Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  ¿Quién es el responsable de ciberseguridad en su organización?

¿Quién es el responsable de ciberseguridad en su organización?

24/03/2016

Con demasiada frecuencia, los equipos de TIC, si se trata de algún modo, han adoptado un enfoque convencional para la seguridad cibernética: se bloquean todas las puertas, construyen un buen (fire)wall, se restringe el acceso, y se elimina cualquier posible intruso.

En la actualidad, esto ya no es suficiente ni adecuado, y en consecuencia, en los últimos años, los enfoques de ciberdefensa han, por necesidad, cambiado. Podemos considerar que cualquier problema puede resolverse, bien invirtiendo una cantidad económica suficiente, o bien mediante el aislamiento en sus propias redes, asegurando y proporcionando de esta manera una ventaja competitiva para las empresas.  Es necesario tener esto en cuenta, especialmente en la actualidad,  cuando la adopción de estas estrategias está estrechamente vinculada con la forma de entender las amenazas futuras en la empresa, teniendo especialmente afecciones negativas para la misma.

Dentro del ámbito organizacional, la falta de responsabilidades directas en cuanto a las estrategias de  seguridad de la información afecta directamente a la eficacia de la estrategia de seguridad de la información en la organización, siendo vistos como grandes desafíos, aspectos como la sofisticación de las amenazas  y el desarrollo de tecnologías emergentes.   

En línea con esta tendencia a subestimar la necesidad de una orientación clara sobre quién debe hacer qué dentro de una organización, diversas encuestas a menudo encuentran que los ejecutivos sobreestiman la capacidad de sus empresas para hacer frente a los ataques cibernéticos. En una encuesta reciente, empleados de la compañía mostraron extraordinaria confianza del público en las estrategias de seguridad de sus CEO y directores. A pesar de que los datos de la industria muestran que por lo general cuesta un promedio de 200 días  descubrir un ataque a una red, el 55% de los encuestados anteriormente mencionados creía  que podían detectar un incumplimiento en cuestión de días; 25% respondió que en cuestión de horas.

Ciertamente, el panorama de las amenazas ha cambiado, y confiamos cada vez más en el hecho de que el nuevo kit y aparatos nos pueden proporcionar instantáneas en tiempo real de la actividad en nuestras redes. El software de seguridad cibernética también ha conseguido ser más inteligente: los programas aprenderán patrones para mantenerse a la vanguardia - cerraduras inteligentes, si quieres.

Sin embargo, cuando se trata de una organización, ya sea grande o pequeña, la seguridad cibernética tiene que empezar en alguna parte: con sus empleados. Tenga en cuenta que sigue siendo la forma más fácil de entrar en una red. No hay necesidad de forzar su camino a través de una compleja red de trampas de seguridad ideado por los conocimientos de los profesionales de TIC. Simplemente adivinar la contraseña de alguien y pivotar su camino a través de la red hasta que encuentres lo que estás buscando. Si tiene suerte, una información privilegiada, preferiblemente con privilegios de administrador, incluso le ayudará, lo sepan o no.

La formación y la dirección siguen siendo algunos de los componentes más esenciales del plan de seguridad de una empresa. 

Esto es cierto en todos los niveles de una organización. El consejo de administración está encargado de la responsabilidad de supervisar la gestión del riesgo - incluyendo riesgos cibernéticos - para los accionistas, y sin embargo muchas juntas no tienen ninguna persona o grupo en la dirección que posea habilidades de seguridad cibernética y que sea capaz de funcionar como tal. Según una encuesta de 2014, el 29% de los consejos de administración no se informó sobre la seguridad cibernética en absoluto, mientras que el 30% se informó una vez al año. La misma encuesta encontró que el 60% de las empresas no tienen un Jefe de Ciberseguridad o Director de Información.

Hemos establecido que los empleados necesitan tener una comprensión básica de su huella en la red: qué contraseñas utilizan, qué archivos se deben abrir o no, qué información debe ser reportada, y cómo informar sobre la misma. Como regla general, sin embargo, la seguridad cibernética no es sólo un problema para el departamento de TIC de una empresa. Es un asunto de toda la organización, las empresas deben reconocer que  no todos los datos se pueden proteger con un estándar de oro, los datos que los asuntos deben ser fuertemente protegidos y suficientemente aisladas de los puntos débiles de una red, y  no todo el mundo debe determinar qué datos son importantes.

En general, el consejo de administración y los funcionarios de la empresa necesitan ser apoyados en sus tareas de gestión de riesgos de seguridad por profesionales competentes que no sólo tienen un conocimiento técnico de los temas en cuestión, sino que también son conscientes de los aspectos prácticos de negocio diarias que esto conlleva.

La seguridad cibernética es responsabilidad de todos: la junta debe proporcionar una estrategia global para proteger los intereses de los accionistas; los responsables deben mantenerse al día con las últimas tendencias y desarrollos para mantener tanto a su personal de TI y sus otros empleados informados; y los empleados deben ser conscientes del riesgo que podrían representar para la red de su empresa. Dar prioridad a la importancia de los datos, en función de su valor financiero y / o atributos de reputación, sigue siendo una consideración clave en el manejo tanto de datos de propiedad o de terceros.

 

 

Fuente:infosecurity-magazine.com

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education