• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Cinco recomendaciones prácticas para la implementación de Zero Trust

Muchos expertos ven a Zero Trust como la respuesta adecuada para la actualidad de las empresas en materia de ciberseguridad. A pesar de que las empresas aumentan su gasto en tecnología, infraestructura y servicios de seguridad anualmente, los ciberdelincuentes todavía encuentran formas de escapar. Hay dos razones principales. La primera, el error humano; muchos usuarios todavía no se toman en serio la protección. Visitan páginas web que no deberían, hacen clic en archivos sospechosos e introducen contraseñas en lugares no seguros. Como resultado, sus sistemas, identidades y credenciales se ven comprometidos, lo que permite a los atacantes entrar cómodamente por la puerta principal. La segunda, los ‘malos’ persiguen aplicaciones conectadas a Internet y aprovechan errores y vulnerabilidades en su código. Esto se debe a que muchas de estas aplicaciones de terceros gozan de una confianza implícita y, por lo general, las compañías no inspeccionan su tráfico. El reciente hackeo de MOVEit es un gran ejemplo en el que aprovecharon una vulnerabilidad y violaron los entornos de más de 1.000 organizaciones, robando datos de 60 millones de personas. Lea también: Octubre, pretexto perfecto para pensar en ciberseguridad Con más empleados trabajando fuera del perímetro corporativo y accediendo a datos y aplicaciones de software como servicio (SaaS, de sus siglas inglesas) en la nube, el modelo tradicional de castillo y foso de ciberseguridad ya no es relevante. Además, cada organización que ha estado expuesta a una amenaza cuenta con un firewall, por lo que no siempre es efectiva. Los actores de amenazas ahora cifran todas las cosas males y este tráfico pasa directamente a través de firewalls utilizando canales legítimos como el puerto 443. Descifrar el tráfico no siempre es factible. Los firewalls tradicionales generalmente carecen de la capacidad o el rendimiento para inspeccionar el enorme volumen de tráfico entrante de computación en la nube. Por estas razones, muchos expertos ven a Zero Trust como la respuesta adecuada. Recomendaciones y mejores prácticas de implementación de Zero Trust En el mundo físico, si los atacantes se presentan en un edificio con una identificación válida emitida por la empresa, reciben acceso general. Pueden ir a cualquier departamento, mirar cualquier habitación y acceder a, prácticamente, cualquier área, así como salir del mismo. La confianza cero (Zero Trust) se basa en el principio de que no se debe confiar implícitamente en ningún usuario, aplicación o dispositivo. Esto significa que si los atacantes aparecen en el edificio, su identidad se verifica en cada una de las salas y departamentos que visitan y no solo en la puerta principal. Los estudios muestran que, aunque el 90% de las organizaciones están adoptando la confianza cero, la mayoría tiene problemas para desbloquear todo su potencial. Esto se debe a que Zero Trust es confuso y los proveedores de seguridad lo han comercializado como tecnología que se puede comprar lista para usar. En realidad, la confianza cero es más que una arquitectura y no existe una solución milagrosa. Zero Trust consiste en minimizar o contener el radio de la explosión. A continuación se presentan recomendaciones en cuenta en su implementación: 1 Inicie de nuevo Zero Trust utilizando un enfoque moderno Cuando Blockbuster intentó burlar a Netflix, conectaron varios reproductores de DVD a la nube. Obviamente, esto no produjo la fidelidad adecuada y Blockbuster quebró. Básicamente, tomaron una decisión arquitectónica equivocada. De manera similar, con confianza cero, es importante considerar la deuda técnica y diseñar su seguridad desde el principio. Si las empresas colocan simplemente una capa de seguridad encima, causarán más daño, introducirán más lagunas y crearán más complejidades. 2 Reduzca su superficie de ataque utilizando una nube de seguridad Recuerde siempre esto: si es accesible, es vulnerable. Por lo tanto, si las aplicaciones quedan expuestas a Internet, es probable que los atacantes las comprometan. Por lo tanto, las aplicaciones y servidores siempre deben ubicarse detrás de una nube de seguridad para evitar este vector de ataque. Ahora, cuando un atacante llama a tu puerta, es una centralita y no una puerta. La centralita dice: “Está bien, ¿a dónde intentas ir? Yo conectaré esa conexión por ti. No voy a conectarte directamente con esa aplicación”. Este es un elemento importante de una arquitectura de confianza cero. 3 Utilice la segmentación para evitar el movimiento lateral Si bien la segmentación de redes no es nueva, la confianza cero fomenta la microsegmentación. Lo que esto significa es que las organizaciones deben segmentar o bifurcar redes, cargas de trabajo y aplicaciones a un nivel granular. Si los adversarios irrumpen en su entorno, la microsegmentación ayuda a limitar el movimiento lateral, contiene la amenaza y restringe la propagación del malware por todo el entorno. 4 Implementar acceso de usuario detallado El error humano es inevitable. Es la razón por la que se producen la mayoría de las infracciones de la nube y los ataques de ransomware. Si los atacantes obtienen acceso a la cuenta de un usuario privilegiado, pueden aprovecharla para robar información confidencial, desconectar sistemas, secuestrarlos o moverse lateralmente a través de la red y comprometer otros sistemas. En un mundo de confianza cero, los usuarios tienen acceso a las cosas a las que se supone que deben acceder y nada más. No es sólo una identidad lo que se verifica. Debes revisar algunos parámetros contextuales (hora de acceso, ubicación desde donde se originó la solicitud, tipo de dispositivo, etc.). Para hacer esto, las organizaciones deben hacer cumplir el principio de privilegio mínimo, aplicar permisos granulares e implementar mecanismos de autenticación que tengan en cuenta tanto la identidad como el contexto. 5 Tenga siempre en cuenta la experiencia del usuario La forma más rápida de acabar con un proyecto de confianza cero es interrumpiendo a los usuarios. Si implementa la arquitectura correctamente, la experiencia del usuario puede mejorar, lo que puede ayudar a reducir la fricción interna. Por ejemplo, si la autenticación es fluida, el acceso y la conectividad serán más fáciles; Los usuarios aceptarán felizmente la confianza cero. Las infracciones son inevitables: cerrar ventanas y puertas por sí solo no es suficiente. Lo que las organizaciones necesitan es un nivel de seguridad que escolte a los usuarios con los ojos vendados hasta el lugar donde está el edificio, luego los

España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada

Diferentes servicios web y de información de organismos públicos y privados han recibido intentos de ciberataques DDoS (denegación de servicio). Afortunadamente, según el INCIBE, todos han sido bloqueados con éxito. La celebración de la cumbre informal del jefe de Estado y del Gobierno de la Unión Europea que se desarrolla estos días en Granada ha propiciado que múltiples servicios web y de información tanto de organismos públicos como privados hayan sido objeto de intentos de ciberataques. Estos incidentes, según explica el equipo de INCIBE-CERT, el Centro de Respuesta a Incidentes del Instituto Nacional de Ciberseguridad de España, son del tipo de denegación de servicio y su foco era lograr que los recursos y servicios afectados fueran inaccesibles para los usuarios. Lea también: El ‘ransomware’ a MGM tiene un coste para la empresa de 100 millones de dólares Tanto los CERT gubernamentales como los operadores españoles han logrado bloquear inmediatamente, según confirma el propio Instituto, los intentos de conexión masiva a los portales lanzados por diferentes organizaciones delictivas. “Todos los servicios afectados a lo largo de la mañana operan ya con normalidad, habiéndose ocasionado pequeños cortes de disponibilidad en portales web, y se ha garantizado el perfecto funcionamiento de todos los operadores esenciales”, reza un comunicado enviado por esta entidad. El escrito del CERT sobre la oleada de ciberataques a España Así mismo, el escrito subraya que todas las instituciones españolas han reforzado sus sistemas de vigilancia para intensificar las medidas de protección de toda la ciudadanía, las empresas y  los operadores esenciales estos días. Además, recuerda que el centro cuenta con un servicio (017 Tu Ayuda en Ciberseguridad), que es nacional, gratuito y confidencial y que pueden utilizar todos usuarios de Internet y la tecnología para pedir ayuda si les surgen problemas de ciberseguridad.  FUENTE: Redacción. »España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada» Cso.computerworld.es. 06/10/2023. (https://cso.computerworld.es/cibercrimen/espana-sufre-una-oleada-de-ciberataques-con-motivo-de-la-cumbre-de-la-ue-en-granada).

El ‘ransomware’ a MGM tiene un coste para la empresa de 100 millones de dólares

El reciente ataque de ransomware a MGM Resort International le ha costado a la operadora de hoteles y casinos unos 100 millones de dólares por las interrupciones operativas, según su última presentación ante la Comisión de Bolsa y Valores de Estados Unidos. La compañía fue atacada por ALPHR (también conocido como BlackCat), un grupo que se cree que tiene vínculos con el Gobierno ruso. MGM se negó a pagar el rescate, confiando en un seguro de ciberseguridad para cubrir los costes del incidente, y rápidamente cerró los sistemas operativos, una medida criticada hasta por los propios ciberdelincuentes. Lea también: Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027 “Estimamos un impacto en septiembre de aproximadamente 100 millones de dólares en el EBITDAR ajustado de la propiedad para los resorts y operaciones regionales de Las Vegas Strip, colectivamente”, dijo la compañía en la presentación. Aunque el ataque fue contenido, y se asegura que no se perderán más datos, el impacto del incidente parece mucho mayor que el de la mayoría, si tenemos en cuenta que el coste medio global de una filtración de datos en 2023 es de 4,45 millones de dólares, lo que supone un aumento del 15% en tres años, según un informe de IBM. MGM es optimista a pesar de las pérdidas La firma ha señalado también que espera no tener ningún efecto material en su condición financiera y en los resultados anules. Además, confía en que su ‘ciberseguro’ será suficiente para cubrir el impacto monetario. Según la investigación en curso, se ha contenido la actividad de terceros dentro de sus sistemas, pero los atacantes obtuvieron información personal de varios clientes como datos de contacto, sexo, fecha de nacimiento y números de carnés de conducir. FUENTE: Redacción. »El ‘ransomware’ a MGM tiene un coste para la empresa de 100 millones de dólares» Cso.computerworld.es. 09/10/2023. (https://cso.computerworld.es/cibercrimen/el-ransomware-a-mgm-tiene-un-coste-para-la-empresa-de-100-millones-de-dolares).

Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027

Según el reporte Reforzando la Resiliencia en Ciberseguridad, hoy los ciberataques figuran como el riesgo «más relevante desplazando al narcotráfico,» con pérdidas que podrían alcanzar a nivel global los US$ 24 billones (millones de millones) a 2027, equivalente al Producto Interno Bruto (PIB) de todo Estados Unidos. La head of finance para Latinoamérica, Caroline Baes, explicó que esta cifra corresponde a la suma de las pérdidas asociadas, como el lucro cesante tras recibir un ciberataque y la posterior paralización de las operaciones, la puesta en marcha de los sistemas y el potencial daño reputacional de la empresa atacada. Si bien el informe señala que el riesgo cibernético disminuyó en los últimos dos años, este permanece como “el mayor que puede enfrentar una empresa de cualquier tamaño y de cualquier industria”. Ciberataques en Chile Si bien el informe no consideró análisis por países, Baes alertó que en Chile, no todas las industrias estarían tomando medidas en ciberseguridad y protegiendo a sus equipos. No obstante, entre las que más han tomado más acciones por su nivel de exposición, están los sectores financieros y el retail. “Es una real preocupación no solo por su exposición, pero también porque manejan dinero y saben que los hackers los pueden atacar. Han establecido protocolos para ello”, dijo. Podría interesarle: Octubre, pretexto perfecto para pensar en ciberseguridad Sin embargo, ve con preocupación a empresas industriales que, según la ejecutiva, ya comenzaron a automatizar sus sistemas, pero no han tomado las preocupaciones adecuadas. “Hemos visto a empresas grandes chilenas donde hay fallas no menores en ciberseguridad. Lo tienen muy claro, pero el problema es que esa inversión es muy cara y no necesariamente están dispuestas a hacerla porque están preocupados de otros temas que son más relevantes para ellos”, comentó. A pesar de ese escenario, proyectó que ya se comenzará a ver más inversión. “Lo veo como un ciclo: el mercado financiero estuvo muy abatido hace un tiempo con muchos ciberataques, les dolió el bolsillo y pusieron más recursos”, comentó. FUENTE: Diario Financiero. »Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027» Larepublica.co. 07/10/2023. (https://www.larepublica.co/globoeconomia/las-perdidas-globales-por-ciberataques-representarian-hasta-us-24-billones-en-2027-3723386).

Octubre, pretexto perfecto para pensar en ciberseguridad

En el vasto y siempre misterioso mundo digital, la ciberseguridad se ha convertido en una especie de guardián de la puerta electrónica a internet. Octubre llega con un recordatorio importante, es el Mes Internacional de la Ciberseguridad. Una fecha que, aunque quizás pase desapercibida para muchos, debería resonar en nuestros oídos como una llamada a la acción en este paisaje digital en constante evolución. La historia de este mes dedicado a la concienciación sobre la seguridad cibernética se remonta a 2004, cuando el entonces presidente de Estados Unidos, George W. Bush, y el Congreso estadounidense tomaron una decisión trascendental, declarar octubre como el Mes de la Concientización sobre la Seguridad Cibernética. La razón detrás de esta decisión fue clara, ayudar a todas las personas a prevenir y protegerse de las crecientes amenazas en Internet y garantizar la salvaguarda de sus datos personales, en un mundo que aunque en ese momento no se sospechaba, apuntaba para vivir una realidad tan interconectada como las que nos ha tocado vivir. Europa no se quedó atrás y en el 2012 adoptó esta buena práctica. Y así, año tras año, octubre se ha convertido en un período para reflexionar sobre la importancia de la seguridad en línea. El contexto de la Ciberseguridad en México y LATAM En mi tierra, el estado de Oaxaca, también hemos abrazado esta causa. En este 2023, la Secretaría de Seguridad y Protección Ciudadana, a través de su Unidad de Policía Cibernética, ha nombrado Octubre como el Mes Estatal de la Ciberseguridad, un momento en el que nos esforzamos por sensibilizar a la población sobre los riesgos en línea y promover el uso responsable y seguro de la tecnología Personalmente en estos días, observo con satisfacción cómo se unen esfuerzos en mi estado y en todo México para compartir conocimientos y crear entornos digitales más seguros. Sin embargo, también veo un largo camino por recorrer. Una de las claves en esta lucha por la ciberseguridad es empoderar a las unidades de policía cibernética en México y, por supuesto, en Oaxaca. Estas unidades deben ser fortalecidas, dotadas de recursos y apoyo para combatir las crecientes amenazas digitales que enfrentamos como sociedad. Podría interesarle: Gestión de personal y ciberseguridad: Estrategias para proteger a su talento y datos empresariales Hoy día, no podemos darle la espalda a la ciberseguridad. Nos damos cuenta de que sin ella, todos estaríamos expuestos a las artimañas de personas sin escrupulos que están a la expectativa a un error de usuarias y usuarios. Por esta razón, se ha convertido en una prioridad para gobiernos y empresas en todo el mundo. Actualmente, proteger los activos disponibles a través de internet, los sistemas y las redes informáticas es vital para el funcionamiento y la estabilidad de una nación, así como para el bienestar de su gente. Los ataques cibernéticos, una constante difícil de contrarrestar México, en particular, ha experimentado un aumento notable en los ataques cibernéticos. En 2022, sufrió la asombrosa cifra de 187,000 millones de intentos de ciberataques, un aumento del 20% en comparación con el año anterior. Para ponerlo en perspectiva, México lideró esta triste estadística en la región, superando a Brasil en segundo lugar con 103,000 millones, de acuerdo con datos de la firma Fortinet. Ante esta realidad innegable, la ciberseguridad se ha vuelto imperativa en nuestro país. Las organizaciones han incrementado sus inversiones en este campo y existe un consenso generalizado en el ámbito corporativo sobre la necesidad de tomar medidas sólidas para combatir estas amenazas. Pero, ¿qué hay de la población en general? ¿Están seguros los ciudadanos mexicanos? Dada la cantidad de ataques cibernéticos en nuestro territorio, tanto en 2022 como en lo que llevamos de 2023, es evidente que se necesitan medidas drásticas en materia de ciberseguridad. No obstante, no hay razón para entrar en pánico. Para los individuos que desean proteger sus activos digitales, es importante realizar tareas de prevención básicas, como mantener los equipos actualizados y utilizar buenos programas antivirus, por citar las acciones básicas a tomar en cuenta. FUENTE: Villalobos, Carlos. »Octubre, pretexto perfecto para pensar en ciberseguridad» Adiario.mx. 06/10/2023. (https://www.adiario.mx/plumas/octubre-pretexto-perfecto-para-pensar-en-ciberseguridad/).

Cursos gratuitos de Microsoft y Cabify sobre ciberseguridad: ¿Cómo inscribirse?

Con el objetivo de empoderar de conocimiento a las mujeres, Microsoft y Cabify abrieron cursos gratuitos sobre ciberseguridad y tecnología enfocados en el público femenino, lo que les dará una oportunidad de ser aún más competitivas en este mercado. Con el objetivo de empoderar de conocimiento a las mujeres, Microsoft y Cabify abrieron cursos gratuitos sobre ciberseguridad y tecnología enfocados en el público femenino, lo que les dará una oportunidad de ser aún más competitivas en este mercado. ¿Cómo inscribirse al curso gratuito de Microsoft? En un estudio reciente, Cybersecurity Ventures reveló que en 2022, apenas el 25% de los puestos de trabajo en ciberseguridad en todo el mundo estaban ocupados por mujeres. No obstante, se proyecta que para el año 2031, las mujeres representarán el 35% de esta fuerza laboral. Lea también: El 91% de las empresas tuvo algún incidente de ciberseguridad en el último año, según Vodafone Para acelerar este cambio y contribuir a la equidad de género en la industria, Microsoft ha lanzado la tercera edición de Security Girls. Este programa está diseñado exclusivamente para mujeres y tiene como objetivo brindar fundamentos de ciberseguridad y preparación para la certificación SC-900. Las inscripciones para esta edición se encuentran abiertas desde el 2 hasta el 23 de octubre de 2023, las clases serán en vivo entre 23 al 27 de octubre y se llevarán a cabo a través de la plataforma Microsoft Reactor. ¿Qué ofrece el curso ‘Security Girls LATAM’? Durante estas sesiones, las participantes aprenderán sobre temas como computación en la nube, seguridad, cumplimiento e identidad, de la mano de expertos de Microsoft y colaboradores de la comunidad. Uno de los atractivos de este programa es que las participantes recibirán un certificado y tendrán la oportunidad de obtener un voucher gratuito para el examen de certificación SC-900 Security Fundamentals. Al finalizar las cinco clases en vivo, las participantes que obtengan un rendimiento del 75% o más en el examen final tendrán el aval para realizar el examen de certificación de forma gratuita. Aquellas que deseen profundizar en el tema también podrán participar en ejercicios prácticos a través de la plataforma Microsoft Learn y obtener un certificado a través de la plataforma MaisMulheres.tech. Inscríbete al curso, haciendo clic aquí: Security Girls LATAM La iniciativa de Cabify Mientras Microsoft se enfoca en impulsar la participación de las mujeres en la ciberseguridad, Cabify está abriendo opciones para que más mujeres se involucren en el mundo tecnológico en general. La plataforma anunció la segunda edición de Women Tech Dating, una iniciativa global que busca promover la igualdad de oportunidades en este sector. Este evento se llevará a cabo del 24 de octubre al 7 de noviembre de 2023 y está diseñado para conectar a mujeres interesadas en el sector tech. Esta segunda edición se caracteriza por ofrecer una semana de mentorías privadas en la que mujeres de todo el mundo podrán conectar con empleadas de la aplicación de movilidad. Además, el programa incluye tres masterclasses online de acceso gratuito sobre temas de interés tecnológico, como Product Management, Importancia del data drive en ingeniería e inteligencia artificial. Este evento también contará con un panel de expertas en el que se reflexionará sobre el futuro del papel de la mujer en la industria tecnológica. La colaboración con organizaciones como Female Startup Leaders en España y Laboratoria en América Latina ampliará aún más el alcance de Women Tech Dating para llegar a más mujeres interesadas en descubrir las posibilidades que la tecnología puede ofrecer en sus carreras. Inscríbete al curso, haciendo clic aquí: Women Tech Dating FUENTE: Ríos, Juan. »Cursos gratuitos de Microsoft sobre ciberseguridad: cómo inscribirse» Infobae.com. 05/10/2023. (https://www.infobae.com/tecno/2023/10/05/cursos-gratuitos-de-microsoft-sobre-ciberseguridad-como-inscribirse/).

El 91% de las empresas tuvo algún incidente de ciberseguridad en el último año, según Vodafone

El 91% de las empresas ha tenido algún incidente de ciberseguridad en el último año y el 47% de los mismos tuvo la consideración de «graves», según el informe ‘Preparadas para un futuro seguro. Por qué la ciberseguridad abarca más que la mera protección’ elaborado por Vodafone Business. A pesar de estas cifras, «solo el 33% de las empresas creen que serán víctimas de un ciberataque», ha resaltado la compañía, que considera que este dato «muestra la importancia que tiene educar y alinear todas las áreas de las compañías en una estrategia de ciberseguridad para garantizar la adaptación para el futuro». Lea también: Miles de documentos internos de Sony en manos de un grupo hacker, según una firma de ciberseguridad Por otro lado, el estudio hace hincapié en que la correcta implantación de la ciberseguridad afecta de «manera positiva» a diferentes elementos «clave» para las empresas, como aportarles mayor agilidad. «Contar con las herramientas de ciberseguridad más adecuadas permite, al mismo tiempo, una mejora de la satisfacción y del rendimiento de los empleados, generando una cultura de confianza en la empresa», han destacado los autores del estudio. Otra de las aportaciones derivadas de la implantación de la ciberseguridad es la protección y confianza que brinda a las compañías, elementos necesarios, según Vodafone, para «abordar y recoger los frutos de las tecnologías IoT (internet de las cosas, por sus siglas en inglés) u otras tecnologías emergentes como la inteligencia artificial o el ‘edge computing’». A ello se suma que, a juicio de la operadora, una ciberseguridad adecuada estimula la innovación y genera confianza entre los clientes y colaboradores. FUENTE: Forbes. »El 91% de las empresas tuvo algún incidente de ciberseguridad en el último año, según Vodafone» Forbes.es. 05/10/2023. (https://forbes.es/ultima-hora/346572/el-91-de-las-empresas-tuvo-algun-incidente-de-ciberseguridad-en-el-ultimo-ano-segun-vodafone/).

Curso de ciberseguridad gratis para mujeres: ¿cómo inscribirse en Security Girls LATAM?

El 23 de octubre dará comienzo una nueva edición de Security Girls, un programa de mentoría para mujeres en el área de fundamentos de seguridad cibernética. Si deseas inscribirte, aquí te ofrecemos todos los detalles. Microsoft, Techie Women Community y WoMakersCode han puesto en marcha una nueva edición de Security Girls LATAM. Se trata de un curso de ciberseguridad gratis cuyo propósito es capacitar a las mujeres de América Latina en los fundamentos de la seguridad cibernética. Curso de ciberseguridad gratis para mujeres: ¿Cómo inscribirse y qué temáticas se tratarán? Las clases darán comienzo el lunes 23 de octubre. Y las mujeres interesadas en participar en este curso de ciberseguridad gratis deben formalizar su registro a través del formulario habilitado para tal fin. En cuanto a la agenda académica de la formación, se articulará en torno a cinco temáticas: Una iniciativa para expandir los conocimientos en ciberseguridad a nivel global Todas las clases del curso de ciberseguridad gratis se impartirán en línea a partir de las 12:30 horas (ET). Y en las mismas se escucharán testimonios y consejos de mujeres que trabajan en el sector de la ciberseguridad. De igual manera, al finalizar la formación se podrá participar en el curso de WOMCY para obtener la certificación Security Fundamentals SC-900. Y quienes destaquen serán obsequiados con un voucher gratis para realizar el examen. FUENTE: Redacción. »Curso de ciberseguridad gratis para mujeres: ¿cómo inscribirse en Security Girls LATAM?» Segurilatam.com. 05/10/2023. (https://www.segurilatam.com/actualidad/curso-de-ciberseguridad-gratis-para-mujeres_20231005.html).

Gestión de personal y ciberseguridad: Estrategias para proteger a su talento y datos empresariales

Tras la incorporación del Centro Nacional de Seguridad Digital (CNSD) del Perú a la red de Equipos de Respuesta ante Incidentes Cibernéticos Gubernamentales (CSIRTA Americas), que engloba a los estados miembros de la Organización de los Estados Americanos (OEA), se han observado importantes desarrollos en la gestión de ciberseguridad en el país. Durante este proceso, el CNSD y sus unidades han gestionado un total de 1,141 alertas de seguridad digital, además de llevar a cabo 2,766 análisis de vulnerabilidades digitales. Lea también: ¿Qué es el PenTest y qué importancia tiene en ciberseguridad? Estas cifras reflejan la creciente importancia de proteger tanto al talento humano como a los datos empresariales en un entorno donde los ciberataques son cada vez más frecuentes, por lo que, Justine Zapata, Gerente Comercial de GeoVictoria Perú y Ecuador, empresa líder en la automatización de gestión de asistencia en más de 40 países gracias a su capacidad de innovación y adaptabilidad de nuevas tecnologías y legislación laboral, explora estrategias clave que las empresas deben considerar para mantenerse seguras y proteger a su talento y sus datos empresariales. Control de acceso y autenticación El control de acceso de GeoVictoria basado en biometría se ha consolidado como una herramienta eficaz en la protección de recursos críticos. La verificación biométrica, como la huella dactilar o el reconocimiento facial, garantiza que solo las personas autorizadas puedan acceder a sistemas y datos sensibles. La autenticación multifactor (MFA) también juega un papel vital, agregando capas adicionales de seguridad al requerir múltiples formas de verificación. Monitoreo continuo La ciberseguridad no es estática; es una batalla constante. Implementar sistemas de monitoreo continuo permite detectar y responder rápidamente a cualquier amenaza potencial. La vigilancia proactiva, la detección de anomalías y el análisis forense en tiempo real son prácticas esenciales para mantener seguros los datos y el talento de su organización. Educación y concientización El eslabón humano sigue siendo uno de los puntos más débiles en la ciberseguridad. La capacitación y la concientización son cruciales para empoderar a los trabajadores y ayudarles a identificar amenazas, ataques de ingeniería social y prácticas inseguras. Una fuerza laboral educada es la primera línea de defensa contra las amenazas cibernéticas. Gestión de vulnerabilidades y actualizaciones Mantener el software y los sistemas actualizados es una práctica esencial. La gestión de vulnerabilidades garantiza que las brechas de seguridad se aborden de manera oportuna. La actualización constante de parches y la evaluación de riesgos son elementos clave para fortalecer la ciberseguridad. La ciberseguridad es una prioridad para las empresas que quieren mantener su competitividad y reputación en el mercado. Por ello, es necesario que adopten estrategias que les permitan proteger a su talento y datos empresariales, así como a sus clientes y socios. La ciberseguridad no es solo una cuestión técnica, sino también humana y organizativa. Por eso, las empresas deben involucrar a todos sus colaboradores en este reto, desde los directivos hasta los trabajadores. Solo así podrán hacer frente a las amenazas cibernéticas con éxito. FUENTE: Revista Economía. »Gestión de persona y ciberseguridad: Estrategias para proteger a su talento y datos empresariales» Revistaeconomia.com. 04/10/2023. (https://www.revistaeconomia.com/gestion-de-persona-y-ciberseguridad-estrategias-para-proteger-a-su-talento-y-datos-empresariales/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!