Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
21 de Junio, 2014    General

Cinco errores que cometen las empresas sobre seguridad [KPMG]

Para muchos, la ciberseguridad es poco más que un misterio. Esta falta de conocimiento ha creado una gran cantidad de ideas erróneas en el nivel de gerencia sobre cómo enfocar el tema. En un informe sobre el tema, KPMG identificó los cinco errores más comunes [PDF] la hora de hablar de ciberseguridad.


"Estamos, desde hace tiempo, transitando el camino hacia una nueva etapa en lo que refiere a seguridad. Hasta hace pocos años los ataques cibernéticos eran mayormente terreno de aficionados o criminales digitales menores", indicó Walter Risi, director de IT Advisory de KPMG Argentina. Esta es la lista de los errores más comunes al hablar de ciberseguridad:

Error 1: Tenemos que lograr el 100 % de seguridad

Realidad: el 100 % de seguridad no es factible ni tampoco una meta apropiada. Saber que el 100% de protección contra la ciberdelincuencia no es ni viable ni un objetivo adecuado, es un paso importante hacia una política más eficaz. Una buena postura defensiva se basa en la comprensión de la amenaza (el criminal) en relación con la vulnerabilidad de la organización (prevención), el establecimiento de mecanismos para detectar una brecha inminente o real (detección) y desarrollar la capacidad de tratar inmediatamente a los incidentes (de respuesta) para reducir al mínimo pérdida.

Error 2: Cuando invertimos en las mejores herramientas técnicas, estamos seguros

Realidad: Una ciberseguridad efectiva depende menos de la tecnología de lo que uno cree. Una buena seguridad comienza con el desarrollo de una fuerte capacidad de ciberdefensa. Aunque el departamento de IT es generalmente el que lidera el tema, el conocimiento y la toma de conciencia del usuario final son críticos. El factor humano es y seguirá siendo el eslabón más débil en relación a la seguridad. La inversión en las mejores herramientas solo rendirá sus frutos cuando la gente entienda sus responsabilidades para mantener sus redes seguras.

Error 3: Nuestras armas tienen que ser mejores que las que usan los hackers

Realidad: la política de seguridad debería ser fijada, principalmente, por sus objetivos y no por los de sus atacantes. La lucha contra la ciberdelincuencia es un ejemplo de una carrera imposible de ganar. Los atacantes desarrollan constantemente nuevos métodos y la tecnología para defender está siempre un paso atrás. Entonces, ¿es útil para mantener la inversión en herramientas cada vez más sofisticadas para prevenir el ataque?

Error 4: El cumplimiento de las reglas de ciberseguridad se logra solo con un monitoreo efectivo

Realidad: La habilidad de aprender es tan importante como la de monitorear. Las organizaciones necesitan entender cómo evolucionan las amenazas evolucionan y cómo anticiparse. Este enfoque es, en el largo, más efectivo desde el punto de vista de los costos que desarrollar “muros” de seguridad cada vez más altos.

Error 5: Necesitamos reclutar a los mejores profesionales para defendernos del cibercrimen

Realidad: Ciberseguridad no es un departamento, sino actitud. El desafío verdadero es tener un enfoque general del problema. Eso significa, por ejemplo que debe tener un lugar en la política de recursos humanos.

"La digitalización de los negocios y la competencia global ha llevado al crecimiento de grupos organizados de cibercriminales sofisticados. la seguridad de la información debe ser vista en un contexto amplio que integre la tecnología con la concientización y el manejo responsable de la propia información", concluyó Risi.

Fuente: PuntoBiz
http://blog.segu-info.com.ar/2014/06/cinco-errores-que-cometen-las-empresas.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+de+la+Informaci%C3%B3n%29
Palabras claves , , , , ,
publicado por alonsoclaudio a las 04:49 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Febrero 2023 Ver mes siguiente
DOLUMAMIJUVISA
1234
567891011
12131415161718
19202122232425
262728
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad