VISITANOS EN NUESTRAS REDES SOCIALES


siguenos en Google+Canal de youtubesiguenos en Twittersiguenos en facebookSígueme en Likedin



conectarse

Usuario:
Contraseña:
Entrar automaticamente en cada visita:
Buscar
 
 

Resultados por:
 

 


Rechercher Búsqueda avanzada

controlum seguridad


EL VIGILANTE INFORMA

Cuando el cálculo del riesgo en seguridad fracasa

Ir abajo

Cuando el cálculo del riesgo en seguridad fracasa

Mensaje por josepmarti el Miér 29 Abr 2015, 10:55

[Tienes que estar registrado y conectado para ver esa imagen]

Los responsables de seguridad TI suelen fracasar con frecuencia a la hora de defender sus argumentos, dada la poca autoridad que ejerce su posición lo cual contrasta con la gran responsabilidad que conlleva la securización de un entorno tecnológico. Tampoco resulta de gran ayuda que los usuarios eludan las recomendaciones o que actúen directamente tratando de evadir los controles. En cualquier caso, resulta sencillo criticar el comportamiento de otros cuando se trata del lío conocido como el estado actual de la seguridad informática.

Se dan frecuentemente tres razones principales por las cuales los defensores de la seguridad de los sistemas de información pueden llegar a tomar decisiones poco afortunadas en temas de riesgo en TI. Cuando actúan juntos, estos tres errores de cálculo en aspectos de seguridad explican por qué la mayoría de las organizaciones gastan una gran parte de su presupuesto en TI en proyectos que nunca podrán llegarles a proteger al 100 por cien.

Error número 1: confundir el despliegue publicitario en los medios de comunicación con el nivel de riesgo, ya que gran cantidad de amenazas provienen del bombardeo publicitario de marcas falsas enmascaradas como auténticas. Resulta difícil ignorarlas, pero es lo que se debe hacer en la mayoría de las ocasiones.

El segundo gran error en seguridad consiste en centrarse en la procedencia del ataque, y también en qué fase se encontraba el sistema previamente al ataque, en lugar de indagar en cómo han sido traspasadas las defensas. Es cierto que es necesario valorar el daño causado por la brecha, pero se ha de dedicar la misma atención, si no más, en determinar cómo han entrado los hackers, y asegurarde que esta vulnerabilidad no va a ser explotada en el futuro. El tercer error consiste en no informar adecuadamente al equipo de gestión de los riesgos reales, lo cual imposibilita la disponibilidad de las herramientas y recursos necesarios para realizar el trabajo adecuadamente.

[Tienes que estar registrado y conectado para ver este vínculo]


Josepmarti

[Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo]
avatar
josepmarti
Administrador
Administrador

Mensajes : 14282
Fecha de inscripción : 08/01/2014
Localización : Tarragona

https://www.forodevigilantes.com

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.