Saltar al contenido principal

ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 18 octubre 2021

Seguridad en el trabajo en casa

La experiencia que nos ha dejado la pandemia a las y los profesionales en seguridad de la información con relación al trabajo de colaboradores en casa es muy valiosa y debemos aprovecharla para continuar nuestra labor de proteger los activos de información. 

Existen innumerables documentos que hablan a detalle de los controles de seguridad, por ejemplo: de los riesgos en las comunicaciones, almacenamiento de información confidencial y sensible en los equipos de trabajo o personales, el uso de redes privadas virtuales, software de protección contra malware, servicios en la nube de almacenamiento, etc., lo cual está dejando expuesta la información de las organizaciones. 

Estas guías pueden apoyarnos para emitir políticas y controles que nos permitan prepararnos para mitigar los riesgos de seguridad de la información y especialmente los de ciberseguridad, evitando así incidentes que puedan dañar la reputación de la organización o que tengan un impacto regulatorio y a la imagen de nuestras organizaciones. 

Además, es necesario establecer un plan de comunicación y concientización para trabajar en el eslabón más débil que son nuestros empleados, clientes y proveedores, entre otros.  

También podemos implementar de forma regular buenas prácticas como aplicar pruebas de ingeniería social, capacitación ante las amenazas ya conocidas y las que van surgiendo, crear conciencia de actualizar los antivirus y programas, sobre todo si no lo hacemos de forma automática, crear respaldos de la información importante, etc.  

MEJORA LA SEGURIDAD EN TUS DISPOSITIVOS

Como es muy posible, este modelo de trabajo en casa (o mejor dicho, a distancia) llegó para quedarse; las y los directivos de la organización deben contemplar recursos adicionales tanto financieros como humanos, ya sea de forma directa o a través de terceros para proteger los activos de información. 

Y es ahí donde se abren oportunidades para asesorar empresas, de todos los tamaños e industrias, en llevar a la práctica de la mejor forma los principios de seguridad y ayudar a responder a los riesgos a los que nos vemos enfrentados en la actualidad y el futuro cercano. 

Para aquellas personas que desean tener una visión amplia y estar preparados para emitir desde consejos generales o específicos hasta implementar una estrategia de seguridad, les recomiendo el cuerpo de conocimiento de la certificación CISSP de la organización ISC2.

El cual a través de 8 dominios considera la gestión de los riesgos y la seguridad, seguridad de los activos, arquitectura e ingeniería de la seguridad, seguridad en comunicaciones y redes, gestión de identidades y accesos, evaluación y pruebas a la seguridad, seguridad en las operaciones y en el desarrollo de software. 

Con esto podemos ayudar a las empresas, comunidad, amigos y familiares de forma profesional en la difícil pero tan necesaria labor de proteger la información, sobre todo recordando que actualmente existe una mayor demanda de profesionales en seguridad de la información y ciberseguridad de los que existen disponibles en el mercado.

Jeann FriasJEANN FRIAS
Asesor en Gobierno de TI, Ciberseguridad y Arquitectura
COBIT 2019, CGEIT, CISSP, CISA, PMP, ITIL

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos Relacionados

Seguridad de la información y Ciberseguridad

Nueva ISO 27032 “Ciberseguridad: Directrices para la seguridad en Internet”

Después de casi 11 años la ciberseguridad representada por la ahora nueva ISO/IEC 27032:2023 atravesó una serie de modificaciones necesarias para prevenir situaciones explícitas, mediante la gestión proactiva de riesgos y el correcto diseño, implementación, operación, monitoreo y mejora de los siguientes controles:

Leer Más
Seguridad de la información y Ciberseguridad

Tipos de phishing: cómo protegerse de estos ataques

Leer Más
Seguridad de la información y Ciberseguridad

ISO 27002: qué es y diferencias con la ISO 27001

La implementación de normas y estándares de seguridad se ha convertido en una herramienta esencial para proteger la información

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0 artículos Carrito de compras
    0
    Tu carrito Cerrar
    Your cart is emptyRegresar a compra