Servicios, Asesoría y Consultoría Profesional

El análisis de riesgos es una de las partes más importantes al momento de definir nuevos proyectos que tengan como propósito el mejorar la seguridad de la información. Las principales fases que debe cumplir un análisis de riesgos son: Definir el alcance Identificar activos Identificar/seleccionar las amenazas Identificar vulnerabilidades y medidas de protección Evaluar el riesgo Tratamiento del riesgo obtenido Existen varías metodologías que nos permiten la elaboración de un análisis de riesgos, así mismo, se tienen dos vertientes: análisis cuantitativo, o bien, análisis cualitativo. No importa el tamaño de tu empresa, siempre será recomendable conocer los riesgos a los que se puede estar expuesto y conocer qué acciones o herramientas nos pueden ayudar a mitigar sus impactos. En Servicios, Asesoría y Consultoría Profesional, te apoyamos para la elaboración de un análisis de riesgos a la medida de tus propias necesidades.

Primeramente debemos de dejar en claro que NO EXISTE LA SEGURIDAD AL 100%. Estar preparado no es sólo necesario para evitar un daño en la reputación de la empresa o en el funcionamiento de los servicios que tenemos (tanto hacia el interior como al exterior). Seguimos viendo que muchas empresas (principalmente micro) no tienen implantada ninguna Política de Seguridad. Se tiene que hacer conciencia y sobre todo, asumir la responsabilidad de que, hacia el interior de nuestra empresa manejamos información de nuestros clientes y también de nuestros trabajadores y aquí no importa si son 1 o 1,000. Las afectaciones en la integridad de la información que está bajo nuestro resguardo puede llegar a traer serios problemas (legales, económicos o morales). Y tu, ¿ya tienes algún proceso orientado hacia la seguridad de tus aplicaciones informáticas?

El pasado 19 de marzo del presente año, el Partido "MORENA", presentó en la Cámara de Senadores, la propuesta de creación de una Agencia Nacional de Ciberseguridad. En esta iniciativa, se crearía una Ley de Seguridad Informática, misma que daría paso a una Agencia Nacional de Seguridad Informática, misma que pertenecería a la Secretaría de Seguridad y Protección Ciudadana Federal. En caso de ser aprobada la iniciativa, la nueva entidad sería un órgano especializado cuyo objetivo sería el de emitir lineamientos y acciones de prevención e investigación de conductas ilícitas a través de medios informáticos; el monitoreo de la red pública de Internet para identificar conductas constitutivas de delito; así como la reducción, mitigación de riesgos de vulnerabilidades, amenazas y ataques ciberneticos que permitan salvaguardar la seguridad informática nacional. Esto parece bien de entrada, pero al revisar de manera general la mencionada iniciativa, parece que no contempla la pa...

El realizar respaldos de la información (personal y/o laboral), es una tarea sencilla y muy útil; pero que normalmente no hacemos..... El tener un respaldo actualizado nos va a permitir, en un momento dado, recuperar información (archivos, aplicaciones, etc.) que haya sufrido algún daño o pérdida. Podemos hacer un respaldo TOTAL, esto es, cada vez que se realice el procedimiento copiamos todo; o bien, hacer una copia INCREMENTAL, que parte de una copia inicial de toda la información y después solamente se le va aumentado los registros o movimientos que se hayan dado,ya sea nuevos o modificados, a partir de la última fecha de la copia. Este segundo tipo de respaldo puede llegar a ser algo complicado si es que no tenemos cuidado con las fechas y registros a copiar; por otro lado, puede llegar a ser el más rápido en su duración, no así el respaldo total ya que éste, el copiar todo, tomará más tiempo en su conclusión. Es básico el calendarizar la realización de los respaldo de info...

¿Cuándo fue la última vez que cambiaste la contraseña (Password) de tu correo electrónico personal/laboral????? ¿Y de alguna cuenta de servicios en línea? ¿De tus redes sociales??? Puede ser algo complicado el volver a aprenderse una nueva contraseña; 8, 10 o más caracteres, números, letras, etc. Si no has sufrido un "ataque a tu privacidad" (robo o uso fraudulento de tus contraseñas) FELICIDADES!!!; si ya fuiste víctima, sabrás lo que se siente al ver tus cuentas/servicios con cargos, mensajes, pedidos, etc., que no hiciste o que simplemente te hayan "observado" tu actividad privada.... En ambos casos, tu puedes hacer algo para incrementar tu nivel de seguridad si cambias, por lo menos cada 2 meses, tus contraseñas de acceso. Es cuestión de costumbre. TIP: no recicles contraseñas anteriores.

Sabes los riesgos a los que esta expuesto tu negocio/empresa?? Existen riesgos en casi todos los ámbitos empresariales. Falta o falla en el servicio de energía eléctrica Inundación por lluvias o fallas en la red de aguas Sismos Tornados - vientos fuertes Manifestaciones sociales que impidan que tu empresa funcione normalmente Huelgas o paros laborales Fallos en tus equipos y/o sistemas informáticos, etc. Normalmente no prestamos atención a este tipo de situaciones ("A mi no me pasa eso....") Pero que pasa el día en que te sucede algo inesperado..... Debemos ser conscientes de que todos estamos expuestos y que lo mejor es estar preparados para cuando pase eso..... Las alternativas de solución no necesariamente tienen que ser muy costosas, hay muchas maneras de prepararnos con solo modificar o adecuar algunas de nuestras acciones o procedimientos. A ti, te ha pasado algo de esto????