paso a paso Seguridad informática Independientemente de que
Cómo proteger mejor tu empresa de posibles ataques 36
El robo de información y las fallas de seguridad parecen una realidad lejana para Chile, pero no lo es. Por este motivo para los negocios, seguridad informática significa respaldar la documentación vital, además de cuidar su capital más valioso después del personal. Sin embargo, es una tarea que resulta cada vez más difícil, sobre todo
en las organizaciones y emprendedores que no cuentan con el equipo humano calificado e infraestructura necesaria para poder hacerlo. Esta misión es posible manejando un esquema de resguardo por capas y cuanto más layers, mejor. “Pongamos como ejemplo una cebolla, la cual está
¿Qué pasos debes dar?
Concientizar al personal:
Concientizar al personal: en temas de seguridad de la información, ya que el elemento humano es el más propenso a generar este tipo de inconvenientes, ya sean voluntarios e involuntarios, porque si no se está lo suficientemente sensibilizado respecto a los riesgos actuales, se puede ser engañado para obtener información, lo cual no se puede hacer con una maquina o un PC, porque no es consciente. Históricamente, el ser humano ha sido considerado el eslabón más débil en seguridad. Además, sino se les prepara de forma adecuada será muy difícil estar poder superar los desafíos de seguridad en la actualidad
Por Jorge Ricci Avalos Asesoría: Kenneth Tovar, regional product manager Security Solutions de Level 3
formada por varias capas e imaginemos que en el centro está la información crítica que debemos proteger. Así, si alguien trata de acceder a ella, deberá pasar por “n” controles (capas) antes de llegar a su objetivo. De esta manera reducimos el riesgo de intromisiones a nuestra documentación”, explica Kenneth Tovar, regional product manager Security Solutions de Level 3.
3º
A nivel de políticas y personas:
1º
se trate de una institución financiera, universidad, estudio de abogados o un centro de investigación, se deben cumplir ciertos requisitos, dependiendo del impacto que signifique un robo de información. A continuación te damos los pasos a seguir para que lo puedas prevenir.
2º
Alinear la tecnología a los objetivos del negocio:
esto se logra, identificando los activos de información y catalogándolos por criticidad para saber qué es lo que se va a proteger y dónde se realizará la inversión.
Conformar un comité de seguridad: en el cual participe tanto
personal del negocio como de la parte operativa.
4º
Plan de recuperación ante desastres: se define como aquel que permite poner al negocio operativo tras algún desastre que haya afectado la continuidad del mismo. El paso fundamental al desarrollar un DRP (por sus siglas en inglés) es efectuar un análisis integral de riesgos. Esto con la finalidad de plantearse todos los posibles casos que pudieran ocurrir y que afecten el funcionamiento de la empresa. Habiendo identificado los escenarios, se deben elaborar las acciones detalladas que permitan poner en operación nuevamente al negocio.