Tecnología
Último en defensa, primero en ataque: el usuario
D
Los ciberataques generan millones de dólares en pérdidas para las empresas. esde hace más de 20 años, los ciberataques se han enfocado a encontrar los principales huecos en la infraestructura tecnológica y de comunicaciones de las organizaciones, aunque se realizan esfuerzos en capacitar y preparar a los usuarios para identificar un ataque, estos siguen sucediendo y generan millones de dólares en pérdidas para las empresas. Para encontrar la raíz del problema, es necesario abordarlo desde diversos ámbitos:
Por: Ing. Jorge Osorio, Co fundador y Director de Servicios de Consultoría en CSI Consultores en Seguridad de la Información, Presidente del Capítulo (ISC)2 México. www.csinfo.com.mx info@csinfo.com.mx
28
REVISTA CONSULTORÍA NÚM 105
1. El presupuesto no alcanza para programas de concientización robustos ni continuos. En la mayoría de las organizaciones se destina menos del 10% del presupuesto de seguridad de la información o ciberseguridad anual, para la ejecución de un programa de concientización. 2. Los responsables de seguridad de la información y ciberseguridad de las organizaciones, siguen apostando a mitigar los ataques, solo en la parte tecnológica y digital. La ciberseguridad y seguridad de
