Ciberseguridad el futuro de las organizaciones. Análisis de Riesgos Informáticos

Enviado por Gabycam2805 • 18 de Junio de 2022 • Trabajos • 1.213 Palabras (5 Páginas) • 60 Visitas

Página 1 de 5

Ciberseguridad el futuro de las organizaciones.

Análisis de Riesgos Informáticos

Ciberseguridad disciplina que se encarga de garantizar la confidencialidad, integridad y disponibilidad de los datos que se almacenan en los sistemas

informáticos.

Introducción

En la actualidad, la tecnología y la seguridad han cambiado radicalmente debido al problema mundial de salud que estamos enfrentando, los ataques cibernéticos han crecido y se han vuelto una preocupación para los expertos en seguridad ya que observan que existen vulnerabilidades en los sistemas de información de las empresas, lo que puede llevar desde una perdida económica, reputacional o en un escenario catastrófico la quiebra de la empresa.

Es crucial, robustecer los sistemas de Seguridad de la Empresa con controles, los cuales deben contar con políticas, procedimientos y procesos.

El presente documento tiene la finalidad de mostrar la importancia de salvaguardar la información, con el fin de proteger la integridad, disponibilidad y confidencialidad de la información de una empresa, la imagen corporativa, la estabilidad de los procesos y los niveles de competitividad.

Desarrollo

Los inicios de la Seguridad de la Información se dan en año 855 d.C, con la aparición de la criptografía en Arabia, pero hasta el año 1412 es donde publican una enciclopedia explicando la criptografía con técnicas de sustitución y transposición, en el año 1973 formalizan las normas de acceso a la información clasificada con el Modelo “Bell – La Padula”, aparece la triada en el año 1979 la cual tiene 3 conceptos básicos, “Confidencialidad, Integridad y Disponibilidad” la cual aún se encuentra vigente, alrededor del año 2000 habían personas que se dedicaban a buscar vulnerabilidades en los sistemas, de manera altruista solo por prestigio, en el 2007 aparecen los mercados negros y empiezan a vender y comprar vulnerabilidades desde 125,000 millones de dólares.

Los cibercriminales se dedican a comprar fallos de seguridad, compran herramientas que explotan dichas vulnerabilidades y lanzan ciberataques masivos, vulnerando los procesos críticos o esenciales de la empresa.

De aquí la importancia de que una empresa tenga un sistema robusto de seguridad, para evitar que se materialice el incidente, lo cual se logra con procesos, pruebas de penetración, auditorias, monitoreo, clasificación de información, reportes, métricas, etc. Lo que nos interesa proteger de una empresa es la disponibilidad, confidencialidad e integridad de la información (Triada), de un ataque malicioso, ya que existen infinidad de técnicas de penetración de los sistemas (Matriz ATT&CK (The MITRE Corporation, 2015 - 2021)) que nos indican los ataques que se han materializado, así como también la manera en que actúan los criminales para realizar cada uno de ellos.

Desde el inicio de la cuarentena (2019), las empresas se han visto mas vulnerables debido a que no se esperaba una pandemia que replanteará la tecnología con la implementación del teletrabajo, por lo que los expertos se vieron obligados a reaccionar implementando dispositivos y controles de seguridad.

Las conexiones VPN para que los empleados puedan acceder de forma segura a sus archivos, información o datos de la empresa.
Se establecieron Controles de Seguridad para confirmar que los dispositivos están protegidos e identificados.
Se crean cuentas de almacenamiento en la nube.
Se implementa la doble autenticación en las empresas.
Se concientiza a los empleados en cuanto al uso de contraseñas seguras y fuertes, así como también se imparten cursos de seguridad.

Aún con las implementaciones de los expertos de seguridad, Kaspersky señala que en México se llegan a concretar el 22.81% de los ataques (El Universal, 2020). Es de suma importancia que las empresas tomen la decisión de robustecer el sistema de seguridad de los activos, ya que para los maleantes es muy fácil entrar a la red de una empresa, lo pueden hacer desde un correo (phishing), o también el conocido “KOADIC” (TN TECNO, 2020), que permite el acceso a información sensible del equipo.

...

Descargar como (para miembros actualizados) txt (7.4 Kb) pdf (55.9 Kb) docx (26.2 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

INFORME DE FACTORES Y RIESGOS PROFESIONALES
TALLER SEMANA 5 1. ELABORE PARA SU EMPRESA UN PROGRAMA DE S.O, UTILIZANDO EL MODELO PROPUESTO ESTA SEMANA EN EL CURSO. Este es el cronograma

6 Páginas • 699 Visualizaciones
Organización Formal E Informal
La organización formal es la organización que esta planeada y establecida en algún tipo de documento. Es la organización oficializada. El trabajo racional es dividido

2 Páginas • 1962 Visualizaciones
LA GESTIÓN GERENCIAL DE LAS ORGANIZACIONES CULTURALES: UNA MIRADA HACIA EL FUTURO DE LA CULTURA EN VENEZUELA
LA GESTIÓN GERENCIAL DE LAS ORGANIZACIONES CULTURALES: UNA MIRADA HACIA EL FUTURO DE LA CULTURA EN VENEZUELA Ludy Sánchez Almao Doctorado en Gerencia Avanzada RESUMEN

23 Páginas • 1642 Visualizaciones
Un Informe Descriptivo De La Situación Real De Tu Empresa Frente Al Riesgo físico-químico
INTRODUCCION El presente documento plantea un trabajo de campo realizado en la vereda San José de la colorada perteneciente al municipio de Melgar Tolima y

9 Páginas • 2324 Visualizaciones
Organización Formal E Informal
Organización formal e informal 1. Introducción 2. Organización formal e informal 3. Etapas de organización del trabajo 4. Departamentalización 5. Organigramas 6. Autoridad y límites

10 Páginas • 2051 Visualizaciones
Informe De Las Organizaciones Cooperativas
Organizaciones Cooperativas Es una asociación autónoma de personas que se han unido voluntariamente para formar una organización democrática cuya administración y gestión debe llevarse a

5 Páginas • 713 Visualizaciones
Eficacia, eficiencia, organización formal e informal.
1. LA ORGANIZACIÓN EMPRESARIAL Primero iniciaremos con el concepto de Organización Empresarial. ¨Conjunto de personas organizadas con un objetivo específico¨ La organización en una empresa

3 Páginas • 1056 Visualizaciones
Organización formal e informal
Introducción Los principios y contingencias del proceso organizacional, sus implicaciones estructurales, así como los modelos y estrategias de intervención planeada, en los procesos de una

10 Páginas • 989 Visualizaciones
Informe sobre factores de riesgos ocupacionales
INFORME SOBRE FACTORES DE RIESGOS OCUPACIONALES Toda empresa debe preocuparse por el beneficio de todas las personas que hacen parte de ella para que en

2 Páginas • 638 Visualizaciones
Informe Practica Prevencion De Riesgos
1. INSTITUCIÓN 1.1. Descripción de la Empresa. Sandvik se compone de tres áreas de negocio (Sandvik Tooling, Sandvik Mining and Construction y Sandvik Materials Technology)

10 Páginas • 9997 Visualizaciones