Caso de éxito: Chafiras
Empresa: Chafiras
Ubicación: San Miguel de Abona, Tenerife
Web: https://chafiras.com/
La Ciberseguridad, fundamental en el proceso de transformación digital de Chafiras
Chafiras, con 40 años de existencia, es una empresa líder en el sector de la construcción, carpintería, ferretería y bricolaje de Tenerife y es uno de los grupos empresariales canarios de referencia.
Reconocida por la calidad de sus productos y sus servicios, vive desde los últimos años un profundo y ambicioso proceso de transformación digital que pretende posicionar a la organización como referente en el ámbito de la gestión corporativa.
Para conseguirlo, se basa en la gestión del dato, en la prestación de servicios digitales y en el uso de la tecnología como medio para alcanzar ambiciosos objetivos de productividad y eficiencia.
Como parte del proceso de transformación digital, Chafiras afronta una serie de cambios a nivel tecnológico de gran alcance en diversas áreas de la organización.
Estos cambios incluyen la protección de la organización en el ámbito digital, tal y como nos indica Beatriz González Cuenca (CMO) cuando señala que “Uno de los mayores riesgos y retos de cualquier organización hoy en día es la ciberseguridad” y continúa recalcando que “somos conscientes de su importancia y hemos decidido apostar fuerte por aumentar nuestras medidas de protección”.
Objetivo del proyecto
“En cualquier proceso de transformación digital, la Ciberseguridad debe de ser un componente transversal que contemple todos los procesos críticos de la organización”. – Unai Mata (CCO de SECUORA).
Chafiras ha implantado gran cantidad de recursos tecnológicos que le permiten disponer de datos suficientes en los que apoyarse para realizar una toma de decisiones óptima y que, además, le ayudan a llegar a sus clientes a través de Internet y proporcionando mayor productividad en muchos de sus procesos internos.
“La tecnología es, a día de hoy, una parte fundamental del éxito de nuestra organización” – Daniel González Cuenca (CCO Chafiras).
Este proceso de asunción de tecnología supone añadir amenazas a la empresa y aumentar el nivel de riesgo de sufrir un ciberataque que pueda afectar a la disponibilidad, integridad y confidencialidad de los datos y sistemas de información de la organización.
Cabe resaltar la complejidad en la gestión de la organización a nivel tecnológico, principalmente debido a la disposición de diferentes sedes físicas, con casuísticas muy diversas, a la exposición a internet de múltiples plataformas y las muchas tecnologías diferentes que son gestionadas por terceros.
“Enfrentarnos en solitario a este reto no era una opción para nosotros” – Carlos González (CEO Chafiras).
De esta forma, Chafiras decidió iniciar un recorrido que ha implicado: aumentar la inversión en la implantación de soluciones tecnológicas de ciberseguridad, la contratación de servicios especializados y la búsqueda de asesoramiento y acompañamiento de empresas especialistas referentes del sector.
Ejecución del proyecto
Para poder disponer de una visión global del nivel de madurez en ciberseguridad existente, así como de las vulnerabilidades, riesgos y amenazas a las que estaba expuesto Chafiras, se realizó una auditoría integral que incluyó un análisis de vulnerabilidades y un test de intrusión (pentesting). Gracias a esta labor se pudo identificar y priorizar las acciones que se debían tomar para poder minimizar los riesgos detectados y se diseñó un plan de acción a corto y medio plazo que actualmente está en proceso de ejecución.
“Para poder cubrir toda la superficie de exposición de Chafiras se han tenido que añadir capas de seguridad en muchos ámbitos” – Jaime Guimerá (CTO SECUORA)
Entre otras acciones, se han implantado medidas que minimizan el posible impacto de un ciberataque a su red perimetral y servicios expuestos en Internet.
Además, se han ejecutado profundos cambios en la arquitectura de red y en las configuraciones existentes en los principales servicios internos.
Para la protección de sus herramientas de colaboración y ofimática se ha contado con herramientas que consiguen detectar y bloquear la mayoría de los ataques que utilizan técnicas de ingeniería social, como es el caso del phishing, actualmente el vector de ataque más utilizado por los ciberdelincuentes.
De cara a seguir mejorando los niveles de seguridad, existen acciones adicionales a implementar. Algunas de ellas tienen como objetivo aumentar el grado de concienciación de los empleados de la organización, otras tienen como objetivo mejorar las protecciones en seguridad defensiva y como fase final del proyecto, mejorar en el ámbito de la visibilidad, gracias a la monitorización de los eventos de seguridad y a la aplicación de capas de detección y respuesta temprana ante incidentes (SOC).
Éxito del proyecto
Chafiras es ahora una empresa mucho más consciente en el ámbito de la ciberseguridad, conoce su situación actual y conoce el camino que debe recorrer para alcanzar cada día mayores niveles de ciberseguridad, teniendo así las defensas suficientes hacer frente a la amenaza de cada vez más numerosos y sofisticados ciberataques. En la actualidad, Chafiras continúa con su proceso de transformación digital con la tranquilidad de saber que la ciberseguridad está presente en todo el desarrollo del proyecto.
“Aunque nunca consigues estar del todo tranquilo, la inversión realizada y la sensación de estar arropados y acompañados por empresas como SECUORA, nos hace estar convencidos de que avanzamos en la dirección correcta” – Juan Miguel Medina Pacheco (CIO CHAFIRAS).
- El SOC de SECUORA en la Red Nacional de SOC - 28 de septiembre de 2022
- SECUORA certifica su SOC en la ISO 27001 - 23 de septiembre de 2022
- SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS) - 20 de septiembre de 2022
