Ignacio Sotelo -Security Professional-Ignacio Sotelo -Security Professional-Ignacio Sotelo -Security Professional-

  • Inicio
  • Medios de comunicación
  • Participaciones
    • Sector empresarial
    • Sector de educación
    • Presentaciones vídeo
  • Blog
  • Contacto

Blog

Articulos de mi autoria y reseña de eventos

  1. Inicio
  2. Blog
  3. La responsabilidad compartida entre empleados y empresa para hacer frente a los ataques informáticos
@Sotelo
02 Febrero 2022
Visto: 111
Rating:

La responsabilidad compartida entre empleados y empresa para hacer frente a los ataques informáticos

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

 

Los ciberataques ya no son un evento unilateral. Los ciberataques se han vuelto más sofisticados y la responsabilidad de la seguridad cibernética no recae enteramente en la empresa u organización. Los empleados también tienen un papel importante que desempeñar en la protección de sus datos. Todos los empleados tienen la responsabilidad de mantener segura su información, ya sea que estén en la oficina o no. Los empleados tienen una responsabilidad compartida con la empresa para hacer frente a los ciberataques.

 

 

Lo primero que deben hacer los colaboradores es informar cualquier actividad sospechosa o malware a su supervisor o departamento de TI. Deben saber que, si no lo informan, es posible que la empresa ni siquiera lo sepa, lo que permitirá a los delincuentes digitales hacer más daño. Los colaboradores también pueden tomar medidas para protegerse cambiando sus contraseñas con frecuencia, siendo más cautelosos con los sitios de redes sociales y asegurándose de tener un software antivirus actualizado en sus computadoras.

 

 

Concientizar a las personas

 

La seguridad cibernética no es el dominio de un solo departamento o individuo. Todos en una empresa tienen un papel que desempeñar en la prevención de ataques cibernéticos, y es fundamental que todos los empleados estén capacitados. Mientras que un ciberataque es con frecuencia la consecuencia de que un colaborador responsa a un correo electrónico de phishing sin saberlo, las personas suelen ser su mayor vulnerabilidad. Los individuos son cada vez más atacados por esquemas de phishing que intentan engañarlos para que proporcionen información personal.

 

Si las personas no están capacitadas sobre qué buscar y cómo responder, pueden convertirse en víctimas de tales ataques. También se les debe enseñar cómo mantener los datos seguros, por ejemplo, cómo ajustar sus contraseñas y cómo bloquear su computadora cuando salen de su estación de trabajo. Puede reducir drásticamente la posibilidad de una infracción adoptando programas de formación y desarrollando una política de ciberseguridad.

 

Hacer pruebas técnicas y a las personas

 

El hacking ético y el análisis de vulnerabilidades a la infraestructura tecnológica de manera regular pueden ayudar a las organizaciones a encontrar fallas en el sistema que deben abordarse para proteger sus datos. Las pruebas de penetración son un enfoque excelente para evaluar sus sistemas operativos y ver si es vulnerable a una brecha de seguridad. Un truco ético es aquel en el que profesionales educados intentan encontrar debilidades en su sistema que un ciberdelincuente podría explotar. Recibirá un informe de hallazgos como resultado, que le proporcionará una gran cantidad de información. Por otro lado, las pruebas a las personas son también de gran importancia y valor para las organizaciones, conocidos como ataques de ingeniería social los cuales permiten bajo un ambiente controlado conocer las debilidades de las personas y trabajar para fortalecerlas.

 

 

Tratar de que todos en la organización empresa sean expertos en seguridad

 

Hacer que un especialista externo analice las políticas de protección de datos puede brindar la información que necesita para la toma de decisiones de planificación informadas y proactivas para mantener la organización segura. Un experto en seguridad puede examinar las políticas de seguridad o ayudar a desarrollarlas y ejecutar análisis de vulnerabilidades a las personas, a la tecnología y a los procesos.

 

Un experto puede convertir a cada empleado de la organización en un experto cibernético o al menos enséñeles conocimientos básicos de ciberseguridad.

 

 

 

 

 

  • Siguiente

Temas

Eventos 17 Articulos 16 Medios 12 CiberPolicia 1

Últimas publicaciones

La responsabilidad compartida entre empleados y empresa para hacer frente a los ataques informáticos 02 Febrero 2022
De acuerdo a tu edad ¿qué tipo de ataque podrías sufrir? 27 Diciembre 2021
La importancia de la ciberseguridad en el IoT (Internet of Things) 27 Diciembre 2021
Riesgos al navegar por Internet - CONALEP EDO MX 30 Noviembre 2021
Importancia del business Inteligence en la ciberseguridad 17 Noviembre 2021

-Compartir en redes-

  • Facebook
  • Twitter
  • Linkedin
  • WhatsApp
© 2022 MSI Ignacio Sotelo. Algunos derechos reservados

Mobile Menu

  • Inicio
  • Medios de comunicación
  • Participaciones
    • Sector empresarial
    • Sector de educación
    • Presentaciones vídeo
  • Blog
  • Contacto