Muchas de las grandes organizaciones y su directivos no conocen la información que muchas veces intercambian ciberdelincuentes en foros en Internet. La protección de los datos en las organizaciones ya salió de las paredes de las compañías y se encuentra en la nube.
Para conocer las implicaciones en la organización, hablamos con Alicia Fortes, product marketing de servicios de la seguridad de la información de Movistar – Telefónica, explica los principales tipos de amenazas a los que están expuestas las empresas de acuerdo al sector al que pertenecen y cómo pueden contrarrestarlas.
La protección de la información en las grandes empresas es uno de los principales desafíos en las organizaciones. Día a día los equipos TI se enfrentan a vulnerabilidades de ciberdelincuentes, es por eso que las grandes empresas deben tener en cuenta algunas recomendaciones para evitar la pérdida de información en la compañía.
Eduardo Parra, jefe de desarrollo de negocios de seguridad B2B de Telefónica – Movistar Colombia, explica algunas recomendaciones importantes que deben tener las empresas a la hora de proteger la información de posible ciberataques.
Victor Eduardo Deutsch, gerente de la unidad global de servicios de seguridad en Telefónica – Movistar, explica el papel que juegan los empleados dentro de la organización a la hora de proteger la información en las grandes empresas.
Para Deutsch, el mayor número de vulnerabilidades o de ataques de ciberdelincuentes en las organizaciones se deben a errores humanos, específicamente por falta de conocimiento. Es por eso que este experto considera vital en las compañías los procesos de educación interna.
El 2005 fue un año en el que la Cancillería de la
República, el Departamento Administrativo de Seguridad, el Ministerio de
Defensa Nacional, el Ministerio de Justicia, la Fiscalía General de la
Nación, la DIJIN y el Ministerio de Tecnologías de la Información y las
Comunicaciones, realizaron trabajos coordinados para crear un grupoCERT ( por sus siglas en inglés Computer Emergency Response Team) que atendiera los incidentes de seguridad cibernética de las infraestructuras críticas del país. Fueron tres ejes temáticos los abordados en dichos trabajos:
Eje Relaciones Internacionales: liderado por la Cancillería
Eje Jurídico: liderado por Minjusticia
Eje de Ciberseguridad: liderado por Mindefensa
No obstante lo anterior, no se tenía claro la entidad que fuera la
responsable de implementar ese CERT Nacional; sólo hasta el periodo
comprendido entre el 2007 y 2008, en el marco de un taller de seguridad... Continuar leyendo
A medida que los ataques en contra del software se vuelven más difíciles
y costosos, los delincuentes cibernéticos están recurriendo a tácticas
engañosas con propósitos maliciosos como robar la información personal y
financiera de la gente.
Microsoft Corp. dio a conocer datos nuevos que indican que a medida
que los ataques en contra del software se vuelven más difíciles y
costosos, los delincuentes cibernéticos están recurriendo a tácticas
engañosas con propósitos maliciosos como robar la información personal y
financiera de la gente. En el último trimestre del 2013, la cantidad de
computadoras que se desinfectaron como resultado de tácticas engañosas
aumentó más del triple.
Este incremento en tácticas engañosas corresponde a una reducción de
70% en la cantidad de vulnerabilidades severas explotadas en los
productos de Microsoft entre el 2010 y el 2013. Esto indica claramente
que los productos más nuevos están brindando una mejor protección.
Asimismo, la mayor adopción de ... Continuar leyendo
