La importancia de un Plan Director de Ciberseguridad
En la actualidad, la información se ha convertido en uno de los activos más importantes de cualquier organización. Por eso, en Semantic Systems, estamos convencidos que un Plan Director de Seguridad ayudaría a reducir los riesgos, incluyendo obligaciones y buenas prácticas.
Los retos a los que se enfrentan los departamentos de TI son múltiples y complejos, en especial los relativos a la ciberseguridad. Esta situación genera muchas dificultades a la hora de definir qué inversiones realizar, qué proyectos afrontar y cuáles priorizar para mejorar la seguridad de las organizaciones.
En este webinar te contaremos en qué consiste y por qué necesitas un Plan Director de Ciberseguridad en tu empresa.
Agenda
- Introducción Semantic Systems
- ¿Qué es un Plan Director de Seguridad y cuáles son sus objetivos?
- ¿Qué tipo de situaciones existen para que una empresa deba contar con un Plan Director de Ciberseguridad?
- ¿Cuáles son los beneficios de aplicar este tipo de plan?
- ¿Cuáles son sus fases?
- ¿Cuál es el ciclo de vida de un Plan Director de Ciberseguridad?
- Preguntas y respuestas
Plan Director de Ciberseguridad: qué es y por qué lo necesitas
|
Cómo hacer introspección, sin trampas
Está bien, tal vez la “introspección” sea un término demasiado filosófico, pero es un buen ejemplo de cómo debemos plantear el primer paso para mejorar nuestra seguridad. Seguramente en otros ámbitos de nuestra organización (finanzas, riesgos laborales…) hayamos aplicado procedimientos tales como “Auditorías” y “Análisis de riesgos”, y es exactamente lo que debemos aplicar en el ámbito de la Ciberseguridad.
El problema es que tenemos una tendencia a ser demasiado benévolos cuando analizamos nuestra propia organización, por lo que es recomendable acudir a algún servicio externo para llevar a cabo estos procesos, dado que lo harán de manera más objetiva y sin sesgos.
Entre todos estos procesos se incluyen por ejemplo “Auditorías de Seguridad” o “Hacking éticos” (test de intrusión).
Como el segundo nombre indica, básicamente se contratan unos hackers que intentarán de distintas maneras atacar nuestras infraestructuras para así sacar a la luz las vulnerabilidades, presentando posteriormente informes sobre los que poder sacar conclusiones de gran valor.
Estas auditorías se pueden enfocar desde diferentes perspectivas, clasificándolas en 3 tipos:
- Caja Negra: Son auditorías o test de intrusión donde el hacker o auditor no posee conocimientos concretos de la infraestructura que ataca.
- Caja Blanca: En este tipo de auditoría se le facilita al hacker una lista de los activos de nuestra infraestructura en los que queremos que se centre.
- Caja Gris: En este caso lo más habitual es que el auditor adopte el papel de un empleado, para evaluar los posibles riesgos que puedan provenir desde dentro de nuestra organización.
¿Estás pensando en crear un entorno ciberseguro?
|