Plan Estratégico de Seguridad

El desarrollo de un Plan Estratégico de Seguridad tiene como objeto determinar los proyectos a llevar adelante por la Organización para garantizar una correcta gestión de la seguridad de la información y mitigar los incidentes que podrían afectar la operación del negocio.

Es parte de nuestros servicios el  desarrollo y puesta en marcha del Plan Estratégico de Seguridad definido en base a la estrategia de negocios de la Organización y sus necesidades específicas, donde la identificación de los procesos de negocio y activos de información  que los soportan constituye un aspecto fundamental.

Para llevar adelante un plan estratégico de seguridad, debemos tener en claro ¿qué se va a proteger y con qué nivel de seguridad?

La respuesta obvia, sería: “vamos a proteger los activos informáticos con el mejor nivel de seguridad”.

Pero, al realizar un inventario de los activos informáticos incluyendo el hardware y software (aplicativo, sistemas operativos, bases de datos, de control de dispositivos, etc), se concluye rápidamente que no es posible desde el punto de vista económico y a veces también desde lo operativo, proteger todos los activos informáticos con el máximo nivel de seguridad o con las medidas de seguridad más sofisticadas, por ejemplo: encripción, certificados, tokens, espejado, etc.

Para resolver este tema, se utilizaran  metodologías de gestión por riesgos, basándose en las siguientes premisas:

  • dependiendo de su riesgo no todos los activos, necesitan el mismo nivel de protección. Si bien todos tienen que ser protegidos, se puede determinar su criticidad y a partir de la misma se debe establecer el nivel de protección adecuado a lo que necesitan.
  • para determinar el nivel de protección es necesario realizar un análisis de riesgos, basándose en lo mencionado en el punto anterior.
  • es necesario definir a qué nivel se realiza este análisis de riesgos, dado que con un excesivo detalle se corre el riesgo de no poder finalizarlo y con un nivel muy general, se corre el riesgo de precisión en la determinación.
Plan Estratégico de Seguridad de la Información

NOVEDADES DE INTERÉS

El alza y la diversificación en malware móvil, ataques de multiactor a la banca, criptomonedas  y brechas de privacidad por medio de la Internet de las cosas, son algunas de las amenazas anticipadas por diferentes empresas de seguridad

 

Es el objetivo de nuestros boletines compartir la actual situación de la seguridad de la información, acompañada por recomendaciones para prevenir y remediar los incidentes que hoy nos impactan.

En el mes de Mayo del 2017 un ciberataque sin precedentes afectó los sistemas informáticos de al menos 74 países, alcanzado hospitales, centros médicos, empresas telefónicas  e incluso el ministerio del Interior ruso.  Este  ha sido considerado el primer ciberataque masivo. En este mega-incidente, se visualiza claramente el poder de los ciberdelincuentes  y las consecuencias inconmensurables de sus acciones.  A raíz de los  ataques, el  gobierno de EEUU evalua prohibir el uso de computadores portátiles en vuelos internacionales.

La aplicación dejó de funcionar a nivel mundial. Expertos señalan que no es la primera vez que el sistema sufre el mismo problema y recomiendan utilizar aplicaciones alternativas.

El apagón se produjo justo cuando directivos de Facebook estaban en una teleconferencia trimestral de ganancias con analistas e inversores de Wall Street, pero el incidente no fue mencionado en esta reunión

Los hackers, ya sean países, mafias o grupos armados, usan métodos cada vez más sofisticados para "romper" los sistemas informáticos de sus blancos.