¿Cómo se puede aplicar la seguridad informática en nuestra actualidad?

Conceptos básicos de ciberseguridad

Infórmese usted mismo y los que trabajan para usted sobre cómo detectar los correos electrónicos sospechosos. Comprobar las señales obvias, como la mala gramática, las peticiones de que actúe con urgencia y las solicitudes de pago, le ayudará a evitar que le descubran. Si parece sospechoso, no te fíes, y advierte a tus empleados que tampoco lo hagan.

Las filtraciones de datos pueden producirse cuando el personal y los voluntarios dejan el papeleo o los ordenadores portátiles desatendidos. Puede ser en el maletero del coche, en el tren o en casa. Asegúrate de tomar medidas para proteger los datos personales que tienes, estando atento y guardándolos de forma segura cuando no se utilicen.

Hay que restringir el acceso a los sistemas informáticos y a los edificios: no se puede dejar entrar a cualquiera sin acompañamiento, porque los sistemas serán vulnerables. Cuantas menos personas tengan acceso, mejor. Los visitantes deben ser claramente identificables. Asegúrate de limitar el acceso a las TI a las personas que trabajan para ti, siempre que sea posible. Si alguien deja la empresa, o si se ausenta durante largos periodos de tiempo, puedes considerar la posibilidad de suspender su acceso a los sistemas.

Sinopsis de ciberseguridad

En la reciente epidemia de ransomware WannaCry, el factor humano jugó un papel importante en la vulnerabilidad de las empresas de todo el mundo. Dos meses después de que las vulnerabilidades reveladas fueran parcheadas con una nueva actualización de Microsoft, muchas empresas de todo el mundo aún no habían actualizado sus sistemas. Siguieron varios casos, siendo el personal no informático el eslabón más débil: por ejemplo, empleados con derechos de administrador local que desactivaron las soluciones de seguridad en sus ordenadores y dejaron que la infección se extendiera desde su ordenador a toda la red corporativa.

Los resultados han sido sorprendentes. Hemos descubierto que algo más de la mitad de las empresas (52%) creen que están en riesgo desde dentro. Su personal, ya sea intencionadamente o por su propio descuido o falta de conocimiento, está poniendo en peligro a las empresas para las que trabajan.

En el contexto de un panorama de ciberamenazas complejo y creciente, en el que el 57% de las empresas asume que su seguridad informática se verá comprometida, las empresas también están despertando al hecho de que una de las mayores grietas en su armadura contra los ciberataques son sus propios empleados. De hecho, el 52% de las empresas admite que los empleados son su mayor debilidad en materia de seguridad informática, ya que sus acciones descuidadas ponen en riesgo la estrategia de seguridad informática de la empresa.

Ciberseguridad pdf

Atributos de la Seguridad de la Información: o cualidades, es decir, Confidencialidad, Integridad y Disponibilidad (CIA). Los Sistemas de Información están compuestos en tres partes principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de la seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de ciberataques maliciosos que a menudo intentan adquirir información privada crítica o ganar el control de los sistemas internos[28][29].

Consejos de ciberseguridad

Al igual que la seguridad física tiene como objetivo proteger los bienes físicos y las personas de actividades delictivas o daños accidentales, la ciberseguridad protege los sistemas informáticos, los sistemas de fondo y las aplicaciones de usuario final, los usuarios de esos sistemas y los datos que almacenan.

A medida que la sociedad humana se digitaliza, todos los aspectos de nuestra vida se ven facilitados por las redes, los ordenadores y otros dispositivos electrónicos, y las aplicaciones de software. Las infraestructuras críticas, como la sanidad, las instituciones financieras, los gobiernos y la industria manufacturera, utilizan ordenadores o dispositivos inteligentes como parte fundamental de sus operaciones. Una gran mayoría de esos dispositivos están conectados a Internet.

Los actores de las amenazas tienen un mayor incentivo que nunca para encontrar formas de infiltrarse en esos sistemas informáticos, con fines económicos, de extorsión, por motivos políticos o sociales (conocidos como hacktivismo), o simplemente por vandalismo.

En las dos últimas décadas, se lanzaron ciberataques contra infraestructuras críticas en todas las naciones desarrolladas, y un sinfín de empresas sufrieron pérdidas catastróficas. Cada año se confirman más de 2.000 violaciones de datos en todo el mundo, y cada una de ellas tiene un coste medio de más de 3,9 millones de dólares (8,1 millones en Estados Unidos). Desde el año 2000, más de 3.500 millones de personas, la mitad de la población mundial, han sufrido el robo de su información privada por parte de ciberdelincuentes.

Post Relacionados:

Cómo compartir una publicación en instagram
¿Dónde se encuentran los iconos de Windows 10?
¿Qué es un extranjerismo y 5 ejemplos?
Grabador de pantalla y audio windows 10
¿Cuáles son los tipos de piratería informática?
¿Cuáles son las 4 áreas Qué cubre la seguridad informática?
¿Cómo puedo aprender informática gratis?
¿Qué son los programas basicos?
¿Qué es un icono y ejemplos?
¿Qué palabras extranjeras usamos en el español?
Al conectar el movil al pc solo carga
Crear usb booteable windows 10
Xiaomi redmi note 10 pro 8gb 128gb
¿Dónde estudiar ingeniería informatica en Barcelona?
Como poner cursiva en whatsapp
¿Cuál es la mejor Universidad para estudiar ingeniería informatica?
¿Cómo influyen las matemáticas en la física?
¿Cómo poner conocimientos informáticos en CV en inglés?
¿Que se encuentra dentro del campo semántico del otoño?
Cómo hacer directo en instagram