¿Qué tan resistentes pueden ser los departamentos de TI?

 En Eventos, Mejores Prácticas, Seguridad

Con el avance de las altas tecnologías infiltración y el desarrollo de ataques que son cada vez más comunes, es tiempo para que los CIO se pregunten ¿Cuán resistente es el departamento TI?

En el marco del Tech Day Costa Rica 2015, donde Aranda Software fue partícipe activo y partner Gold, una de las preocupaciones más prominente de la cumbre de la tecnología se tradujo en la seguridad y capacidad de resistencia ante inesperados ataques que presenten las grandes, medianas y pequeñas empresas.

En el evento se discutió sobre la importancia y bondades que significa para una empresa y más aún para el departamento de tecnología el tener a su disposición roles representativos de liderazgo TI en las organizaciones al ser estos generadores de resiliencia organizacional.

De acuerdo a la Organización internacional de estandarización (ISO, por sus siglas en inglés) existen tres estándares para la gestión de riesgo y resistencia a incidentes: la ISO 22301 que está estratégicamente diseñado para los altos mandos de la empresa, se especializa en  la protección y seguridad de las sociedades de negocio propias de la empresa o a las que está mancomunada.

Seguido a esto en una pirámide de reacción ante lo imprevisto podemos localizar el punto táctico, referido en el ISO 27001,enfocado específicamente en la protección de la información, trazado con un riguroso protocolo en el que se  embaucan los datos para que el atacante no pueda dar con ellos. Y por último, no menos importante y como base de la pirámide,encontramos al operativo ISO 20 mil, siendo su objetivo principal el mantener la gestión de servicios TI al pie durante y posteriormente al desastre.

“Según los resultados del estudio de concientización de amenazas persistentes avanzadas de  ISACA Internacional 2014, las empresas encuestadas consideran que los principales riesgos se relacionan con pérdida de propiedad intelectual, información personal, disponibilidad, financiera, así como incumplimiento contractual o legal y daño a la reputación. El 45% de las empresas, considera probable ser objeto de éste tipo de ataque, mientras el 18% lo considera muy probable”, aseguró un ponente del Tech Day durante su presentación.

Para que estos sistemas preventivos y de resistencia funcionen a cabalidad, los mismos deben estar centrados en tres enfoques: el preventivo y detectivo, para atender la gestión de incidentes de TI y la gestión de la seguridad de la información. El tercer enfoque reside en la parte correctiva del incidente que debe garantizar la gestión en la continuidad de negocios, evitando que las operaciones se paralicen.

Debido a la diversificación de las APTs, tres de los principales riesgos que un ataque tipo APT puede significar para una empresa son: daño a la reputación, con un 22% de probabilidad, pérdida de la propiedad intelectual con un 26% y pérdida de información personal con un 24% de verosimilitud.

Sin embargo, dentro de la misma gráfica propiciada por 2014 Advanced Persistent Threat A Wareness Study Results, figuran como riesgos importantes la pérdida de disponibilidad, incumplimiento contractual y pérdida financiera.

Los errores más comunes de vulnerabilidad empresarial y más aún a falta de un sistema de prevención y resistencia, se reflejan en la falta de comunicación entre el área de TI y el resto de la empresa, estrategias demasiado complejas y centralizar los conocimientos de protección de en los tecnólogos de la compañía.

Como tendencias de reversión de error,  se apunta a que las grandes empresas están desarrollando técnicas de inclusión dentro de las que se pueden encontrar la descentralización de operaciones, uso de centros de datos alternos, cómputo en la nube y la automatización en comunicaciones.

“En nuestros días, ya no es suficiente blindar las operaciones, infraestructura, comunicaciones o servicios de TI, ahora se requiere que las empresas se preparen para enfrentar el momento en el que ocurrirán situaciones  que pongan en riesgo su permanencia en el mercado empresarial”, concluyó el ponente.

Entradas Recientes

Dejar un Comentario

veinte − once =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos