¿Por qué se necesita una cultura de seguridad informática?

 

Las noticias sobre delitos cibernéticos, y diversas encuestas, muestran que al factor humano en la gestión de la seguridad de TI a menudo se le da muy poca importancia. No siempre la infraestructura de TI es el factor más riesgoso sino que una política y una capacitación débil de los colaboradores puede desencadenar prácticas riesgosas.

Este hecho lleva directamente a la pregunta de ¿cómo se puede desarrollar y mantener una cultura integral de seguridad de TI dentro de una organización?

Algunos aspectos clave a considerar.

1.    Tener el soporte de la alta gerencia: necesita apoyar y facilitar los programas para generar la cultura de seguridad informática y debe insistir en el cumplimiento de los lineamientos de seguridad.

2.    Configurar los lineamientos de seguridad: definición de roles y responsabilidades de todas las partes interesadas.

3.    Conciencia sobre Seguridad TI: Sólo si las personas conocen los riesgos y las consecuencias de la interacción con los sistemas de TI, se puede reducir el riesgo general de seguridad de TI. Los lineamientos de seguridad comunicados y actualizados aumentan la conciencia de seguridad de TI en la organización.

4.    Entrenamiento en Seguridad TI: La herramienta más efectiva es la capacitación en seguridad de TI que desarrolle la cultura de seguridad de TI en una organización. Una participación más amplia tiene el mayor impacto.

5.    Analizar riesgos de seguridad de TI: Analizar y comparar el riesgo de seguridad por supuesto ayuda a estimar el daño potencial, pero también promueve una cultura de seguridad de TI.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cambio de contraseñas

¿Cuándo fue la última vez que cambiaste la contraseña (Password) de tu correo electrónico personal/laboral????? ¿Y de alguna cuenta de servicios en línea? ¿De tus redes sociales??? Puede ser algo complicado el volver a aprenderse una nueva contraseña; 8, 10 o más caracteres, números, letras, etc. Si no has sufrido un "ataque a tu privacidad" (robo o uso fraudulento de tus contraseñas) FELICIDADES!!!; si ya fuiste víctima, sabrás lo que se siente al ver tus cuentas/servicios con cargos, mensajes, pedidos, etc., que no hiciste o que simplemente te hayan "observado" tu actividad privada.... En ambos casos, tu puedes hacer algo para incrementar tu nivel de seguridad si cambias, por lo menos cada 2 meses, tus contraseñas de acceso. Es cuestión de costumbre. TIP: no recicles contraseñas anteriores.
Leer más

Análisis de Riesgos Informáticos

El análisis de riesgos es una de las partes más importantes al momento de definir nuevos proyectos que tengan como propósito el mejorar la seguridad de la información. Las principales fases que debe cumplir un análisis de riesgos son: Definir el alcance Identificar activos Identificar/seleccionar las amenazas Identificar vulnerabilidades y medidas de protección Evaluar el riesgo Tratamiento del riesgo obtenido Existen varías metodologías que nos permiten la elaboración de un análisis de riesgos, así mismo, se tienen dos vertientes: análisis cuantitativo, o bien, análisis cualitativo. No importa el tamaño de tu empresa, siempre será recomendable conocer los riesgos a los que se puede estar expuesto y conocer qué acciones o herramientas nos pueden ayudar a mitigar sus impactos. En Servicios, Asesoría y Consultoría Profesional, te apoyamos para la elaboración de un análisis de riesgos a la medida de tus propias necesidades.
Leer más