• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías
New Call-to-action

Seguridad informática en las empresas: ¿cómo hacerte invulnerable?

Seguridad informática en las empresas
Tiempo de lectura: 4 minutos
Valora el post

La cuarta revolución industrial trae grandes beneficios, pero también grandes riesgos para la seguridad informática en las empresas. La inteligencia artificial, la robotización y el Internet de las Cosas (IoT) le abren las ventanas a ataques informáticos con una potencia inimaginable.

Las smart factories y las smart cities se están convirtiendo en la mira principal de los cibercriminales. Los cuales tienen la capacidad de cambiar (ilegalmente) la programación de un robot o de acceder a miles de dispositivos conectados mediante el IoT.

Según IDC, se estima que para el año 2020 existan más de 80 mil millones de dispositivos interconectados.

Es por ello que Mark Sunday, CIO de Oracle, durante una entrevista en CxOTalk, afirmó que la seguridad informática en las empresas no es solo responsabilidad del CIO ni del CISO, sino de todos, desde los empleados hasta los directivos.

New Call-to-action

Casos reales de vulneración a la seguridad informática en las empresas

Algunos de los casos más importantes a nivel mundial de vulneración a la seguridad informática en las empresas son:

  • LinkedIn: robo de más de 100 millones de contraseñas de los perfiles de sus usuarios.
  • Dropbox: exposición de más de 68 millones de cuentas con sus correos electrónicos y contraseñas.
  • Fiat Chrysler: manipulación del sistema de seguridad de un vehículo en movimiento de la marca, lo cual provocó la retirada del mercado de más de 1,4 millones de vehículos.
  • Hoteles Marriott: sustracción de información confidencial de más de 500 millones de sus clientes, incluyendo sus datos bancarios.
  • Yahoo: exposición de datos personales de más de 3 mil millones de perfiles registrados en esta plataforma.
  • Sony: acceso a más de 12 mil correos electrónicos de la cuenta del presidente de Sony y filtración de información inédita sobre la industria del cine en USA.
  • Teco Bank: robo de dinero de más de 20 mil clientes con cuentas bancarias en esta entidad.

Security Operations Center (SOC) o Centro de Operaciones de Seguridad

El Centro de Operaciones de Seguridad (SOC) es uno de los recursos más poderosos para evitar la vulneración de la seguridad informática en las empresas.

El SOC es un departamento dentro de la organización con personal altamente capacitado y con tecnología de última generación. Su función es defender todos los sistemas de información empresarial.

Las instalaciones físicas del SOC deben estar protegidas por sistemas de seguridad biométrica, electrónica e informática. Esto con el fin de controlar el ingreso y egreso del personal, así como sus actividades físicas y digitales dentro de las instalaciones y sus alrededores.

Funciones del SOC

Algunas de las funciones del SOC en cuanto a la seguridad informática en las empresas son:

  • Diseñar e implementar todos los sistemas de protección informática de la organización.
  • Mantener actualizada la infraestructura de TI que pueda ser vulnerable.
  • Reconocer y solucionar vulnerabilidades en los sistemas de redes y de información.
  • Detectar y neutralizar ataques en tiempo real.
  • Desplegar planes de contingencia en caso de ataques hecho efectivos.
  • Resolver cualquier tipo de incidentes que pongan en riesgo la seguridad de la información.
  • Supervisar y auditar constantemente todos los sistemas de redes, de tráfico de información y de ciberseguridad.
  • Ejecutar el programa de recuperación de desastres en caso debido (no necesariamente por ataque informático).
  • Desarrollar protocolos y estrategias especiales de protección sobre la información altamente confidencial.

Según el Reporte Anual de Ciberseguridad de Cisco, el 44% de las alertas de seguridad que reciben las empresas no son investigadas. La falta del personal necesario o la carencia de especialización en seguridad informática son las causas probables.

Implementar un SOC puede ser la opción más potente, pero es un recurso bastante costoso de armar y mantener. Sin embargo, Mediacloud ofrece soluciones de protección del más alto nivel, asumiendo así la más rigurosa seguridad informática en las empresas.

Además, Mediacloud cuenta con la exclusiva certificación ENS y con 75 especificaciones que marca el Centro Criptológico Nacional.

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.