Embedded Files
La ciberseguridad forma parte de la agenda mundial. En la actualidad, nadie se salva de ser víctima de un ciberataque; empresas, gobierno, hospitales, instituciones financieras, pymes y usuario final están expuestos a las amenazas que hay en la red.
Entender la importancia de la seguridad informática nos da una perspectiva más amplia sobre las estrategias, planes y buenas prácticas que se deben implementar en las organizaciones.
Es por eso que vamos hablar de qué es la ciberseguridad, los tipos de seguridad informática, los ataques cibernéticos más comunes y las soluciones estratégicas.
Una buena estrategia de ciberseguridad
Estas son algunas recomendaciones que debe incluir una buena estrategia de seguridad informática:
Recomendaciones para los activos de su empresa
Uno de los aspectos más complicados pero son de importancia.
● Es necesario realizar un inventario completo y clasificado de las computadoras, celulares corporativos, tabletas, servidores, software, monitores, proyectores y más.
● Clasificar la información considerando las tres propiedades de la seguridad informática; confidencialidad, integridad y disponibilidad.
● Una vez clasificada se aplican las medidas para su protección.
● Gestionar los soportes, con esto se evita que se revele, modifique o elimine de forma no autorizada la información almacenada.
● Diseñar y mantener una base de datos de gestión de configuración que contenga los elementos para proporcionar un servicio y la relación entre ellos.
Seguridad en sus operaciones
Todas las actividades encaminadas a asegurar el correcto funcionamiento de los equipos donde se procesa la información, deben considerar lo siguiente:
● Establecer y documentar los procedimientos y responsabilidades que se realizan en la organización.
● Garantizar la instalación de los sistemas y aplicaciones que se realizan conforme a los requisitos de seguridad de la organización.
● Monitorear y analizar la capacidad de los servidores y dispositivos.
● Gestionar y controlar los sistemas de antivirus de la empresa.
● Implantar un sistema de copias de seguridad.
Ideas ante la Gestión de los incidentes y recuperación ante desastres
Es importante establecer un plan para estar preparados ante cualquier eventualidad. Se deben establecer responsabilidades y procedimientos.
● Definir la gestión de incidencias de seguridad.
● Establecer un plan de recuperación ante desastres.
Ideas en Control de acceso a sistemas y aplicaciones
Como medida de prevención al acceso no autorizado a los sistemas y aplicaciones, se deben establecer políticas de control de acceso físico y lógico.
● Controlar el acceso a aplicaciones críticas y zonas restringidas
● Administrar los accesos lógicos, gestionar credenciales, permisos, atributos y medidas de autenticación.
● Gestionar usuarios y dividir funciones.
● Aplicación segura de las contraseñas.
Principio en seguridad
Concientización y educación a los usuarios, capacitándolos y a través de la producción de políticas de seguridad, el uso de sus sistemas de modo seguro y prácticas que incluyan mantener conciencia de los riesgos cibernéticos.
Fuentes:
https://latam.kaspersky.com/resource-center/threats/ransomware
https://blog.avast.com/es/guia-basica-sobre-el-ransomware-y-como-protegerse
https://www.redeszone.net/tutoriales/seguridad/mensajes-phishing-como-protegernos/
https://blog.smartekh.com/-pasos-para-una-estrategia-de-ciberseguridad
https://www.pandasecurity.com/spain/mediacenter/consejos
https://www.derechosdigitales.org/12329/una-breve-historia-de-la-ciberseguridad-importada/
https://www.sofistic.com/blog-ciberseguridad/la-breve-historia-de-la-ciberseguridad/
https://www.sofistic.com/blog-ciberseguridad/la-breve-historia-de-la-ciberseguridad/
Page updated
Google Sites
Report abuse