S.O.S Sus sistemas informáticos requieren de su atención!!!

S.O.S

Sus sistemas informáticos requieren de su atención.!!!! Ejecutando buenas prácticas que le evitaran pérdidas de información, y dolores de cabeza.

Una vez más y dados los últimos acontecimientos en daños informáticos, cabe preguntarse. ¿Qué tan seguros están sus datos?, por lo tanto es evalué los riesgos a los que está expuesta su organización y a elabore un plan para prevenir pérdidas de información. Que no lo tome por sorpresa!! Dicho por expertos de todo el mundo, no hay ningún control 100% efectivo, cada nueva defensa, trae consigo un nuevo ataque en este mundo digital y la única forma efectiva de afrontar un desastre informático, es diseñar estrategias de ciberseguridad para estar preparado, minimizando los riesgos a los que está expuesto, aplicando técnicas y herramientas informáticas que estén en constante actualización y aplicando políticas de seguridad informáticas que sean tenidas en cuenta por el personal de su organización.

A continuaciones algunas estadísticas de ataques informáticos, encuesta realizada 1755 compañías de Latino América, tomado de la encuesta Global de Seguridad de la Información EY 2015, Ed18, que investiga los asuntos de ciberseguridad más importantes que actualmente enfrentan los negocios hoy.

**Vulnerabilidad: exposición a la posibilidad de sufrir daños o ataques

*Amenaza: posibilidad de acciones hostiles por parte de terceros del entorno externo.

 

Esta encuesta concluye que:

Las principales vulnerabilidades actuales de las empresas son:

Las principales amenazas actuales de las empresas son:

Por lo tanto…… Se recomienda

Diseñar un plan que contenga los siguientes aspectos:

1.     Identificar los riesgos reales y activos de información crítica en la empresa.

2.     Priorizar lo más importante, mejorar los controles y procesos para identificar, proteger, detectar, responder y recuperarse de ataques.       (sistemas operativos licenciados y vigentes, antivirus licenciado y actualizado, sistema control de acceso físico a las instalaciones, sistema de monitoreo videocámaras, sistemas de respaldo de información (Backup), sistemas de seguridad perimetral, firewall IDS, IPS, monitoreo de la infraestructura de red y servidores, bases de datos, correos electrónicos y mantener el plan de contingencias). ¿Cuánto vale el plan de contingencias? Aquí nuevamente cabe preguntar ¿Cuánta información y tiempo de recuperación está dispuesto a perder?, la relación costos vs beneficio está directamente relacionada con la respuesta a la pregunta!

3.     Monitorear el desempeño y evaluar con regularidad los indicadores sobre las políticas de seguridad informática, para identificar los fallos cuando aún son manejables y hacer los ajustes respectivos.

4.  Es importante priorizar las inversiones para la seguridad de la información;  sin embargo cuando no existe presupuesto establecido, es necesario considerar los riesgos manejables, entendidos como controlados y considerados en el plan de contingencia.

5. Fomentar la cultura de usuario en informática, la seguridad informática es responsabilidad de todos, socializando las políticas de seguridad y concientizando a los usuarios que deben mantener el antivirus actualizado, eliminando datos inútiles (imágenes, videos, música etc.), no instalar programas sin autorización, o descargar programas o correos de dudosa procedencia, mantener organizados los archivos y carpetas, hacer o solicitar hacer las copias de seguridad de la información, hacer una limpieza con el antivirus licenciado cuando el equipo no esté en uso, mantener limpio el computador y optimizar el navegador teniendo en cuenta los mensajes de advertencia, bloqueos, anuncios, popups, y mensajes de publicidad engañosa.