Este es un artículo crítico sobre el informe de seguridad: “ESET Security Report Latinoamerica 2017” de la marca de antivirus y seguridad informática ESET.
 |
| Imagen tomada del articulo "ESET Security Report Latinoamerica 2017" |
Se puede evidenciar que las preocupaciones principales de las empresas a nivel de la seguridad de la información no están muy alejadas de la realidad en cuanto a los incidentes presentados en el año 2017, las empresas sufrieron ataques con malware, Ramsonware y phishing en su mayoría, las cuales se producen por la poca concientización que existe en el sector a cerca de la importancia de tener áreas de seguridad informática en las compañías que implementen protocolos adecuados de manejo, control y seguridad de los datos. Cabe aclarar que la conciencia de seguridad de la información ha ido creciendo poco a poco a través de los años y de las malas experiencias para algunas compañías en cuanto a las grandes pérdidas que han tenido en algún momento después que sus archivos fueron vulnerados.
Es muy importante resaltar que aunque las compañías están invirtiendo en seguridad, no basta con usar solo un control, sea físico o lógico. Los esfuerzos deben ser conjuntos para por lo menos disminuir las probabilidades de sufrir un ataque por cualquiera de los métodos conocidos, es por esto que se habla de la seguridad por capas, donde además de la seguridad que brinda un hardware (firewall) o un software (Antivirus), también se deben tratar de minimizar los riesgos con otros métodos como son los controles de acceso físicos y lógicos, la creación de políticas y lo que supone hoy en día ser unos de los puntos a atacar: la creación de conciencia en los usuarios (colaboradores).
 |
| Imagen tomada del articulo "ESET Security Report Latinoamerica 2017" |
En el informe queda claro que no puede haber controles de seguridad a medias, las empresas además de tener todas las políticas implementadas deben hacerlas llegar a su colaboradores y hacerles entender por qué motivo deben existir las políticas y controles dentro de las organizaciones, todo esto se debe llevar a cabo en un plan de capacitaciones, ojala periódico, en las cuales se debe explicar los riesgos a los que está expuesta la organización y cuáles son los métodos para mitigarlos en los cuales cada persona de la compañía está directamente relacionada.
Concluyendo, las organizaciones deben tener en cuenta que al tratar de realizar implementaciones de seguridad para salvaguardar sus activos deben de invertir preferiblemente en todas las capas: Políticas de seguridad, seguridad física, perimetral, red interna, equipos, aplicaciones, datos y personas, siendo esta última a la que menos dinero se le debe invertir pero más controles se le debe hacer.
Las empresas también deben ser conscientes de que no solo se trata de crear políticas de seguridad o capacitar a los usuarios finales, también es importante basar dichas políticas en la clasificación de los activos de información según su rango de vulnerabilidad y que tan expuesto está a los daños tanto externos como internos.
0 Comentarios