán en un sitio que está previsto que se ponga en marcha este año.
Una encuesta ayudará a las empresas a realizar su valoración de prevención, detección y reacción de incidentes, y en base a esto se recomendarán direcciones, pero estos datos, que se mantienen confidenciales, también ayudarán a la CNCS a tener una visión de la madurez de las empresas en esta área.
También hay otros instrumentos como el Marco Nacional de Referencia para la Ciberseguridad que indica las medidas y controles que deben utilizar las empresas y organizaciones en materia de Gobernanza de Ciberseguridad, prevención, detección y reacción ante ciberataques. El documento incluye buenas prácticas pero también controles auditables, que son muy importantes en estas materias.
Las perspectivas para los próximos años son de crecimiento del sector y en Portugal se espera que la demanda aumente exponencialmente sobre todo de compañías bancarias, financieras, relacionadas con el sector energético o sanitario, ya que manejan datos sensibles que pueden ser objeto de actividades relacionadas con el cibercrimen.
Además, como oportunidades de negocio se han valorado las siguientes tecnologías relacionadas con el sector y con poco recorrido en territorio luso: la Inteligencia Artificial, Machine Learning, Blockchain e Internet of Things.
El Covid-19 ha afectado a las decisiones de inversión y compra en soluciones de ciberseguridad.
Son muchas las organizaciones que han implantado nuevas medidas de ciberseguridad en los últimos meses. De hecho, el 77% de las empresas afirma haber invertido en nuevos proyectos de seguridad por dos razones principales: por un lado, para responder a un incidente cibernético concreto, o por el riesgo a sufrir una sanción.