¿Por qué es buena la virtualización en las empresas?

virtualización

La virtualización es, a grandes rasgos, un proceso para crear sistemas operativos independientes en una sola máquina, es decir, la virtualización de un sistema operativo es el uso de un software para permitir que un mismo sistema operativo maneje varias imágenes de distintos sistemas.

En la actualidad es una de las más grandes tendencias en la industria de la tecnología ya que las organizaciones tienen el gran reto de optimizar sus recursos informáticos y disponer fácilmente de la información por las crecientes exigencias al posicionamiento en el mercando y la rápida respuesta ante cualquier situación.

Continuar leyendo “¿Por qué es buena la virtualización en las empresas?”

Tecnología híbrida, el cimiento para la seguridad hiper virtualizada

En nuestros días, muchas organizaciones y empresas han empezado a trabajar con tecnología híbrida. Esto ha pasado paulatinamente ya que la tecnología cada vez se vuelve más programable y los datos son manejados en múltiples entornos. Como consecuencia, las empresas han empezado a buscar y garantizar la seguridad de principio a fin.

Mantener la seguridad en un ambiente de tecnología híbrida es muy complejo y requiere de habilidades que muchas de las empresas no se pueden permitir de manera interna ya que están sujetas a normas de cumplimiento en cuanto al lugar y residencia de ciertos datos.

Continuar leyendo “Tecnología híbrida, el cimiento para la seguridad hiper virtualizada”

Plan de Security Awareness, 7 pasos al éxito

Security Awareness

Es muy probable que el reto más importante al que se enfrentan las empresas al buscar crear conciencia entre sus empleados sobre la importancia de sus acciones en la seguridad de la información, es lograr su participación proactiva y continua en el objetivo.

Por ello, es ideal que las empresas cuenten con soluciones que procuren la seguridad de la información, mismas que deben estar acompañadas con un Plan de Security Awareness.

Continuar leyendo “Plan de Security Awareness, 7 pasos al éxito”

Concientización en seguridad informática y medidas preventivas

Concientización en seguridad informática

El objetivo primordial de la concientización en seguridad informática es generar conciencia al respecto de la responsabilidad que tiene cada uno de los colaboradores de una empresa en torno a la seguridad de la información de la compañía.

Sumado a ello es muy importante ya que ofrece una vista global de las principales amenazas y de los errores más comunes en el tratamiento de la información por parte de las diferentes áreas de las empresas.

La información es fundamental para el funcionamiento, crecimiento y gestión de las empresas. Por ello su seguridad depende de la confidencialidad, integridad y disponibilidad.

Continuar leyendo “Concientización en seguridad informática y medidas preventivas”

Wanna Cry, el ciberataque masivo más peligroso hasta ahora

wanna cry

El pasado viernes se registró el ciberataque más grande hasta ahora conocido, golpeando a más de 100 países con 45 mil ataques a empresas y entidades del gobierno con el ransomware  Wanna Cry cifrando archivos de computadoras tanto en sus discos duros como en las unidades de red a las que estén conectadas, aprovechándose de una vulnerabilidad del sistema operativo de Windows.

Los afectados se ven obligados a pagar una “recompensa” en  bitcoins (monedas virtuales) a una cuenta señalada por Wanna Cry para volver a tener control sobre el equipo.  Empresas de antivirus y ciberseguridad, han declarado que el ataque ha afectado a más de decenas de miles de equipos en América, Europa, Asia, Medio Oriente y África.

Continuar leyendo “Wanna Cry, el ciberataque masivo más peligroso hasta ahora”

Concientizar al personal, una guía hacia el gran reto

Concientizar al personal

Hay que enfrentarlo. La mayoría de los colaboradores de una empresa desconoce sobre el tema dela seguridad de la información. Esto se debe a una miscelánea de razones que, también, son muy comprensibles. Desde “eso no lo necesito en mi área” hasta la constante negativa en forma de “no entiendo, no quiero saber”.

El gran reto de las organizaciones, de la mano de las áreas de Tecnologías de la Información y con el apoyo de otras como Recursos Humanos y Comunicación Interna; es hacer llegar información de valor al respecto a los colaboradores para hacerlo parte del procesos de seguridad.

Continuar leyendo “Concientizar al personal, una guía hacia el gran reto”

Capacitación en Seguridad de la Información

Capacitación en Seguridad de la Información

La capacitación en seguridad de la información entre los colaboradores de una organización cobra vital importancia, especialmente ahora que la información es el más grande valor que tienen las organizaciones. En aquellas empresas en que no existe una concientización y capacitación a este respecto se tiene el peligro latente de sufrir la pérdida de datos y afrontar sus difíciles consecuencias.

Para lograr que todos los colaboradores de una empresa entiendan profundamente la importancia de sus acciones en la seguridad de la información es importante capacitarlos y concientizarlos. Continuar leyendo “Capacitación en Seguridad de la Información”

3 pasos hacia una cultura de la seguridad de la información

Cultura de la seguridad de la información

Hay que tomar nota de esto: el equipo humano puede, y ha llegado a ser, el más grande peligro que enfrenta la seguridad de la información al interior de una empresa. Es fundamental concientizar a los empleados sobre los aspectos más relevantes y con los que conviven  a diario en torno a la seguridad de la información.

Para lograr una correcta cultura de la seguridad de la información se deben tomar en cuenta los seis procesos básicos, empezando por la concientización del equipo humano. Para este objetivo se cubren tres áreas: las políticas y normas de la empresa, el rol del área de recursos humanos y el factor humano.

Continuar leyendo “3 pasos hacia una cultura de la seguridad de la información”

Concientizar al equipo humano: básico en la seguridad de la información

La seguridad de la información en una empresa reposa sobre seis procesos básicos:

  • Concientización
  • Administración de riesgos
  • Manejo de incidentes
  • Continuidad de negocio
  • Control de accesos
  • Monitoreo de seguridad

Cada uno de ellos requiere su propia estrategia y depende de diferentes áreas de la administración TI. Pero, como en todo, hay que comenzar por el principio: concientizar al equipo humano de la relevancia de sus acciones de la seguridad de la información.

Continuar leyendo “Concientizar al equipo humano: básico en la seguridad de la información”