Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Hace mucho tiempo el control que realizaban los empresarios era el de controlar que los trabajadores no perdieran el tiempo en la organización dedicando tiempo a otros quehaceres que no fueran los estrictamente laborales. Hoy en día, esto ha cambiado, se presenta un gran abanico de riesgos que pueden afectar a la seguridad informática de la organización, y que hace que ésta se vea forzada a establecer una serie de protocolos que deben seguir los trabajadores.
En esta época que vivimos, la tecnología juega un papel muy importante en muchas áreas de nuestra vida. La tecnología ha hecho posible que se acceda a mucha cantidad de información en muy poco tiempo. Esto ha generado que se lleve a cabo una transformación en el modo en el que consumimos y nos relacionamos con los datos.
La ciberseguridad de las organizaciones es algo totalmente necesario y, ésta, cambia de forma constante debido a las variaciones que se producen en el entorno online. ¿Sabe cuales serán los nuevos desafíos que se presentan en ciberseguridad para 2021? Durante el artículo del día de hoy vamos a hablar sobre las oportunidades y los retos a los que se enfrentan las organizaciones en esta área.
El malware de rescate, o ransomware, es un tipo de malware que impide que los usuarios puedan acceder a su sistema o los archivos que tengan en su ordenador, además exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debe efectuarse por correo postal. Hoy en día existen los creadores de ransomware que piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
El término vulnerable significa: Que puede ser herido o recibir lesión, física o moralmente. Por el contrario, el término amenaza, se define como: Dar a entender con actos o palabras que se quiere hacer algún mal a alguien. Como podemos apreciar, la propia definición de cada palabra ya establece una diferenciación clara.
Actualmente vivimos en un mundo hiperconectado en el que el intercambio de datos se ha convertido en algo habitual. Por este motivo todas las organizaciones, con independencia de su sector de actividad y tamaño, tienen que establecer todas las medidas necesarias para evitar, en la medida de lo posible, la brecha de seguridad.
Hoy en día, en plena era digital, la consultoría de seguridad puede que se haya convertido en uno de los servicios más demandados por las organizaciones. No importa el tamaño de la organización o el sector al que se dedique, ya que esto depende de tres factores clave. Por un lado, la información es el activo más valioso del que tienen posesión las organizaciones hoy en día. Por otro lado, el número de ciberataques se han disparado en los últimos años, y muchas de estas amenazas se dirigen al robo de información. Y, por último, los usuarios son cada día más exigentes con las organizaciones en las que confían en lo que a la utilización y tratamiento de datos se refiere.
Hoy en día es necesario cumplir con la legislación vigente en lo que respecta a la privacidad de la organización.
La norma ISO 27001 es un estándar de carácter internacional que se emite por la Organización Internacional de Normalización, y establece un rigoroso protocolo sobre la gestión de la seguridad de la información en el ámbito corporativo. La norma puede ser implantada en cualquier tipo de compañía, con independencia de su tamaño y sector de actividad. De forma actual es la norma mucho más importante de todo el mundo para mejorar la seguridad en la información, algo vital teniendo en cuenta que es precisamente la información del activo más valioso del siglo XXI.
El pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales que dejaría derogada la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
