Seguridad de la Información para las Pymes Colombianas

Publicado en: Contenidos Digitales | 1

Qué pasaría si usted llegara un día a trabajar y no encontrara aquel documento que demoró más de 1 mes realizándo para su jefe? , o peor aún qué haría si su Equipo PC, Portatil No Enciende?, o si No tiene acceso a la RED?, es más que tal... si NADIE en la empresa tiene acceso a la RED.

Los factores de estas situaciones pueden ser muchos, desde un subestimado virus, trojano, malware, adware, spyware hasta un avanzado y amenazante RootKit, o, un Ranzomware. Y eso que no estamos contando con  las amenazas que surgen a cada segundo en el campo de la tecnología, y que pueden existir directamente en el entorno empresarial. Lo más complejo es que pueden estar embebidas dentro de la propia Infraestructura y ámbito laboral y la mayoría de veces no podemos percibir a simple vista que se encuentran ahi. Aquí es cuando actuan los profesionales en Seguridad de la información.

Identificar las debilidades permite conocer los riesgos, haciendo posible tomar medidas  para fortalecer y resguardar nuestros sistemas, luchando contra innumerables enemigos Virtuales que pueden afectar su entorno REAL. Ahora realicese las siguientes preguntas:

  1. ¿Sabe cuáles son las debilidades de su empresa en el manejo y administración de las Bases de Datos?
  2. ¿Tiene su empresa una Política clara respecto de la Ley 1273 de Delitos Informáticos?
  3. ¿Tienen claros los procedimientos a seguir en caso de cualquier emergencia que afecte directamente la continuidad de Negocio?
  4. ¿Esta su empresa en capacidad de continuar ante cualquier eventualidad que afecte el CORE de Negocio?.

Si la respuesta ha sido NO a alguna de éstas preguntas, ha llegado el momento de hacer una Auditoria de Seguridad de Información.

Existe un Alto Riesgo ya sea interno o externo de que la información y Datos almacenados en su empresa estén siendo vulnerados y aún no lo sepa.

Una Auditoría de Seguridad en la Información le ayudará en el proceso de evaluación, verificación, diagnostico, validación y a generar opciones de mejora para que una empresa brinde Seguridad en el manejo de la Información propia de sus clientes (Registros, Facturas, Datos Personales, etc.), y mejore su imagen y posicionamiento de manera estratégica aumentando su Estatus en el CORE de Negocio. Permitiendo reducir al mínimo los riesgos a los que se enfrentan las empresas sean pequeñas, medianas o grandes.

 

¿Cuáles son los principales riesgos?

  • Robo de datos Informáticos de sus clientes, y  que estos sean usados para SPAM, FISHING, Suplantación de Identidad, Ingeniería Social.
  • Que usuarios no autorizados tengan acceso indebido a información en la RED o Intranet.
  • Vulnerabilidad de los diferentes Sistemas Operativos, aprovechando defectos o huecos de infiltración a los mismos.
  • Poner en Riesgo la totalidad de la Red Empresarial, cuando un equipo es víctima de Infiltración o Infección, ya que al NO ser aislado (o puesto en cuarentena) puede contamirar el resto de los equipos de la compañía.
  • Las Señales Inalámbricas y sus conexiones  pueden ser robadas por terceros y/o Mal usadas por el personal colaborador.
  • Agujeros por errores de programación en los sitios WEB.
  • Servidores comprometidos al redireccionar sus conexiones por defecto, o abrir puertos innecesariamente.
  • Que sus credenciales de acceso a terminales, sean usadas de manera errada o fraudulenta.
  • Que dispositivos de acceso externo como (Celulares, Pen Drives, Memorias USB), NO mantengan un control estricto y limitado.
  • Finalmente y muy IMPORTANTE, Que la Empresa pueda ser multada por no aplicar los estándares en Seguridad de la Información en la Industria Actual.

 

Autor:

Felipe Hurtado  

Ingeniero de Sistemas /Auditor Internacional ISO27001

Certificado - CiberSeguridad

Bogotá – Colombia

 

Un comentario

  1. Cialischeap
    | Responder

    Felipe Hurtado, thank you for your blog post.Really thank you! Awesome.

Dejar un comentario