Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
08 de Abril, 2015    General

¿Cuán vulnerable son las infraestructuras críticas nacionales? (II)


Sigue siendo la responsabilidad de la industria monitorear y controlar continuamente sus propios sistemas y entornos. Debido a que las infraestructuras críticas se han convertido en parte de la red corporativa, todos los empleados necesitan ser educados y entrenados para reducir el riesgo de un ataque cibernético.

No es una opción quedarse sentado, esperando lo mejor. El riesgo de un ataque no va a desaparecer y los sistemas críticos son cada vez más vulnerables a esos ataques. Para controlar el riesgo, una organización debe entender su exposición al riesgo enfocándose en sus áreas críticas.

Para mitigar una brecha de seguridad, daños a la reputación y pérdidas financieras, es esencial crear un plan detallado de respuesta a incidentes. La implementación oportuna de este plan es imperativo así como tener expertos de seguridad calificados y de guardia 24x7. Ya que existe una creciente escasez de habilidades globales en esta industria, probablemente mejorar en este área tomará años y por eso es fundamental empezar de inmediato. Muchas organizaciones externalizan estas funciones críticas, permitiendo que sus sistemas sean monitoreados todo el día por expertos en seguridad, y de esta manera se puede lograr un apoyo crucial cuando sea necesario.

Es evidente que las infraestructuras críticas están bajo la lupa de los atacantes y defensores. Las organizaciones deben comprender donde pueden introducirse mejoras, lo que les permite identificar y corregir deficiencias en su infraestructura. La industria necesita tomar el control del tema y encontrar formas de reducir el creciente número de amenazas mediante la construcción de sistemas que consideren la seguridad como parte del diseño y reducir así el número de vulnerabilidades explotables. Hasta que llegue ese día, las organizaciones deben permanecer atentos para proteger sus activos.

Con el fin de reducir las situaciones de alto riesgo, estos diez pasos ayudarán a mejorar los controles de seguridad:
  1. Entender el riesgo: se debe realizar un ejercicio anual con el fin de identificar los riesgos que seguridad en base a los estándares actuales y determinar qué nivel de seguridad es adecuado para un sistema en particular.
  2. Configuración y actualización: mantener software y hardware actualizado. Trabajar con los proveedores para asegurar que se mantengan actualizados los sistemas, construir un registro del ciclo de vida de los mismos con enfoque en aquellos sistemas que requerirán una protección extra o por un período extenso, muy común en las infraestructuras críticas.
  3. Detección en tiempo real: monitorear todos los datos de registro generados por la organización y detectar cualquier anomalía que se aparte de la actividad "normal". Estar preparados para responder inmediatamente a cualquier percepción negativa. Probablemente esto incluirá una combinación de soluciones IPS, DLP, FIM y SIEM trabajando juntos para proporcionar mayor visibilidad.
  4. Educar y capacitar a los empleados: asegurar que se entiendan las políticas, procedimientos y procesos de respuesta a incidentes. La prioridad debe ser enseñar lo básico a todos.
  5. Verificar las contraseñas: asegurar que los dispositivos no usen contraseñas débiles que son fácilmente hackeables. Las contraseñas por defecto para cualquier tipo de producto o sistema son bien conocidas, están documentadas en Internet y los atacantes probarán con ellas.
Continuará...
Palabras claves , , , ,
publicado por alonsoclaudio a las 22:24 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Agosto 2017 Ver mes siguiente
DOLUMAMIJUVISA
12345
6789101112
13141516171819
20212223242526
2728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» #Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
15 Comentarios: lucia, wilson, spider hackers, [...] ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
1 Comentario: carlos lopez
» Analizando el LiveBox 2.1 de Orange
2 Comentarios: Nadie, brahim
» Antenas WiFi de gran potencia. Enlaces a 1.000 Km.
2 Comentarios: julio enoy, julio enoy
» Cómo liberar software – guía para principiantes :)
1 Comentario: seo plugin
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad