Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
El volumen de correos electrónicos dentro de una empresa representa una cantidad sustancial si lo comparamos con un empresa promedio. Los ciberdelincuentes suelen atacar esta forma de comunicación para conseguir información de manera fraudulenta. De esta maraña de procesos nace la palabra Ciberseguridad.
La concienciación sobre la seguridad puede ser una excelente manera de garantizar que la ciberseguridad de su organización esté actualizada y sea segura. En este punto se incluirían los indicadores de compromiso para poder evaluar situaciones de riesgo.
Un nuevo estudio dice las tormentas solares pueden ser lo suficientemente fuertes que podrían colapsar internet en continentes enteros durante meses.
Desde principios de 2019 con la llegada de la pandemia, muchos puestos de trabajo tuvieron que acoger medidas que nunca antes habían realizado, e incluso, ni siquiera se plantearon, como ha sido el teletrabajo y ciberseguridad.
Para las personas responsables de los Sistemas TI en una organización lo más temido es que se caigan sus servidores en un momento inoportuno. Cuando se decide buscar al culpable se tendrá que culpar a elementos externos, como puede ser la presencia de malware, fallos de usuarios, aunque en realidad en la gran mayoría de casos el que falla es el propio sistema. La herramienta más utilizada para prevenir todos estos fallos es la norma ISO/IEC 27001:2013.
La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.
