El enemigo puede estar dentro y no ser un ciber criminal

octubre 6, 2021 Ciberseguridad

La ciberseguridad empieza por tus empleados Una amenaza interna puede ser malintencionada, por descuido o negligencia ocasionada por personas dentro de la organización, como empleados, ex empleados, socios comerciales, contratistas o subcontratistas, que tienen información privilegiada sobre las prácticas de seguridad, los datos y los sistemas informáticos de la organización. La amenaza puede involucrar fraude, robo de información confidencial o comercialmente valiosa o sabotaje de sistemas informáticos.

Sin duda el aspecto más peligroso de las amenazas internas es el hecho de que el acceso y las actividades provienen de sistemas intrínsecamente confiables y, por lo tanto, pasarán desapercibidos por el radar de la mayoría de tecnologías de detección precoz.
No dudes que los ciberdelincuentes pueden y van a borrar la evidencia de sus actividades y presencia para complicar aún más las investigaciones forenses.

¿Qué es la triada CID o CIA? Debemos recordar que los tres pilares en los que se sustenta la ciber resiliencia son los procesos implementados en nuestro plan director de ciberseguridad, el conocimiento y ejecución de las directrices por nuestros empleados así como la gestión de los datos y la información

1- Confidencialidad (Confidentiality)

Este componente a menudo se asocia con el acceso y la encriptación. La confidencialidad en este contexto significa que los datos solo están disponibles para las partes autorizadas y debidamente registradas.
Cuando la información se ha mantenido confidencial, significa que no ha sido comprometida por otras partes. Los datos confidenciales no se divulgan a personas que no los requieran o que no deberían tener acceso a ellos.
Garantizar la confidencialidad significa que la información se organiza en términos de quién necesita tener acceso a dicha información, así como la sensibilidad de los datos, evitando ataques directos o por ingeniería social.
2- Integridad (Integrity)

La integridad de los datos se basa en asegurar que los datos no se manipulan ni degradan durante o después del envío. Solo la certeza de que los datos no han sido objeto de modificación no autorizada, ya sea intencionada o involuntaria nos permite funcionar con normalidad. Hay dos puntos esenciales durante el proceso de transmisión en los que la integridad podría verse comprometida:
1- Durante la carga o transmisión de datos.
2-Durante el almacenamiento o recuperación de información en la base de datos.
3- Disponibilidad (Availability)

Debemos garantizar que la información está disponible para los usuarios autorizados cuando sea necesaria. Para que un sistema demuestre disponibilidad, debe tener sistemas informáticos, controles de seguridad y canales de comunicación que funcionen correctamente. Los sistemas o infraestructuras definidos como críticos (generación de energía, equipos médicos, sistemas de seguridad) a menudo tienen requisitos exigentes para asegurar la disponibilidad. Estos sistemas deben ser resistentes contra las amenazas cibernéticas y tener respaldos contra por ejemplo cortes de energía, redundancia ante fallos de hardware y otros elementos que puedan afectar el sistema disponible.

¿Porqué la disponibilidad es cada vez un reto mayor? Se ha convertido en un Handicap para los entornos colaborativos que se ha acentuado en tiempos de pandemia al haber crecido exponencialmente ante la necesidad de trabajar en casa o en oficinas virtuales descentralizadas.

Estos sistemas no solo deben de ser estables sino que también deben permitir a los usuarios acceder a la información requerida con poca latencia y minimizar los tiempo de espera. Es aconsejable que existan sistemas redundantes para ofrecer un alto nivel de conmutación por error sin perder su usabilidad.

La seguridad de la información vela por la preservación de la integridad y confidencialidad cuando la información se almacena o se transmite. Las violaciones de seguridad de la información ocurren cuando personas o partes no autorizadas acceden a la información. Las infracciones pueden ser el resultado de acciones de piratas informáticos, agencias de inteligencia, delincuentes, competidores, empleados u otros. Además, las personas que valoran y desean preservar su privacidad son las primeras interesadas en la seguridad de la información.

Resumiendo la tríada CIA describe tres componentes cruciales de la protección de datos e información que se pueden utilizar como guías para establecer las políticas de seguridad en una organización.
Establecer y mantener las políticas de seguridad de la organización puede parecer tarea colosal, pero el uso de este enfoque estratégico de tres pilares como punta de lanza para la ciber resiliencia nos va ayudar a identificar y administrar los riesgos de seguridad cibernética de una manera metódica e integral.

El enemigo puede estar dentro y no ser un ciber criminal

¿Porqué la disponibilidad es cada vez un reto mayor? Se ha convertido en un Handicap para los entornos colaborativos que se ha acentuado en tiempos de pandemia al haber crecido exponencialmente ante la necesidad de trabajar en casa o en oficinas virtuales descentralizadas.

Nosotros

Navegación

Dirección: