Utilizamos cookies propias y de terceros para mejorar tu experiencia de usuario y ofrecerte los mejores servicios. Si continúas navegando, consideramos que aceptas su uso. Más información aquí.X




Artículos & opinión


CONSULTORÍA
  |  
10-12-2019
La ciberamenaza ha evolucionado, ¿tu empresa también?
Durante los últimos meses hemos sido testigos del gran aumento de noticias sobre ataques informáticos a empresas que han ocasionado grandes pérdidas económicas.


Si bien antiguamente este tipo de ataques iban dirigidos únicamente a grandes corporaciones, la rapidez con la que las nuevas amenazas evolucionan ha provocado que actualmente empresas de cualquier tamaño sean objetivo de los cibercriminales.

El paradigma de la seguridad informática ha cambiado mucho. Hasta no hace mucho tiempo, era relativamente sencillo sentirse protegido con un antivirus y un sistema de copias de seguridad externalizadas. Hoy en día estos modelos ya están anticuados y deben actualizarse. De nada sirve tener antivirus basados en firmas y que no analicen el comportamiento de las variantes del ransomware. Tampoco tener copias externalizadas si no sabemos si ya están infectadas y encriptadas.

Las preguntas que todos los directivos se hacen son: ¿Hay alguna forma de estar totalmente seguro?, ¿conozco cuáles son los elementos críticos de mi negocio?, ¿los estoy protegiendo de la forma correcta?, en caso de incidencia, ¿seré capaz de restaurarlos en un tiempo aceptable?, ¿tengo a mi personal capacitado para detectar una amenaza?

Si bien no es posible garantizar la seguridad absoluta de los sistemas de información, podemos tratar de minimizar los riesgos asociados a un ciberataque desarrollando los siguientes planes:
  • Plan de continuidad del negocio: Identificando los elementos claves del negocio y determinando un plan de protección y un plan de recuperación que permita poder volver a la normalidad en el menor tiempo posible en caso de incidente.
  • Plan de ciberseguridad: Analizando todos los elementos de seguridad de los que dispone la organización y también de qué forma los empleados interactúan con los sistemas de información.
  • Plan de formación: Es muy importante determinar también un plan de formación continua para todos los empleados con la finalidad de concienciar sobre la importancia de la ciberseguridad, a la vez que ayudar a identificar y reportar posibles amenazas en caso de que los filtros configurados por la compañía no las detecten.


Todo ello requiere de una metodología de análisis e implantación de soluciones que empieza con un adecuado diagnóstico de la infraestructura TIC de la compañía, del software de protección utilizado, de las políticas internas de seguridad de los datos y del nivel de formación de los empleados.

Dicho análisis permitirá detectar aquellos puntos débiles que facilitarían un posible ciberataque y hará posible definir unos planes de acción sobre medidas reforzadas a implantar.

Seguidamente, será necesario buscar las soluciones técnicas más idóneas para conseguir los objetivos propuestos, para acabar con el plan de implantación y seguimiento del modelo de seguridad finalmente seleccionado.

La ciberseguridad se ha convertido en un asunto prioritario dentro de las organizaciones, sin importar su sector ni su tamaño. Debemos ser capaces de definir una estrategia clara y anticiparnos a las amenazas actuales y a las que están por venir, preparándonos con unos planes de seguridad más robustos y concienciando a todos nuestros empleados sobre los riesgos y también sobre la estrategia a seguir.

En AddVANTE, estamos dando respuesta a esta inquietud a través de nuestra nueva solución “IT Protection” que puedes consultar en este enlace.








Si desea suscribirse gratuitamente a AddVANTE insights & ideas haga clic aquí

REGISTRARSE INSIGHTS & IDEAS

Es gratis y fácil.
Como miembro podrá acceder a artículos, podcasts y recibir circulares y alertas por e-mail de nuestros servicios. Suscribirse

CIRCULAR INFORMATIVA
Ver número en curso Ver todos