Seguridad de la información en las organizaciones

El aumento de las amenazas informáticas obliga a las organizaciones a tomar medidas. Pero, cómo hacerlo?

Un informe de la National Cyber Security Alliance revela que el 87% de las compañias tienen uno o más trabajadores que usan Internet en sus actividades diarias.

El 71% de más de 1,000 empresarios dijeron que su negocio es muy dependiente de la Red para su operación comercial y el 31% dijo que perder acceso a Internet por un lapso de 48 horas sería muy perjudicial para su negocio.

Entonces, qué hacer para mantener la continuidad de nuestro negocio?

Capacitación y análisis serían las dos primeras cosas a tomar en cuenta.

Para ello puede capacitar a su propio personal o contratar los servicios de consultores externos los cuales le entregarían un plan correctivo que solucionen las vulnerabilidades en sus sistemas de información.

Cualquiera que sea su elección se deben llevar a cabo tres principales prácticas evaluativas:

Escaneo de vulnerabilidades: Es una técnica para evaluar los recursos y activos de la organización, intentan localizar vulnerabilidades en una etapa temprana. Así mismo contempla vulnerabilidades cuando se realizan cambios de configuración en los sistemas.

Análisis de brechas: Está técnica identifica las brechas existentes entre las prácticas actuales de seguridad en la organización contra las mejores prácticas existentes en la industria.

Pruebas de intrusión: Esta técnica determina el impacto real de un ataque informático, durante sus etapas se localizan vulnerabilidades y se intentan explotar con el objetivo de conocer las consecuencias que puede tener la organización en la continuidad de sus operaciones y su información.

La capacitación debe ser constante y en todas las áreas de su empresa, no solo en el área de sistemas.

Llevar a cabo estas técnicas de análisis en su organización le permite tener y mejorar el panorama de sus actividades comerciales.