A pesar de los  grandes avances tecnológicos de los últimos años y la aparición de nuevos dispositivos y entornos de seguridad, los usuarios finales siempre terminan siendo los encargados  de recoger ,seleccionar, procesar, modificar, difundir y eliminar la información de las organizaciones.  Por tal motivo es necesario crear un plan de formación continua que incluya temas como:

  • Manejo y destrucción de información física.                                                                       
  • Manejo de correos de phishing.
  • Creación de contraseñas fuertes.
  • Seguridad en dispositivos móviles.
  • Suplantación telefónica
  • Ingeniería social
  • Navegación segura

Elementos que les permitiran a los usuarios no ser un blanco fácil para los atacantes e identificar de manera rápida un incidente de seguridad para evitar que la información sensible y/o la infraestructura de la organización se vea afectada. Debido a que los atacantes modifican su modus operandi se recomienda actualizar los programas de formación en seguridad.

Debe entenderse un incidente de seguridad como cualquier  evento que atenta contra alguno de los tres pilares de la seguridad de la información que son: integridad, disponibilidad o confidencialidad.

A continuación enumeramos 10 consejos sencillos que de ser aplicados en las organizaciones, permitirán minimizar el riesgo de sufrir fugas de información, ataques informáticos o perdidas de información, los cuales siempre se ven reflejados en la materialización de riesgos financieros, legales, reputacionales u operacionales.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like