Domingo 28 de Enero de 2018 - 12:01 AM

Sistema de Seguridad de la Información es clave en la empresa

Estos tipos de sistemas permiten que la información de una compañía esté resguardada, ayudando a que su funcionamiento habitual se lleve a cabo sin preocupaciones.
 Banco de imágenes / VANGUARDIA LIBERAL
La norma ISO/IEC 27000 es un estándar de seguridad publicado por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) para desarrollar e implementar especificaciones de seguridad de la Información.
(Foto: Banco de imágenes / VANGUARDIA LIBERAL)

Para este año, según Eset Latinoamérica, compañía de seguridad informática, los ciberdelincuentes y grupos de ciberespionaje seguirán infectado sistemas con las amenazas conocidas, ya que establecieron una forma de ganar dinero de manera ilegal. Además, creen que se conocerán nuevas tácticas de ataques.

Por lo tanto, la mejor forma de prevenirlas es que la empresa implemente un Sistema de gestión de la seguridad de la información, Sgsi, afirma Roberto Martínez, analista senior de Seguridad de Kaspersky Lab, un sistema que permita administrar los recursos y procesos enfocándolos a la protección de aquellos activos que son más valiosos para la compañía. Esto permite reducir el riesgo en fallas de seguridad a un nivel aceptable para la organización.

“Cuando no existe un sistema de gestión de seguridad, se incrementa de manera considerable el riesgo de que la organización quede expuesta a una falla de seguridad; ya que no existen los elementos necesarios que permitan la protección eficiente de la información de la empresa”, asegura Martínez.

Se trata de elementos que pueden resultar básicos para el éxito de la iniciativa de operar y mantener un Sgsi dentro la empresa, asevera Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, con el fin de proteger la información y otros activos, a través de un marco de trabajo definido por las mejores prácticas en la industria y el consenso de expertos en el tema.

“Al ser un proceso continuo que debe revisarse y mantenerse, la gestión de la seguridad de la información constituye un conjunto de engranajes compuestos por distintos factores y elementos. Partiendo de cero, esto implica diseñar, implementar y mantener una serie de procesos que permitan gestionar de manera eficiente la información, para asegurar su integridad, confidencialidad y disponibilidad. Se puede crear un modelo propio de gestión, siempre y cuando se consideren todos los factores esenciales del ciclo para que el sistema sea eficiente”, agrega Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Cada implementación es distinta debido a las condiciones, necesidades y recursos de cada organización; sin embargo, estos elementos podrían aplicarse de forma general, puesto que los estándares definen lo que se debe hacer, más no la manera de hacerlo.

Identificar los riesgos

Los riesgos de los ciberataques generan consecuencias que podrían ocasionar pérdidas financieras y por supuesto incertidumbre.

Para Manfredo Ferrada, vicepresidente Regional de Riesgos de Chubb en América Latina, otra alternativa para proteger a organización es la Administración del Riesgo Empresarial (ERM por sus siglas en inglés), un proceso que sirve para identificar, evaluar, cuantificar, mitigar y controlar los riesgos que, si ocurren a lo largo de un determinado periodo de tiempo, podrían afectar la capacidad de la empresa para alcanzar sus objetivos estratégicos de negocio. Los principales métodos de identificación incluyen el monitoreo de las características del riesgo, y la evaluación se hace a través de dos variables claves: la severidad de la pérdida y la probabilidad de que ocurra, advierte Ferrada.

"Mientras que muchas grandes empresas parecen tomar la seguridad cibernética mucho más en serio en estos días, con los equipos de seguridad obteniendo tanto el presupuesto como el respaldo necesario para hacer un buen trabajo, muchas pequeñas empresas que suministran bienes y servicios a organizaciones más grandes están luchando con esta situación. Eso los convierte en un objetivo atractivo", advierte Stephen Cobb, investigador Principal de Seguridad de Eset Latinoamérica.

Consejos para implementar un sistema de seguridad

Para Roberto Martínez, analista senior de Seguridad de Kaspersky Lab, un Sistema de gestión de seguridad de la información reduce el riesgo en fallas de seguridad a un nivel aceptable para la organización.

Lo primero es identificar los activos más importantes, aquellos que se consideran el ‘Core’ de negocios y que de alguna manera son parte esencial para el funcionamiento de la empresa.

“Una vez identificados estos activos, es importante evaluar el nivel de riesgos y amenazas a los que pueden estar expuestos”, afirma Martínez.

El siguiente paso, dice el experto, es implementar las políticas, procedimientos y sistemas que ayudarán reducir estos riesgos y mejorar el nivel de la seguridad de la información.

Publicada por
Contactar al periodista
Publicidad
Comentarios
Agregar comentario
Comente con Facebook
Agregar comentario
Comente con Vanguardia
Comente con Facebook
Agregar comentario
Vanguardia Liberal no se hace responsable por las opiniones emitidas en este espacio. Los comentarios que aquí se publican son responsabilidad del usuario que los ha escrito. Vanguardia Liberal se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, que ataquen a otras personas o sean publicidad de cualquier tipo.
Publicidad
Publicidad
Publicidad