de la ciberseguridad

-

La transformación digital de las organizaciones ha provocado, actualmente está provocando  y en el inmediato futuro provocará nuevas realidades, nuevos riesgos y nuevas necesidades

Estos nuevos avances tecnológicos requieren de nuevas estrategias, programas y plataformas que aseguren el mejor y correcto almacenaje y gestión de la información que asegure salvaguardas contra las amenazas como las del ciberespionaje a nivel del estado pero también a nivel del ciudadano como usuario.

A la fecha existen empresas que invierten en seguridad digital para proteger los datos que gestionan y almacenan y existen otras organizaciones que no han tomado y no están tomando las precauciones correspondientes para la adecuada de protección y seguridad de los datos.

La ciberseguridad se orienta a prevenir, disuadir y eventualmente responder a eventuales amenazas en un marco de un ciberespacio global, seguro y abierto. Para los entendidos en la materia de seguridad digital o ciberseguridad los pilares se concentran en la confidencialidad, la integridad, la disponibilidad y la autenticidad de la información.

Las amenazas más frecuentes en manejo de los datos son la amenaza de códigos maliciosos-“malware-spyware”; los “hackers”, el crimen organizado, la amenaza interna (en las organizaciones), los siniestros y sin olvidar la llamada ingeniería social donde los usuarios se constituyen en el eslabón más frágil para los ataques de la ciberdelincuencia.

Para efectos de precisar la información pertinente, precisa, oportuna, así como las sugerencias-recomendaciones técnicas que nos faciliten la aproximación e inducción al tema de la seguridad cibernética, hemos consultado con el experto en informática y ciberseguridad Denis Gómez.

Nuestro entrevistado define la ciberseguridad como las prácticas del fortalecimiento de la protección de los sistemas digitales, datos y redes, buscando mediante las tecnologías la reducción de daños intencionales o por error, así como el establecimiento de políticas que reduzcan los vectores de ataque y eviten el acceso a información confidencial sin autorización por los ciberdelincuentes o en su defecto, por los usuarios. En una segunda instancia, asegura la confidencialidad, integridad y disponibilidad de la información en las organizaciones.

A criterio Gómez, es pertinente tomar decisiones en el tema ciberseguridad, debido a la exposición de nuestra información  a cibercriminales que nos acechan desde el momento que nos conectamos  al internet a través del ordenador y es cuando debemos reducir la vulnerabilidad a ser víctimas de un ataque que cause daños a la organización.

En este sentido, la estructura para mejorar la ciberseguridad consiste en: (1) el núcleo, (2) los niveles de “implementación”-aplicación (3) y el perfil.

El núcleo consiste en el conjunto de actividades y resultados deseados de la organización para tener ciberseguridad; se definen además, los estándares industriales y directrices y prácticas  que permitan la comunicación entre el nivel directivo-ejecutivo hasta el nivel operacional. El núcleo consiste en identificar, proteger, detectar, responder y recuperar información

A nivel de “implementación”-aplicación existen cuatro niveles que nos dan el contexto de cómo la organización valora los riesgos de ciberseguridad y los procesos para manejar éstos. Los niveles van desde nivel 1 a nivel 4 y definen la preparación de la organización en gestión de riesgos, en torno de amenazas, requerimientos legales y regulatorios, objetivos, misión del negocio y restricciones de la organización.

A nivel del perfil de la estructura de ciberseguridad en términos generales permite establecer el camino para reducir los riesgos de utilizar ciberseguridad que deben estar alineados con las metas de la organización, considerar requerimientos legales y regulatorios, uso de mejores prácticas y reflejar las prioridades en el manejo del riesgo. Se manejan dos perfiles: el actual que refleja los resultados actuales y el deseado que refleja los resultados requeridos para obtener las metas de la gestión del riesgo como el perfil ideal a alcanza.

De igual manera Gómez, nos comenta que los pasos inmediatos que en estos tiempos deben tomar las organizaciones en su transformación digital deben ser:

Uso de autenticación multifactor

Cifrado de datos

Incrementar complejidad de las contraseñas

Usos de antivirus

Uso de “Firewalls”

Restricción de páginas web de tráfico malicioso

Y utilizar la práctica de escritorio limpio, que consiste en no dejar ninguna información confidencial en el escritorio, ni contraseñas.

A mediano plazo se debe usar un administrador de contraseñas que permita acceder a contraseñas únicas y complejas y establecer capacitaciones a los empleados para que no sean víctimas fáciles de “pishing “o de ingeniería social.

A largo plazo las organizaciones deben utilizar una prueba-test- de penetración que evalúe el sistema y busque vulnerabilidades que nos permitan la prevención dentro de la organización.

Al cierre de nuestra entrevista, el experto en ciberseguridad nos enfatizó en las recomendaciones finales que debemos considerar y por supuesto, tomar en cuenta en las medidas de protección digital en las organizaciones, especialmente las relacionadas con:

Contraseñas complejas con administrador para evitar plagios y copias

Usar autenticador multifactor

Uso de VPN (redes virtuales privadas) para transmitir datos privados y anónima a través de redes públicas

No repetir contraseñas para evitar usar las aquellas que estén “comprometidas”

 Estar pendiente de las actualidades y técnicas de  ataque de los ciberdelincuentes.

 Con el avance de las tecnologías de la información y de la comunicación, el aumento de las amenazas y las vulnerabilidades en el manejo de la información a través del internet  y de las redes, Considerando lo anterior debemos tomar las iniciativas que nos permitan decidir por acciones de ciberseguridad en las organizaciones, no tomar ninguna decisión al respecto, nos colocará en una potencial amenaza restrictiva para la adecuada gestión y cumplimiento de los objetivos estratégicos y por ende en la creación y captura de valor, como idealmente corresponde.

 

Al cierre

La ciberseguridad debe entenderse inicialmente, como una medida preventiva que permita reducir el impacto de los daños de los ciberataques en las organizaciones” Denis Gómez; MSc in Cybersecurity/Grand Canyon University-Phoenix, Arizona.

 



Denis Fernando Gómez Rodríguez

Honduras-Centro América

28 de diciembre de 2023

                                ¡FELIZ NAVIDAD Y PROSPERO AÑO NUEVO 2024!

E-books autopublicados en Amazon.com

Pulso de la Nación-primera parte: de la democracia criolla ¿ficción o realidad?

Pulso de la Nación-segunda parte: de la democracia electorera ¿ficción o realidad

 

Ubicación: Honduras

Comentarios

Publicar un comentario

Entradas más populares de este blog

Hasta después doña Gabriela

-
  Hasta después doña Gabriela El pasado martes 05 de mes doña Gabriela Andino López se nos adelantó en el final de la vida física para trascender de acuerdo con las sagradas escrituras a una vida que es diferente por ser espiritual y además, eterna. Doña Gabriela ¡se fue, no está, se fue! como la composición musical de nuestro hermano en la fe, Renán Carías, que entre otras líneas escribe que “ se fue, dejó espacios… dejó recuerdos colgados en los percheros de mi alma y corazón… esta bien se terminó su carrera está bien, no hay amarguras, no hay  penas en el lugar donde hoy está, por siempre vivirá… ya su Señor le ha llamado, está bien, su espera no ha sido en vano, pues su Señor le dará paz por siempre… se fue su amor se queda en mi alma…se terminó su jornada y aunque estoy triste , tengo fe, se fue no está, se fue .” Un adagio popular expresa que las palabras conmueven, pero los hechos-las acciones arrastran. El testimonio de vida de doña Gabriela no necesito  decir o reclamar
Leer más

de Alicia y sus intenciones de nacionalizarse

-
  Por estas coordenados geográficas donde habitamos la historia registra que a nivel de los representantes del pueblo, conocidos como “honorables diputados”, se han tomado y se siguen tomando   decisiones arbitrarias-antojadizas que con mucha frecuencia como norma y no como excepción van en contraposición de la norma constitucional y no alcanzan mayor sanción por un sistema cobijado en la impunidad-impune que ahora presume con mayor intensidad y frecuencia. Esas contrariadas determinaciones a la norma constitucional no tienen ideología y esa “máxima” no puede evadirse porque las historias de nuestra historia que no debemos olvidar cuasi evidencian el cumplimiento aquel de que a “confesión de partes, relevo de pruebas” y con sus acciones y omisiones perniciosas del placebo aquel cumplimiento constitucional que los “honorables” prometen respetar al tomar su promesa de ley. Para no repetir la historia se debe conocer la misma. Recordando el informa final de la entonces Comisión de la
Leer más

de la percepción

-
Imagen
  de la percepción La percepción en las personas es el resultado de la habilidad para recoger la información del exterior  a través de los sentidos, del procesamiento y la interpretan de los datos registrados, los actos y los hechos para la interpretación respectiva por parte del cerebro . Es común confundir la percepción con la sensación. La percepción es la interpretación y la sensación es la experiencia inmediata que genera una respuesta involuntaria y sistemática. En la percepción entran en juego dos condiciones: El medio externo que es precisamente sensación que será captada y el medio interno que interpretará ese estímulo de acuerdo con los conocimientos y la experiencia de cada persona. La mayoría de los estudios sobre percepción están orientados a la publicidad y su interés e inspiración por comprender de qué forma los individuos perciben la información para buscar la mejor forma conocer sus necesidades y prioridades, en este caso particular de consumo. Los entendidos
Leer más