Cómo no arreglar las vulnerabilidades, amenaza tu seguridad informática.

Para identificar y manejar las amenazas de tus datos, equipos y usuarios, los profesionales de Seguridad Informatica debe decirte lo mismo: se necesita tiempo y esfuerzo.

Actualmente todos, estemos o no dentro de la indsutria TI hemos visto algo referente a la protección anti-virus, los hackers y el robo de información. 

Al ser un problema más universal, es más peligroso. Por ello, te dejamos en la siguiente entrada qué son y por qué solucionar tus vulnerabilidades una por una pone en riesgo tu seguridad TI.

¿Qué es una vulnerabilidad?

Para fines prontos, tu seguridad es tan segura como lo sea tu vínculo más débil. Es por ello que una vulnerabilidad puede ser desde un mail sospechoso que le llegue a la recepcionista de tu edificio, hasta una Técnica de Evasión Avanzada (AET) que pueda percibir tu CIO.

Ésto se traduce en cientos o miles de pesos en utilidad, productividad, patrimonio o uso de tu información.

 Da los mejores pasos

  1. Básico: Al menos cada año, solicita o elabora un análisis de vulnerabilidades. Esto te dirá que tan segura es tu red
  2. Medio: Haz o ten claro un inventario de los recursos con los que cuentan tu red. No dejes de fuera ninguna tableta, celular o dispositivo que se conecte, sin importar si lo hace por el WiFi, una VPN o si es de los jefes. Mientras más sepas qué monitorear, mejor visibilidad y mayor control tendrás para protegerte de una intrusión.
  3. Avanzado: Combina soluciones dentro y fuera. Controla a nivel dispositivo lo que sucede con políticas de red y lo que sucede al exterior preparándote con seguridad perimetral. Esto no es achacable al área de TI únicamente, la empresa se debe coordinar para alcanzarlo en conjunto.

Mejor llama a los expertos

No te compliques la vida. Pensar que gastar miles de dólares en equipos anunciados o que el nuevo ingeniero o TI que contrataste viene de las mejores empresas de tu sector y por ende sabrá cómo hacer todo es “optimista”. Mejor combina tu seguridad y sé realista de tus alcances. Define como empresa 3 cosas y el grado de ellas:

  • Tiempo – ¿Qué porcentaje de las horas hombre de tu área de TI quieres que se destinen a la seguridad? 5, 10, 50%… no hay respuestas buenas ni malas, solo la realidad.
  • Presupuesto – ¿De tu presupuesto, cuánto quieres destinar a la seguridad? Obtendrás una cifra más realista si calculas un porcentaje del presupuesto de cada área, por cabeza, o por requerimientos técnicos, de lo contrario, estás dejando tu seguridad en manos de un sólo punto de tu mapa.
  • Detalle – ¿Cuánto puedes procesar? ¿Si hablamos de bits y bytes, comprenderás la información que se te presenta al máximo? O lo quieres ver en bolitas y palitos. Tú elige, tú pide los reportes.

Opta por Servicios Administrados si toda esta planeación está fuera de tus alcances y goza de los beneficios que Nordstern ofrece a las empresas sin importar su giro o tamaño.

No ataques tus vulnerabilidades, ¡resuélvelas!