¿Están las organizaciones preparadas para un ciberataque?

Primeramente debemos de dejar en claro que NO EXISTE LA SEGURIDAD AL 100%.

Estar preparado no es sólo necesario para evitar un daño en la reputación de la empresa o en el funcionamiento de los servicios que tenemos (tanto hacia el interior como al exterior).

Seguimos viendo que muchas empresas (principalmente micro) no tienen implantada ninguna Política de Seguridad.

Se tiene que hacer conciencia y sobre todo, asumir la responsabilidad de que, hacia el interior de nuestra empresa manejamos información de nuestros clientes y también de nuestros trabajadores y aquí no importa si son 1 o 1,000. Las afectaciones en la integridad de la información que está bajo nuestro resguardo puede llegar a traer serios problemas (legales, económicos o morales).

Y tu, ¿ya tienes algún proceso orientado hacia la seguridad de tus aplicaciones informáticas?

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cambio de contraseñas

¿Cuándo fue la última vez que cambiaste la contraseña (Password) de tu correo electrónico personal/laboral????? ¿Y de alguna cuenta de servicios en línea? ¿De tus redes sociales??? Puede ser algo complicado el volver a aprenderse una nueva contraseña; 8, 10 o más caracteres, números, letras, etc. Si no has sufrido un "ataque a tu privacidad" (robo o uso fraudulento de tus contraseñas) FELICIDADES!!!; si ya fuiste víctima, sabrás lo que se siente al ver tus cuentas/servicios con cargos, mensajes, pedidos, etc., que no hiciste o que simplemente te hayan "observado" tu actividad privada.... En ambos casos, tu puedes hacer algo para incrementar tu nivel de seguridad si cambias, por lo menos cada 2 meses, tus contraseñas de acceso. Es cuestión de costumbre. TIP: no recicles contraseñas anteriores.
Leer más
  ¿Por qué se necesita una cultura de seguridad informática?   Las noticias sobre delitos cibernéticos, y diversas encuestas, muestran que al factor humano en la gestión de la seguridad de TI a menudo se le da muy poca importancia. No siempre la infraestructura de TI es el factor más riesgoso sino que una política y una capacitación débil de los colaboradores puede desencadenar prácticas riesgosas. Este hecho lleva directamente a la pregunta de ¿cómo se puede desarrollar y mantener una cultura integral de seguridad de TI dentro de una organización? Algunos aspectos clave a considerar. 1.     Tener el soporte de la alta gerencia: necesita apoyar y facilitar los programas para generar la cultura de seguridad informática y debe insistir en el cumplimiento de los lineamientos de seguridad. 2.     Configurar los lineamientos de seguridad : definición de roles y responsabilidades de todas las partes interesadas. 3.     Conc...
Leer más

Análisis de Riesgos Informáticos

El análisis de riesgos es una de las partes más importantes al momento de definir nuevos proyectos que tengan como propósito el mejorar la seguridad de la información. Las principales fases que debe cumplir un análisis de riesgos son: Definir el alcance Identificar activos Identificar/seleccionar las amenazas Identificar vulnerabilidades y medidas de protección Evaluar el riesgo Tratamiento del riesgo obtenido Existen varías metodologías que nos permiten la elaboración de un análisis de riesgos, así mismo, se tienen dos vertientes: análisis cuantitativo, o bien, análisis cualitativo. No importa el tamaño de tu empresa, siempre será recomendable conocer los riesgos a los que se puede estar expuesto y conocer qué acciones o herramientas nos pueden ayudar a mitigar sus impactos. En Servicios, Asesoría y Consultoría Profesional, te apoyamos para la elaboración de un análisis de riesgos a la medida de tus propias necesidades.
Leer más