es­tra­te­gias de se­gu­ri­dad im­ple­men­tar

IT Now Rep. Dominicana - - SECURITY -

Uti­li­zar mar­cos re­gu­la­to­rios de se­gu­ri­dad,

en ba­se a las me­jo­res prác­ti­cas de la in­dus­tria y con la fi­na­li­dad de al­can­zar cer­ti­fi­ca­cio­nes o eva­lua­cio­nes es­pe­cí­fi­cas la re­co­men­da­ción es adop­tar nor­mas in­ter­na­cio­na­les que pue­dan apo­yar al cum­pli­mien­to re­que­ri­do por par­te de la or­ga­ni­za­ción.

Con­cien­ti­za­ción al usua­rio o clien­te fi­nal,

es­ta es siem­pre una de las prin­ci­pa­les téc­ni­cas que de­ben de uti­li­zar los CISO, ya que el usua­rio es con­si­de­ra­do el es­la­bón más dé­bil y en el ata­can­te bus­ca com­pro­me­ter de ma­ne­ra fre­cuen­te.

Equi­po de tra­ba­jo en­fo­ca­do en la

se­gu­ri­dad in­for­má­ti­ca, man­te­ner el re­cur­so hu­mano en te­mas de­di­ca­dos a la se­gu­ri­dad in­for­má­ti­ca ya que es­to per­mi­ti­rá bus­car las he­rra­mien­tas ade­cua­das pa­ra el cum­pli­mien­to de los ob­je­ti­vos de la ins­ti­tu­ción.

Ges­tión de in­ci­den­tes, con la fi­na­li­dad de re­cu­pe­rar rá­pi­da­men­te el ser­vi­cio afec­to pa­ra pos­te­rior­men­te bus­car la me­jo­ra con­ti­nua, de­tec­tar bre­chas de se­gu­ri­dad de se­gu­ri­dad y sen­tar pre­ce­den­tes evi­tan­do que los in­ci­den­tes se pre­sen­ten nue­va­men­te.

Po­lí­ti­cas de se­gu­ri­dad, un plan de ac­ción pa­ra afron­tar ries­gos de se­gu­ri­dad, o un con­jun­to de re­glas pa­ra el man­te­ni­mien­to de cier­to ni­vel de se­gu­ri­dad, di­chas po­lí­ti­cas de­ben de con­tar con la apro­ba­ción de los eje­cu­ti­vos pa­ra com­par­tir la vi­sión y res­pon­sa­bi­li­da­des en te­mas de se­gu­ri­dad.

Ca­pa­ci­ta­ción con­ti­núa, el apren­di­za­je de nue­vas ten­den­cias, he­rra­mien­tas, so­lu­cio­nes, en­tre otras per­mi­ti­rá pre­ve­nir los in­ci­den­tes de se­gu­ri­dad de una ma­ne­ra más proac­ti­va. Bit­coin y fue po­pu­la­ri­za­da por el mer­ca­do de la dark­net Alp­haBay.

Adyl­kuzz tam­bién usa Eter­nal­Blue y DoublePulsar pa­ra ins­ta­lar el mi­ne­ro crip­to­grá­fi­co. De acuer­do con De­loit­te, es­te ata­que pue­de ser de mayor es­ca­la que Wan­na Cry.

Die­go Carballo, je­fe de se­gu­ri­dad in­for­má­ti­ca de AFP Cre­cer, ase­gu­ró que en el área de tec­no­lo­gía nun­ca pue­de sen­tir­se 100% se­gu­ro, hay que des­con­fiar de to­do, pe­ro más allá de ge­ne­rar pá­ni­co o sem­brar in­cer­ti­dum­bres in­ne­ce­sa­rias, pe­ro de se de­be te­ner en la mi­ra a los dis­po­si­ti­vos mó­vi­les, ya que por ahí las ame­na­zas a la em­pre­sa se in­fil­tran con mayor éxi­to.

“De­be­mos to­mar en con­si­de­ra­ción es­te sec­tor, que ha re­sul­ta­do muy efi­caz pa­ra los ata­can­tes y bus­car pro­te­ger los sis­te­mas cuan­do se ac­ce­de des­de un dis­po­si­ti­vo mó­vil”, co­men­tó Carballo.

Con es­te ti­po de si­tua­ción, no so­lo los CSO de­ben te­ner una es­tra­te­gia pa­ra la em­pre­sa en ca­so de una ca­tás­tro­fe ci­ber­né­ti­ca, sino tam­bién los CIO de­ben con­tar con ca­pa­ci­ta­ción cons­tan­te, for­mar par­te de las cam­pa­ñas de sen­si­bi­li­za­ción pa­ra las di­fe­ren­tes áreas. Ade­más de es­tar aten­tos de la evo­lu­ción de las nue­vas ame­na­zas pa­ra di­se­ñar es­tra­te­gias que ayu­den a pre­ve­nir ata­ques.

“Tra­di­cio­nal­men­te las em­pre­sas te­nían una pos­tu­ra reactiva en te­mas de se­gu­ri­dad, pe­ro con la evo­lu­ción de los ata­ques de malwa­re en los úl­ti­mos años y las con­se­cuen­cias que dejan di­chos ata­ques, es im­pór­ta­te con­tar con una ar­qui­tec­tu­ra de se­gu­ri­dad adap­ti­va, don­de una em­pre­sa cuen­te con la ca­pa­ci­dad de pre­ve­nir, de­tec­tar, res­pon­der y pre­de­cir un ata­que”, ex­pli­có Jor­ge Pe­ña, Ge­ren­te de Te­rri­to­rio, Cen­troa­mé­ri­ca y Ca­ri­be, Kas­persky Lab.

En el ca­so del Mi­nis­te­rio de Eco­no­mía de El Salvador, Ma­rio Pas­to­ri, en­car­ga­do de se­gu­ri­dad in­for­má­ti­ca co­men­tó que ac­tual­men­te es­tán eje­cu­tan­do una es­tra­te­gia que co­sis­te en for­ta­le­cer las áreas de mayor ex­po­si­ción así co­mo im­ple­men­tar so­lu­cio­nes que per­mi­tan mi­ti­gar los ries­gos de las nue­vas ame­na­zas que po­drían afec­tar a la or­ga­ni­za­ción y coin­ci­de con otros ex­per­tos en que la con­cien­ti­za­ción ha­cia los usua­rios fi­na­les, co­bra mu­cho va­lor.

“Cuan­do es­tos lle­gan a co­no­cer su rol den­tro de la em­pre­sa, y sa­ben la im­por­tan­cia que tie­nen sus ac­ce­sos, ayu­da a ge­ne­rar cul­tu­ra de se­gu­ri­dad”, aña­dió Pas­to­ri.

Así es co­mo el Mi­nis­te­rio pa­ra es­te año es­tá tra­ba­jan­do en dos pro­yec­tos que re­em­pla­za­rán he­rra­mien­tas tra­di­cio­na­les y que han si­do usa­das por años, el pri­me­ro es el fi­re­wall, se es­tá im­ple­men­tan­do tecno-

Newspapers in Spanish

Newspapers from Dominican Republic

© PressReader. All rights reserved.