Ciberseguridad
La seguridad informática:
un pilar de nuestro proceso productivo
En Terranova, la seguridad de la información no es un accesorio: es parte integrante de nuestra identidad y de nuestra forma de trabajar. Proteger los datos, los sistemas y las personas significa garantizar la continuidad operativa, la calidad de los servicios y la confianza de nuestros clientes.
Por eso adoptamos un enfoque estructurado y en constante evolución, basado en tecnologías avanzadas, competencias internas y formación continua. Nuestra arquitectura de seguridad está diseñada para anticiparse a las amenazas y adaptarse a los cambios, garantizando la protección de cada fase del proceso productivo.
Una arquitectura de seguridad completa
Nuestra estrategia se basa en varios niveles de protección que funcionan conjuntamente para garantizar la resiliencia y la fiabilidad:
Protección Perimetral
Firewalls de última generación, sistemas de prevención de intrusiones, filtrado DNS y web: herramientas que bloquean las amenazas antes de que puedan entrar en la red.
Accesos Seguros
Autenticación fuerte (MFA), gestión centralizada de identidades y aplicación del principio del privilegio mínimo para reducir los riesgos relacionados con los accesos.
Defensa de los Puntos Finales
Antivirus avanzados, soluciones EDR, gestión de parches y dispositivos móviles para proteger cada punto de acceso, independientemente de su ubicación.
Seguimiento y Respuesta
Sistemas SIEM y automatización de los procesos de respuesta ante incidentes para detectar anomalías e intervenir rápidamente.
Gobernanza y Cumplimiento normativo
Políticas estrictas y cumplimiento de normas internacionales como el GDPR, la ISO 27001 y la NIS2, para garantizar la transparencia y la fiabilidad.
Continuidad del Negocio
Copias de seguridad seguras y planes de recuperación ante desastres probados periódicamente, para garantizar la continuidad operativa incluso en caso de incidentes críticos.
Ciberseguridad por defecto y por diseño
en soluciones para las utilities
En las soluciones de Terranova, la ciberseguridad es parte integrante del modelo de diseño de aplicaciones y no un nivel adicional. El enfoque por defecto y por diseño guía todo el ciclo de vida del software: desde la definición de los requisitos hasta el diseño arquitectónico, pasando por el desarrollo, las pruebas y la gestión operativa. Las plataformas están concebidas para garantizar desde el principio configuraciones seguras, una gestión estructurada de las identidades y los privilegios, la protección de los datos y la trazabilidad de las actividades, reduciendo la exposición al riesgo y simplificando la adopción de modelos de seguridad coherentes a lo largo del tiempo.
Este enfoque es especialmente relevante para el sector de las empresas de servicios públicos, que hoy en día debe cumplir los requisitos de la Directiva NIS2, que exige medidas de seguridad integradas, demostrables y proporcionadas a los riesgos. La solidez de nuestro modelo está respaldada por las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018, que acreditan la adopción de un sistema estructurado de gestión de la seguridad de la información, prácticas de seguridad específicas para los servicios en la nube y una protección avanzada de los datos personales. Un conjunto de elementos que permite a nuestros clientes afrontar la transformación digital con soluciones fiables, conformes y diseñadas para entornos críticos.
Seguridad en el diseño de aplicaciones
La seguridad guía las decisiones arquitectónicas y tecnológicas de las soluciones, garantizando la coherencia entre funcionalidad, protección y gestión a lo largo del tiempo.
Configuraciones seguras por defecto
Las plataformas se crean con configuraciones de seguridad activas, reduciendo el riesgo operativo y simplificando la gobernanza de las aplicaciones.
Accesos controlados y rastreables
La identidad, las funciones y las operaciones se gestionan de forma estructurada para respaldar las auditorías, el control y las responsabilidades operativas.
Apoyo al cumplimiento de la NIS2
Las soluciones favorecen la adopción de medidas de seguridad integradas y demostrables, en línea con los requisitos de la Directiva NIS2.
Certificaciones que garantizan el modelo
Las normas ISO/IEC 27001, 27017 y 27018 certifican la fiabilidad del sistema de seguridad y de las prácticas adoptadas en la nube.
Fiabilidad para entornos críticos
Un enfoque de diseño orientado a la seguridad respalda la continuidad operativa y la resiliencia en los servicios esenciales.
Nuestros socios en Ciberseguridad
HWG SABABA
HWG Sababa es un proveedor de ciberseguridad, socio de Terranova, que ofrece un conjunto completo de soluciones estratégicas de seguridad, servicios gestionados y consultoría. Terranova ha elegido la solución de HWG Sababa para la gestión del SOC para el servicio SIEM activo 24x7 para la supervisión activa y proactiva de toda la infraestructura y la red. Gracias a esta solución, todos los sistemas se supervisan constantemente y cualquier comportamiento anómalo o intento de acceso no autorizado se bloquea inmediatamente.
SIEM – IBM QRadar
IBM QRadar es una plataforma consolidada para la gestión y correlación de eventos de seguridad en entornos informáticos complejos. Su adopción permite a Terranova garantizar un alto nivel de visibilidad de los eventos relevantes, respaldando procesos estructurados de análisis, gobernanza y respuesta a incidentes, en línea con las necesidades de fiabilidad y control típicas del sector de las utilities.
EDR – CrowdStrike Falcon
CrowdStrike Falcon es una solución avanzada para la protección de puntos finales, diseñada para contrarrestar amenazas conocidas y emergentes. El uso de esta tecnología refuerza la seguridad de los sistemas operativos y los entornos en la nube, lo que contribuye a reducir el riesgo de compromiso y a la continuidad operativa de los servicios compatibles.
Security Email Gateway – Darktrace Email
Darktrace Email proporciona un nivel avanzado de protección para el correo electrónico, basado en el análisis del comportamiento y en la inteligencia artificial. La solución permite interceptar amenazas específicas y actividades anómalas, reduciendo la exposición a uno de los principales vectores de ataque y protegiendo la confidencialidad de las comunicaciones.
NDR – Darktrace Network
Darktrace Network permite la supervisión continua del tráfico de red y la detección de comportamientos que no se ajustan a los modelos operativos esperados. La adopción de esta tecnología contribuye a reforzar la resiliencia de las infraestructuras, favoreciendo la protección de entornos críticos y distribuidos.
Contactos
¿Quieres saber más?
Estaremos encantados de hablar más detalladamente sobre tus necesidades y explorar cómo podemos convertirnos en tu socio ideal, para ayudarte en tu aventura empresarial de innovación, digitalización y sostenibilidad