Blog Nexllence | Artigos sobre Tecnologia e Inovação

Explore aqui os nossos artigos sobre Tecnologia e Inovação, nas diversas áreas de serviços, gestão, aplicações, cibersegurança, entre outras. Fique a par das novidades!

«La perspectiva de ciberseguridad más equilibrada será trabajar en paralelo en dos frentes»

Noticias, Noticias / by

«La perspectiva de ciberseguridad más equilibrada será trabajar en paralelo en dos frentes»

David Faustino, Director General de Nexllence, aborda el tema de la ciberseguridad y cómo un ciberataque puede tener altos costos financieros y reputacionales para una organización.

 

¿Cómo se pueden abordar las preocupaciones dentro de una organización con respecto a posibles fugas?

 

Ahora se sabe que las filtraciones dentro de las organizaciones son abrumadoramente involuntarias e inusuales, causadas por acciones descuidadas de los usuarios. A modo de ejemplo, todos ya hemos enviado un correo electrónico a la persona equivocada sin ninguna intención maliciosa; este correo electrónico puede contener información confidencial, que por lo tanto será recibida por una persona que no debe tener acceso a dicha información.

Sin embargo, también hay filtraciones de información intencional y perniciosa. Por lo tanto, el tema debe abordarse en sus diversos aspectos: se deben promover campañas periódicas para sensibilizar a los usuarios sobre este tema; debe implementarse y ponerse en marcha una política estricta para gestionar los privilegios de acceso a los recursos de la organización; y, por último, como última línea de defensa, debe implementarse una solución de prevención de fugas de datos (DLP).

 

¿Los principales líderes de las empresas y las autoridades públicas tienen alfabetización digital y se dan cuenta de las amenazas que pueden existir en una organización si no invierten en ciberseguridad?

 

La alta dirección en la mayoría de las empresas medianas y grandes y organismos públicos es ahora consciente de las amenazas existentes y su impacto en el negocio. Vemos tres grandes dificultades para que las empresas fortalezcan aún más la ciberseguridad de su negocio:

1. Una visión parcial de lo que es la ciberseguridad, preocupándose sólo por una parte del desafío;

2. La sensación (falsa) de que la empresa no es lo suficientemente grande o interesante para ser atacada;

3. Disponibilidad financiera para implementar un plan holístico de ciberseguridad. Al tratarse de una decisión de gestión, lamentablemente vemos numerosos casos en los que la inversión considerada imposible se realiza efectivamente después de un ciberataque, debido a los consiguientes (y por lo general muy significativos) costes financieros y reputacionales, al detener la actividad de la empresa y la degradación de la imagen causada.

 

Es necesario invertir en infraestructuras de TI, procesos, componentes de aplicación y datos. ¿Cuál debería ser el punto de partida de la inversión?

 

Todas las empresas tienen una línea de base de ciberseguridad actual. La perspectiva más equilibrada será trabajar en paralelo en dos frentes:

a) a corto plazo, identificar las vulnerabilidades de ciberseguridad más graves (a través de auditorías de procesos y pruebas de penetración y vulnerabilidad) y resolverlas si es posible inmediatamente;

b) A medio y largo plazo, la creación de un plan plurianal que programe la inversión basada en criterios bien definidos como la criticidad, la alfabetización en ciberseguridad de los empleados de la empresa, el impacto empresarial, la dinámica empresarial, el cumplimiento de requisitos previos y/o regulaciones para iniciativas más sofisticadas y la disponibilidad de inversiones.

 

Se necesitan cada vez más habilidades para que una organización sea lo más segura posible. ¿Cómo puede Nexllence ayudar a las organizaciones?

 

Nexllence tienecaracterísticas únicas en ciberseguridad, ya que tiene internamente todas las competencias de los cuatro pilares de la ciberseguridad: experiencia en el desarrollo y evolución de aplicaciones, donde utilizamos marcos como la seguridad por diseño y DevSecOps, entre otros; gran capacidad en la implementación y operación de infraestructuras de seguridad perimetral, en la nube y el usuario final, basada en una experiencia de más de 20 años en sectores críticos como la banca, las telecomunicaciones o los servicios públicos; y a través de un conocimiento profundo de los datos, ya sea en sus sistemas de almacenamiento, backup, como en sistemas de gestión de bases de datos y gestión de identidades, en el contexto del centro de datos físico o en la nube. En el cuarto pilar, la definición de políticas y procesos de seguridad, también tenemos referencias importantes, particularmente en los sectores de la salud, el comercio minorista y la distribución. 

 

Fuente: Business IT

 

SABER MÁS SOBRE NEXLLENCE

Enlace copiado

Comparte este contenido

19 de marzo, 2021

Artículos relacionados

Nexllence gana la acreditación CMMI para metodología ágil

La acreditación obtenida “CMMI – versión 2.0, con extensión de prácticas a metodología ágil” resulta de un camino largo y exigente, pero el equipo de Nexllence superó con éxito los desafíos.

Read more

Se busca Chief Data Officer: las claves de una de las profesiones del futuro

En la era del dato, una persona especializada en sacar su mayor y mejor rendimiento es lo que más van a demandar en las empresas. Un 27% de las empresas ha sufrido pérdidas de datos irreparables por no contar con una estrategia y un perfil especializado.

Read more

La comunicación interna y bidireccional, un enorme potencial sin explotar

En un mundo en el que los cambios son cada vez más rápidos y la competitividad aumenta, el objetivo de cualquier equipo directivo es ser capaz de transformar su empresa u organización pública a un ritmo elevado. Independientemente de todas las iniciativas de transformación y la inversión estratégica que la organización esté dispuesta a realizar, […]

Read more

This site is registered on wpml.org as a development site.