elena@8layer-latam.com
Elena Farfan hace 1 año
elena@8layer-latam.com

4 claves para mejorar la seguridad de la información en las empresas

En el ámbito de la seguridad de la información (SI) no se puede gestionar lo que no se puede medir. Las organizaciones deben saber con qué activos se cuenta, deben comprender el estado de estos activos, identificar las exposiciones, priorizar las acciones de mitigación del riesgo en función de la amenaza y trabajar con las operaciones de TI en la minimización continua del riesgo

Seguridad de la información

 

En el ámbito de la seguridad de la información (SI) no se puede gestionar lo que no se puede medir. Las organizaciones deben saber con qué activos se cuenta, deben comprender el estado de estos activos, identificar las exposiciones, priorizar las acciones de mitigación del riesgo en función de la amenaza y trabajar con las operaciones de TI en la minimización continua del riesgo.


Esto se vuelve más complejo a medida que el tamaño de la organización y consecuentemente la superficie de ataque crece, exigiendo nuevos requisitos para la recopilación, el procesamiento y el análisis de datos junto con la automatización de procesos. Lamentablemente, estos cambios no se están produciendo realmente, o al menos no lo suficientemente rápido en la mayoría de las empresas.

 

Hacer frente a las amenazas


Los profesionales de la seguridad de la información continúan utilizando herramientas ya obsoletas, agregando datos en hojas de cálculo estáticas, confiando en procesos manuales y trabajando al azar con sus colegas de operaciones de TI. Sin embargo, la mayor parte de las amenazas proceden de la utilización de herramientas automatizadas y división del trabajo, subcontratando aspectos de las campañas de ataque a especialistas.


Esta es una situación alarmante, pero afortunadamente los profesionales de la seguridad de la información reconocen la gravedad del escenario actual. Por ello, cada vez más, las organizaciones planean aumentar la inversión en seguridad de la información.


En lo relativo a las áreas en que se hará una mayor inversión cabe mencionar las herramientas de seguridad de datos, aquellas de cuantificación de riesgo cibernético o la gestión de activos de seguridad, entre otros.

 

4 claves para mejorar la seguridad de la información

Como parte de las medidas para preservar la seguridad de la información, los profesionales de esta área suelen identificar una serie de acciones para mejorar la SI en el interior de las organizaciones.


  • Realizar una validación continua del control de seguridad para descubrir brechas en las herramientas de seguridad existentes. Esto es especialmente valioso cuando las organizaciones pueden evaluar sus defensas y procesos de seguridad contra las tácticas, técnicas y procedimientos de los atacantes. En la actualidad se está experimentando un fuerte crecimiento en las herramientas de prueba continua.


  • Automatizar los procesos relacionados con la seguridad de la información. Esto será positivo ya que la SI depende de demasiadas personas, herramientas y fuentes de datos. Pero antes de que las organizaciones automaticen estos procesos, deberán asegurarse de que los procesos en sí sean sólidos. No puede perderse de vista que la automatización aplicada a una operación ineficiente magnificará la ineficiencia. En otras palabras, la automatización efectiva de los procesos de gestión puede llevar un tiempo.


  • Implementar una herramienta dedicada a la gestión de activos de seguridad y TI que pueda operar y extraer datos de otros sistemas existentes. Los profesionales de la seguridad quieren un lugar en el que poder ver y analizar todos los datos existentes.


  • Aumentar el personal dedicado a la seguridad de la información. Esta cuestión es difícil de alcanzar dada la escasez en todo el mundo de personas expertas en habilidades en ciberseguridad. Como alternativa a más contrataciones, en la actualidad se están creando presupuestos específicos dedicados a la seguridad de la información, para mejorar la colaboración entre los equipos de seguridad y operaciones de TI.


Estas y otras sugerencias merecen ser consideradas lo antes posible. Después de todo, la seguridad de la información en el interior de la organización no se protegerá a sí misma.


0
256

Login to Post comments

Comentarioss 0
Prueba de Phishing para colaboradores: ¿Por Qué Es Importante?

Prueba de Phishing para colaboradores: ¿Por Qué Es Importante?

defaultuser.png
Elena Farfan
 hace 6 meses
¿Cuál es el origen del SPAM? Descubra de dónde viene la palabra, y cómo protegerse de él

¿Cuál es el origen del SPAM? Descubra de dónde viene la palabra, y cóm...

defaultuser.png
Elena Farfan
 hace 8 meses
10 características del trabajo del futuro gracias a la TI

10 características del trabajo del futuro gracias a la TI

defaultuser.png
Elena Farfan
 hace 1 año
Cuídate De Esta Nueva Vulnerabilidad De Windows

Cuídate De Esta Nueva Vulnerabilidad De Windows

defaultuser.png
Elena Farfan
 hace 1 año
¿Podemos reducir de meses a horas la ventana de exposición a posibles riesgos?

¿Podemos reducir de meses a horas la ventana de exposición a posibles...

defaultuser.png
Elena Farfan
 hace 3 meses