S.O.S
Sus sistemas informáticos requieren
de su atención.!!!! Ejecutando buenas prácticas que le evitaran pérdidas de
información, y dolores de cabeza.
Una vez más y dados los últimos
acontecimientos en daños informáticos, cabe preguntarse. ¿Qué tan seguros están
sus datos?, por lo tanto es evalué los riesgos a los que está expuesta su organización y a elabore un plan para prevenir pérdidas de información. Que no lo tome por
sorpresa!! Dicho por expertos de todo el mundo, no hay ningún control 100%
efectivo, cada nueva defensa, trae consigo un nuevo ataque en este mundo
digital y la única forma efectiva de afrontar un desastre informático, es diseñar
estrategias de ciberseguridad para estar preparado, minimizando los riesgos a
los que está expuesto, aplicando técnicas y herramientas informáticas que estén
en constante actualización y aplicando políticas de seguridad informáticas que
sean tenidas en cuenta por el personal de su organización.
A continuaciones algunas estadísticas
de ataques informáticos, encuesta realizada 1755 compañías de Latino América,
tomado de la encuesta Global de Seguridad de la Información EY 2015, Ed18, que investiga
los asuntos de ciberseguridad más importantes que actualmente enfrentan los
negocios hoy.
**Vulnerabilidad: exposición a la posibilidad de sufrir daños o
ataques
*Amenaza: posibilidad de acciones
hostiles por parte de terceros del entorno externo.
Esta encuesta concluye que:
Las principales vulnerabilidades actuales de las empresas son:
Las principales amenazas actuales de las empresas son:
Por lo tanto…… Se recomienda
Diseñar un plan que contenga los siguientes
aspectos:
1.
Identificar
los riesgos reales y activos de información crítica en la empresa.
2.
Priorizar
lo más importante, mejorar los controles y procesos para identificar, proteger,
detectar, responder y recuperarse de ataques. (sistemas operativos licenciados y
vigentes, antivirus licenciado y actualizado, sistema control de acceso físico
a las instalaciones, sistema de monitoreo videocámaras, sistemas de respaldo de
información (Backup), sistemas de seguridad perimetral, firewall IDS, IPS,
monitoreo de la infraestructura de red y servidores, bases de datos, correos
electrónicos y mantener el plan de contingencias). ¿Cuánto vale el plan de
contingencias? Aquí nuevamente cabe preguntar ¿Cuánta información y tiempo de
recuperación está dispuesto a perder?, la relación costos vs beneficio está
directamente relacionada con la respuesta a la pregunta!
3.
Monitorear
el desempeño y evaluar con regularidad los indicadores sobre las políticas de
seguridad informática, para identificar los fallos cuando aún son manejables y
hacer los ajustes respectivos.
4. Es
importante priorizar las inversiones para la seguridad de la información; sin embargo cuando no existe presupuesto
establecido, es necesario considerar los riesgos manejables, entendidos como
controlados y considerados en el plan de contingencia.
5. Fomentar
la cultura de usuario en informática, la seguridad informática es
responsabilidad de todos, socializando las políticas de seguridad y
concientizando a los usuarios que deben mantener el antivirus actualizado,
eliminando datos inútiles (imágenes, videos, música etc.), no instalar
programas sin autorización, o descargar programas o correos de dudosa
procedencia, mantener organizados los archivos y carpetas, hacer o solicitar
hacer las copias de seguridad de la información, hacer una limpieza con el
antivirus licenciado cuando el equipo no esté en uso, mantener limpio el
computador y optimizar el navegador teniendo en cuenta los mensajes de
advertencia, bloqueos, anuncios, popups, y mensajes de publicidad engañosa.
