Cuando la Ciberseguridad se debilita: Resiliencia

-
Hace poco leí un artículo llamado “Cuando la Ciberseguridad se debilita: Resiliencia”

Desde su título es muy enriquecedor para ser tomado en cuenta por las organizaciones y mayor aún ante el incremento de cifras en los Ciberataques que ocurren hacia la sociedad digital y las empresas de todos los tamaños.

Lo anterior nos lleva a decir que la Seguridad de la Información (Ciberseguridad) no es exclusiva de grandes corporaciones, las MiPyMEs están obligadas a adoptar compliances que les permita una mejora continua y toma de decisiones adecuadas en el knowHow de su negocio.


Para ello existen diversas fuentes de información y estándares internacionales que permiten que las empresas adopten de una manera asequible un sistema de gestión que les permita abordar la Seguridad de la Información, dicho esto tomamos en cuenta que la información forma parte de los activos más importantes de las empresas y que si se ve vulnerada su confidencialidad, integridad y/o disponibilidad puede hacer que una empresa muera por no tener los controles mínimos necesarios que les permita mitigar los riesgos inherentes en sus procesos que todo el tiempo tiene como activo la información.

Regresando al título de esta reflexión es donde debemos también considerar la resiliencia, ya que cuando una amenaza se materializa debemos reaccionar con el principal objetivo de tener una continuidad en las operaciones, a menor atención en la Seguridad de la Información mayor será nuestro esfuerzo en ser Resilientes ante un ataque informático, ser victimas de la Ciberdelicuencia, fraudes o cualquier amenza que se presente en nuestra organización.

Sin duda la gestión y tratamiento de riesgos en nuestros activos de información permitirán diferenciar entre la Seguridad de la Información y la Resiliencia, existe un hilo muy delgado que los separa y no debemos confundir que son dos cosas iguales, si no que un concepto es complemento del otro, que la resiliencia o ciberesiliencia no se acota a nuestros planes de recuperación de desastres y/o planes de continuidad de negocios.

El tener una política de seguridad de la información y una política de resiliencia podría ser un factor importante para no morir en el intento de recuperarse ante la materialización de una amenaza, de igual forma traducirá a los dueños y alta dirección está concientizacion de los controles de Seguridad de la Información (ciberseguridad) al lenguaje del negocio y del impacto que puede causar, donde el techo puede hacer morir a la empresa y las cifras nos dicen qué pasa muy seguido, luego entonces es momento de atender estos retos desde la estrategia de las organizaciones.

NO OLVIDES DESCARGAR NUESTRA APP, Búscala como “Grupo CETi” en las tiendas de AppleStore y GooglePlay. Nos seguimos leyendo ….

Comentarios

Publicar un comentario

Entradas populares de este blog

Cápsulas de Ciberseguridad. “Correo Electrónico y Ciberataques”

-
Imagen
Hace poco leí que más del 90% de los ciberataques comienzan desde la bandeja de entrada del correo electrónico , sin duda una cifra alarmante en la que las organizaciones deben poner atención. Cómo ya sabemos la información es uno de los activos más importantes de las empresas que les permite desarrollar sus actividades, cumplimiento de objetivos, continuidad en sus operaciones y en general ser competitivos y productivos en su industria. En la actividad diaria de las empresas, existe sin duda el envío y recepción de correos electrónicos donde existe la amenaza de recibir un ciberataque y el impacto negativo que puede producir si se materializa.  Estás amenazas pueden ser phising, suplantación de identidad, ransoware y en general malware que vienen en un correo malicioso, donde generalmente el receptor ejecuta o abre archivos adjuntos, da click a enlaces no seguros y es donde se materializa el ciberataque. Para que las empresas reduzcan el riesgo de que un cibertataque de esta naturalez
Leer más

Mejora regulatoria, herramienta para fortalecer a las MIPyMES. vía EXCELSIOR

-
Imagen
Artículo de opinión escrito por Gustavo Mauricio Núñez Avendaño | Presidente del Cómite de MiPyMEs de Coparmex |  Dir. Gral. Grupo CETi  Vía: Excélsior. Twitter:  @maununez_mex De acuerdo con la más reciente versión de #DataCOPARMEX, el 53.5% de socios de la Coparmex en las 32 entidades federativas de México han tenido algún problema al realizar trámites gubernamentales en el último año; esto lo mide el indicador de #GastoRegulatorio de este estudio. De ese porcentaje, el 71% de empresas encuestadas son “micros y pequeñas empresas #MiPEs” que han dicho experimentar esta problemática al querer tener cumplimiento normativo para el desarrollo de sus actividades y vocaciones empresariales. Recordemos que las #MiPEs tienen hasta 50 colaboradores, por lo que la inversión que deben hacer para la atención de los marcos regulatorios y cumplimiento normativo es mayor, comparado con las medianas y grandes empresas, que tienen departamentos y/o capital humano focalizado en atender estos trámites;
Leer más

Transformación digital, un reto para las MiPyMEs vía SIN EMBARGO

-
Imagen
Artículo escrito por: Gustavo Mauricio Núñez Avendaño, Presidente del Comité Micros y Pequeñas Empresas Coparmex  / Dir. Gral. Grupo CETi , vía Sin Embargo. La evolución de la tecnología a través del tiempo sin duda es un factor que está presente en las voluntades de las personas y con ello en la trazabilidad de los poderes que rigen a las sociedades que dan vida a las empresas. Por lo anterior, podemos decir que las estructuras del procesamiento, almacenamiento, desecho, transferencia y control de la información cambian de manera constante y hoy debemos atender estas funciones como un elemento inherente del  hardware, software  y telecomunicaciones que están disponibles en las sociedades y por consecuencia en las empresas. Este escenario ha transformado y ha creado nuevos ecosistemas como el ciberespacio, el Internet, los sistemas de información, entre otros que son vinculantes en las actividades de las empresas y por ende en un elemento necesario para la continuidad de operaci
Leer más