Date
Martes, Mayo 22 - 2018 Pereira - Colombia

Facebook Twitter Google Plus One
 
Testeo de la Modal Window |
TECNOLOGÍA

Artículo leido 3419 veces.

Amenazas a la seguridad cibernética empresarial
Publicado 10/05/2018

La anomalía de ser víctima de ataque cibernético puede dejar pérdidas monetarias y de información, pues la gran mayoría no cuenta con planes estratégicos para combatir dichos ataques.


“Las vulnerabilidades cibernéticas a las que se enfrenta una organización, se clasifican en internas y externas, asociadas a tres principales vertientes: personas, políticas y procesos, y tecnológicas”, explicó Javier Arévalo, gerente de auditoría forense y de ciberseguridad en BDO Colombia.


La recomendación a todas las instituciones públicas o privadas trazar un plan de acción, desde lo preventivo y no lo reactivo, para hacer frente a estos sucesos.

¿Cómo combatir las posibles amenazas?
- Contar con un plan de seguridad cibernética que defina los objetivos más importantes del negocio, hitos, formas de medición de cada objetivo, fechas de compromiso para el logro de las metas, etc.
- Crear un Plan de Gestión del Riesgo en el que se identifiquen los activos más importantes para la organización, describir los escenarios de riesgo y definir cómo serán enfrentados en caso de suceder.


- Gestionar los accesos a través de la integración de todas las políticas, procedimientos, procesos y tecnologías necesarias para que sólo las personas autorizadas tengan acceso a los activos más importantes de la compañía.


- Realizar un análisis continúo del nivel de seguridad de la red.
- Implementar un adecuado plan de monitoreo interno de los equipos y los activos de información que estos contienen, así como un plan de monitoreo externo que permita tener visibilidad de las amenazas del entorno.

Las amenazas tienen inicio dentro de la organización, debido a  factores como:
- Malas prácticas de administración y de seguridad en equipos por parte de las empresas.
- Falta de protección a puertos y accesos.
El robo de información confidencial o de seguridad se presenta por el uso de dispositivos no controlados y actualmente por la información que fluye por las redes hacia la nube.


- Amenazas como el phising, malware y ransomware. Algunos análisis recientes demuestran que hay un resurgimiento del email como el canal preferido para la infección y ataques informáticos.
- Malas prácticas de los usuarios, relacionadas con la navegación insegura, contraseñas deficientes y falta de uso de seguridad física como bloqueo de equipos.

Acciones de peso
Una empresa que implemente y cree un plan de acción, en el que se tome en cuenta el alertamiento y la sensibilización de empleados y colaboradores, estará dando un gran paso hacia la seguridad y protección, ante las nuevas formas de ataques y de intrusión a la privacidad de información.

 
Public
 
 
Ico_comentarios Comentar        Ico_enviar-copia Enviar esta nota         Favoritos y compartir Compartir
1 2 3 4 5
  Calif.
votos
  Prom: 0
 

El Diario del Otún no se hace responsable por comentarios que los lectores publiquen en este espacio, ya que son opiniones personales que nada tienen que ver con el pensamiento editorial de este medio. El Diario del Otún se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, vulgar, que atenten contra la intimidad de las personas o que hagan alusión a publicidades.



 


Public



CLASIFICADOS / PUBLISERVICIOS

Adb33c1896515d64e0e5038c31b65978
6aeb9a4032e3eb0fefa027e73bf0ce7d
4682cf392b8a92732d139104ca19a714
Ac0ce5d5b3acb3e6ea2dafaf05c34255
1767ca6715697db9b526da623d139a88
E8d86bc1a9aaca37d0453f0afa290fe7
9bfa6c3a2098b543f49f9e35b24b79c3
81ba0756f6208b6c69a4d3e76468eef1
Mn_clasi1


Portada en formato PDF
COPYRIGHT © 2013 R.R EDITORES Prohibida su reproducción total o parcial, así como su traducción a cualquier idioma sin autorización escrita de su titular
Tratamiento de datos personales

01:16