Seguridad de la Información para las Pymes Colombianas

Qué pasaría si usted llegara un día a trabajar y no encontrara aquel documento que demoró más de 1 mes realizándo para su jefe? , o peor aún qué haría si su Equipo PC, Portatil No Enciende?, o si No tiene acceso a la RED?, es más que tal... si NADIE en la empresa tiene acceso a la RED.

Los factores de estas situaciones pueden ser muchos, desde un subestimado virus, trojano, malware, adware, spyware hasta un avanzado y amenazante RootKit, o, un Ranzomware. Y eso que no estamos contando con  las amenazas que surgen a cada segundo en el campo de la tecnología, y que pueden existir directamente en el entorno empresarial. Lo más complejo es que pueden estar embebidas dentro de la propia Infraestructura y ámbito laboral y la mayoría de veces no podemos percibir a simple vista que se encuentran ahi. Aquí es cuando actuan los profesionales en Seguridad de la información.

Identificar las debilidades permite conocer los riesgos, haciendo posible tomar medidas  para fortalecer y resguardar nuestros sistemas, luchando contra innumerables enemigos Virtuales que pueden afectar su entorno REAL. Ahora realicese las siguientes preguntas:

  1. ¿Sabe cuáles son las debilidades de su empresa en el manejo y administración de las Bases de Datos?
  2. ¿Tiene su empresa una Política clara respecto de la Ley 1273 de Delitos Informáticos?
  3. ¿Tienen claros los procedimientos a seguir en caso de cualquier emergencia que afecte directamente la continuidad de Negocio?
  4. ¿Esta su empresa en capacidad de continuar ante cualquier eventualidad que afecte el CORE de Negocio?.

Si la respuesta ha sido NO a alguna de éstas preguntas, ha llegado el momento de hacer una Auditoria de Seguridad de Información.

Existe un Alto Riesgo ya sea interno o externo de que la información y Datos almacenados en su empresa estén siendo vulnerados y aún no lo sepa.

Una Auditoría de Seguridad en la Información le ayudará en el proceso de evaluación, verificación, diagnostico, validación y a generar opciones de mejora para que una empresa brinde Seguridad en el manejo de la Información propia de sus clientes (Registros, Facturas, Datos Personales, etc.), y mejore su imagen y posicionamiento de manera estratégica aumentando su Estatus en el CORE de Negocio. Permitiendo reducir al mínimo los riesgos a los que se enfrentan las empresas sean pequeñas, medianas o grandes.

 

¿Cuáles son los principales riesgos?

  • Robo de datos Informáticos de sus clientes, y  que estos sean usados para SPAM, FISHING, Suplantación de Identidad, Ingeniería Social.
  • Que usuarios no autorizados tengan acceso indebido a información en la RED o Intranet.
  • Vulnerabilidad de los diferentes Sistemas Operativos, aprovechando defectos o huecos de infiltración a los mismos.
  • Poner en Riesgo la totalidad de la Red Empresarial, cuando un equipo es víctima de Infiltración o Infección, ya que al NO ser aislado (o puesto en cuarentena) puede contamirar el resto de los equipos de la compañía.
  • Las Señales Inalámbricas y sus conexiones  pueden ser robadas por terceros y/o Mal usadas por el personal colaborador.
  • Agujeros por errores de programación en los sitios WEB.
  • Servidores comprometidos al redireccionar sus conexiones por defecto, o abrir puertos innecesariamente.
  • Que sus credenciales de acceso a terminales, sean usadas de manera errada o fraudulenta.
  • Que dispositivos de acceso externo como (Celulares, Pen Drives, Memorias USB), NO mantengan un control estricto y limitado.
  • Finalmente y muy IMPORTANTE, Que la Empresa pueda ser multada por no aplicar los estándares en Seguridad de la Información en la Industria Actual.

 

Autor:

Felipe Hurtado  

Ingeniero de Sistemas /Auditor Internacional ISO27001

Certificado - CiberSeguridad

Bogotá – Colombia

 

19 Comentarios

  1. Cialischeap
    | Responder

    Felipe Hurtado, thank you for your blog post.Really thank you! Awesome.

  2. zestins
    | Responder

    Bentyl Find No Prior Script sicalinssivy [url=https://bansocialism.com/]order cialis[/url] unwinuecrure Peut Acheter Baclofene

  3. yify
    | Responder

    Excuse me to the above, I forgot Ichiro is pushed to 2025 due to playing those games in Japan. So 2024 would be mainly just Adrian Beltre. Robin Rabi Foah

  4. online
    | Responder

    Hello. This article was extremely interesting, especially since I was investigating for thoughts on this issue last Wednesday. Rafa Spike Jose

  5. filmi full izle
    | Responder

    My partner and I stumbled over here coming from a different page and thought I might check things out. Rianon Dore Seow

  6. filmi full izle
    | Responder

    What a material of un-ambiguity and preserveness of valuable experience regarding unpredicted emotions. Jaquelin Antoni Madriene

  7. hd film izle
    | Responder

    Pana la urma vad cu tristete cum se consfinteste caderea Troiei 2.0. Kathrine Giuseppe Burnley

  8. hd film izle
    | Responder

    I really enjoy the post. Really thank you! Really Cool. Reta Korey Frum

  9. hd film izle
    | Responder

    Thank you for sharing with us, I conceive this website truly stands out : D. Petrina Davis Gregorius

  10. film izle
    | Responder

    There is certainly a lot to find out about this topic. I like all the points you made. Moyna Artemis Aalst

  11. celebrities
    | Responder

    Good post. I will be experiencing many of these issues as well.. Liz Dex Shuma

  12. 720p
    | Responder

    I really like and appreciate your article post. Much thanks again. Cool. Becca Gaylord Kennan

  13. takipçi satın al
    | Responder

    Takipçi satın almak için tıklayın. Hemen tıklayın ve takipçi satın al sayfamızdan takipçi
    satın alın.

  14. online
    | Responder

    This unique blog is obviously interesting and besides informative. I have picked helluva helpful things out of it. I ad love to return over and over again. Thanks a lot! Edna Quent Auberon

  15. clan symbol
    | Responder

    clan symbol knight online clanlar için ücretsiz bir
    paylaşım sitesidir.

  16. 720p
    | Responder

    I simply could not go away your site prior to suggesting that I really loved the usual information a person supply for your visitors? Is going to be again frequently in order to check up on new posts. Raychel Sammie Vasos

  17. escortbayanlar.org
    | Responder

    Escort bulmak için escort sitemizi ziyaret et ve escort bayanlar ile
    görüş!

  18. takipçi satın al
    | Responder

    Takipçi satın almak için tıkla ve ucuz takipçi satın al.

  19. LisaDib
    | Responder

    [url=https://tadalafilord.com/]tadalafil generic mexico[/url]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *