ptarzh-CNenfrdeitjarues

Segundo informe de la serie dedicada al tema de Protección Industrial.

Evalúa este artículo
(0 votos)
Lunes 27 de julio de 2020 20:29

Cómo clasificar una infraestructura para riesgos cibernéticos

 riesgos

En la última edición, TI Safe News inició la serie de informes destinados a ayudar a su empresa a combatir los ciberriesgos de manera eficiente. El primer episodio mostró cómo es posible identificar los riesgos cibernéticos. Ahora es el momento de entender Cómo mejorar las capacidades de monitoreo y respuesta.

Thiago Branquinho, CTO de TI Safe, explica que es importante establecer criterios para las medidas que permitan la comparación de los análisis de riesgos a lo largo del tiempo. Detalla los pasos para implementar el proceso denominado Gestión de riesgos:

  - Análisis de todos los riesgos.

  - Establecimiento de controles recomendados.

  - Acción para el monitoreo continuo de controles y amenazas.

  - Mejora de las defensas y las capacidades de respuesta.

Thiago señala que una buena respuesta depende de una excelente y completa preparación ante un incidente: para que el seguimiento y las respuestas a los ciberriesgos sean realmente eficientes, las empresas primero deben comprender qué tipo de amenazas pueden afectarlas. Para ello, además de establecer un proceso de gestión de riesgos, es importante tener un enfoque corporativo de estos riesgos, especialmente en infraestructuras críticas. “Un servidor obsoleto o un switch afectado por la humedad pueden ser los iniciadores de un apagado no programado y costar millones, causar daños ambientales e incluso (en los casos más extremos) cobrar vidas”, informa el CTO de TI Safe.   

Otro punto de extrema importancia en el proceso de gestión de riesgos, según el ejecutivo, es la capacitación de los empleados para mitigar los riesgos e impactos cibernéticos en la organización.

Para Thiago, los empleados son una parte esencial de la seguridad. “Mantener a todos conscientes del papel que deben desempeñar en la ciberseguridad es vital para minimizar los incidentes. Es importante que las empresas mantengan un nivel permanente de conciencia para todos los empleados, incluso en su cadena de suministro. Además, los administradores del sistema deben recibir la capacitación adecuada para que puedan garantizar el establecimiento de las mejores prácticas de seguridad ”, concluye.

Para obtener más información sobre cómo identificar y mitigar los riesgos cibernéticos, contáctenos por correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita JavaScript habilitado para verlo.

Lido 844 veces Última modificación el lunes 03 de agosto de 2020 15:35

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.