Día Internacional de la Seguridad Informática: una fecha para revisar tu seguridad
Hoy 30 de noviembre se celebra el Día Internacional de la Seguridad Informática, una jornada en la cual se busca generar conciencia acerca de la importancia de la seguridad de la información.
Esta fecha se viene conmemorando desde 1998, año en que se llevó a cabo la primera celebración en Estados Unidos, como una iniciativa de la Association for Computing Machinery (ACM). Esta práctica se ha difundido en muchos países del mundo que desde entonces, utilizan este día para reflexionar, tanto a nivel personal como empresarial, acerca de las mejores prácticas en temas de seguridad informática.
La utilización de las Tecnologías de la Información y de la Comunicación (TIC) como medio para almacenar, transferir y procesar información se ha visto incrementada exponencialmente en los últimos años, llegando a convertirla en un elemento indispensable para el funcionamiento de la sociedad actual. A raíz de esto, la información se ha transformado en un activo de gran valor, que debe protegerse garantizando su integridad, confidencialidad y disponibilidad.
En Altcomp integramos y ponemos en marcha soluciones de protección a la información empresarial, soluciones para la prevención contra pérdida de datos y soluciones para su recuperación.
Hoy en día, las empresas deben estar preparadas para actuar frente a incidentes de seguridad y ataques cibernéticos. Les compartimos estos consejos que pueden contribuir a la protección de la información de su organización:
Cómputo en la nube: La nube está diseñada para garantizar la seguridad de los procesos. Aunque las operaciones y configuraciones las realiza el proveedor, la arquitectura de la nube ya viene armada, lo cual disminuye la exposición al riesgo.
Contar con una infraestructura robusta: Para tener una buena seguridad hay que contar con una plataforma fuerte, lo cual implica varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas humanas seguras, además de una administración de riesgos.
Arquitectura: Es de total relevancia tener clara la finalidad de la arquitectura tecnológica de la plataforma. Siempre debe estar considerada su finalidad, para lo cual resulta indispensable hacerse preguntas como ¿son criminales de alta peligrosidad? o ¿qué información y objetos estarán dentro la plataforma?
Diseño: El sistema debe estar diseñado como un todo, es decir, como un conjunto de componentes asegurados de manera separada. Una infraestructura segura debe considerar un diseño general de la solución, con énfasis o especial atención en la protección de los datos que alberga cada uno de los componentes del sistema por separado: servidores, computadores, la red, dispositivos de comunicación, entre otros.
Administración de riesgos: Todas las empresas son diferentes. Las industrias, el alcance de las amenazas, así como las exposiciones al riesgo son diferentes, por ende es importante tener un referente. ¿Cuál sería la mejor recomendación para una pyme? Depende de la naturaleza de su negocio y del nivel de confidencialidad de la información que maneja. Trazar un horizonte de riesgos le da claridad a las empresas para evaluar hasta dónde quieren optimizar su sistema y a qué le dan prioridad.
Operaciones seguras: Configurar un nuevo servicio en línea o dar de alta a un usuario implica la interacción con un nuevo sistema, y esto se debe hacer de una forma segura.
Mejores prácticas: Se debe tener una visión clara de las acciones que han tenido buenos resultados anteriormente para definir la mejor manera de operar. Tener claridad sobre estos procesos como referentes de mejora puede ser muy beneficioso. Si no se traza un objetivo, no hay oportunidad de mejorar. Lo mismo sucede en la seguridad.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
