Wanna Cry, el ciberataque masivo más peligroso hasta ahora

wanna cry

El pasado viernes se registró el ciberataque más grande hasta ahora conocido, golpeando a más de 100 países con 45 mil ataques a empresas y entidades del gobierno con el ransomware  Wanna Cry cifrando archivos de computadoras tanto en sus discos duros como en las unidades de red a las que estén conectadas, aprovechándose de una vulnerabilidad del sistema operativo de Windows.

Los afectados se ven obligados a pagar una “recompensa” en  bitcoins (monedas virtuales) a una cuenta señalada por Wanna Cry para volver a tener control sobre el equipo.  Empresas de antivirus y ciberseguridad, han declarado que el ataque ha afectado a más de decenas de miles de equipos en América, Europa, Asia, Medio Oriente y África.

Sigue leyendo

Concientizar al personal, una guía hacia el gran reto

Concientizar al personal

Hay que enfrentarlo. La mayoría de los colaboradores de una empresa desconoce sobre el tema dela seguridad de la información. Esto se debe a una miscelánea de razones que, también, son muy comprensibles. Desde “eso no lo necesito en mi área” hasta la constante negativa en forma de “no entiendo, no quiero saber”.

El gran reto de las organizaciones, de la mano de las áreas de Tecnologías de la Información y con el apoyo de otras como Recursos Humanos y Comunicación Interna; es hacer llegar información de valor al respecto a los colaboradores para hacerlo parte del procesos de seguridad.

Sigue leyendo

Capacitación en Seguridad de la Información

Capacitación en Seguridad de la Información

La capacitación en seguridad de la información entre los colaboradores de una organización cobra vital importancia, especialmente ahora que la información es el más grande valor que tienen las organizaciones. En aquellas empresas en que no existe una concientización y capacitación a este respecto se tiene el peligro latente de sufrir la pérdida de datos y afrontar sus difíciles consecuencias.

Para lograr que todos los colaboradores de una empresa entiendan profundamente la importancia de sus acciones en la seguridad de la información es importante capacitarlos y concientizarlos. Sigue leyendo

3 pasos hacia una cultura de la seguridad de la información

Cultura de la seguridad de la información

Hay que tomar nota de esto: el equipo humano puede, y ha llegado a ser, el más grande peligro que enfrenta la seguridad de la información al interior de una empresa. Es fundamental concientizar a los empleados sobre los aspectos más relevantes y con los que conviven  a diario en torno a la seguridad de la información.

Para lograr una correcta cultura de la seguridad de la información se deben tomar en cuenta los seis procesos básicos, empezando por la concientización del equipo humano. Para este objetivo se cubren tres áreas: las políticas y normas de la empresa, el rol del área de recursos humanos y el factor humano.

Sigue leyendo

Concientizar al equipo humano: básico en la seguridad de la información

Concientizar al equipo humano

La seguridad de la información en una empresa reposa sobre seis procesos básicos:

  • Concientización
  • Administración de riesgos
  • Manejo de incidentes
  • Continuidad de negocio
  • Control de accesos
  • Monitoreo de seguridad

Cada uno de ellos requiere su propia estrategia y depende de diferentes áreas de la administración TI. Pero, como en todo, hay que comenzar por el principio: concientizar al equipo humano de la relevancia de sus acciones de la seguridad de la información.

Sigue leyendo