Plan Estratégico de Seguridad

El desarrollo de un Plan Estratégico de Seguridad tiene como objeto determinar los proyectos a llevar adelante por la Organización para garantizar una correcta gestión de la seguridad de la información y mitigar los incidentes que podrían afectar la operación del negocio.

Es parte de nuestros servicios el  desarrollo y puesta en marcha del Plan Estratégico de Seguridad definido en base a la estrategia de negocios de la Organización y sus necesidades específicas, donde la identificación de los procesos de negocio y activos de información  que los soportan constituye un aspecto fundamental.

Para llevar adelante un plan estratégico de seguridad, debemos tener en claro ¿qué se va a proteger y con qué nivel de seguridad?

La respuesta obvia, sería: “vamos a proteger los activos informáticos con el mejor nivel de seguridad”.

Pero, al realizar un inventario de los activos informáticos incluyendo el hardware y software (aplicativo, sistemas operativos, bases de datos, de control de dispositivos, etc), se concluye rápidamente que no es posible desde el punto de vista económico y a veces también desde lo operativo, proteger todos los activos informáticos con el máximo nivel de seguridad o con las medidas de seguridad más sofisticadas, por ejemplo: encripción, certificados, tokens, espejado, etc.

Para resolver este tema, se utilizaran  metodologías de gestión por riesgos, basándose en las siguientes premisas:

  • dependiendo de su riesgo no todos los activos, necesitan el mismo nivel de protección. Si bien todos tienen que ser protegidos, se puede determinar su criticidad y a partir de la misma se debe establecer el nivel de protección adecuado a lo que necesitan.
  • para determinar el nivel de protección es necesario realizar un análisis de riesgos, basándose en lo mencionado en el punto anterior.
  • es necesario definir a qué nivel se realiza este análisis de riesgos, dado que con un excesivo detalle se corre el riesgo de no poder finalizarlo y con un nivel muy general, se corre el riesgo de precisión en la determinación.
Plan Estratégico de Seguridad de la Información

NOVEDADES DE INTERÉS

Se ha detectado una campaña maliciosa de correos electrónicos con varios remitentes y bajo el asunto: “RE: nuevo paquete! “, que intenta suplantar la identidad del servicio de Correos. En los mismos se redirige al usuario a una página web falsa en un intento de phishing que nada tiene que ver con el servicio legítimo de Correos.

Podemos protegernos

En este contexto la tecnología ha pasado a tener un rol fundamental, ya sea para comunicarnos con los afectoscomo para continuar con tareas y obligaciones que nos requieren, desde casa.  

El aislamiento aumenta las horas frente a la computadora y multiplica las posibilidades de ser víctimas de ataques online

Las áreas gubernamentales son muy vulnerables a los ataques cibernéticos. ¿Por qué es imprescindible establecer una estrategia de seguridad para la protección de infraestructuras críticas de información?