{"id":8311,"date":"2021-10-07T12:49:32","date_gmt":"2021-10-07T12:49:32","guid":{"rendered":"https:\/\/www.semantic-systems.com\/semantic-noticias\/?p=8311"},"modified":"2022-06-15T07:57:22","modified_gmt":"2022-06-15T07:57:22","slug":"ciberseguridad-en-la-organizacion-por-donde-empezar","status":"publish","type":"post","link":"https:\/\/www.semantic-systems.com\/semantic-noticias\/articulos-tecnologicos\/ciberseguridad-en-la-organizacion-por-donde-empezar\/","title":{"rendered":"Ciberseguridad en la organizaci\u00f3n, por d\u00f3nde empezar"},"content":{"rendered":"<p>Con la proliferaci\u00f3n de todo tipo de Ciberataques, es normal que sintamos cierta incertidumbre o indefensi\u00f3n con respecto a la seguridad de nuestras organizaciones.<br \/>\n&nbsp;<br \/>\nNos invade una sensaci\u00f3n de premura por convertir nuestras infraestructuras en una fortaleza lo m\u00e1s segura posible. Tod@s sabemos que el camino m\u00e1s corto entre 2 puntos es una l\u00ednea recta, y ahora tenemos claro cu\u00e1l es el punto de destino, pero\u2026 \u00bfConocemos nuestro punto de partida?<br \/>\n&nbsp;<br \/>\nPara progresar es imprescindible conocer nuestros puntos m\u00e1s d\u00e9biles, de esta manera conseguiremos planificar una hoja de ruta m\u00e1s efectiva, atajando los peligros m\u00e1s inminentes y securizando nuestro m\u00e1s preciado tesoro, la informaci\u00f3n.<br \/>\n&nbsp;<\/p>\n<h2>\u00cdndice de por d\u00f3nde empezar en la ciberseguridad de la organizaci\u00f3n<\/h2>\n<ul>\n<li><strong><a href=\"#como-hacer-introspeccion-sin-trampas\">C\u00f3mo hacer introsprecci\u00f3n, sin trampas<\/a><\/strong><\/li>\n<li><strong><a href=\"#cuando-perdemos-control\">\u00bfCu\u00e1ndo perdemos el control?<\/a><\/strong><\/li>\n<li><strong><a href=\"#manos-obra-cabeza\">Manos a la obra, pero con cabeza<\/a><\/strong><\/li>\n<p>&nbsp;<\/p>\n<h2 id=\"como-hacer-introspeccion-sin-trampas\">C\u00f3mo hacer introsprecci\u00f3n, sin trampas<\/h2>\n<p>Est\u00e1 bien, tal vez la \u201cintrospecci\u00f3n\u201d sea un t\u00e9rmino demasiado filos\u00f3fico, pero es un buen ejemplo de c\u00f3mo debemos plantear el primer paso para mejorar nuestra seguridad. Seguramente en otros \u00e1mbitos de nuestra organizaci\u00f3n (finanzas, riesgos laborales\u2026) hayamos aplicado procedimientos tales como \u201cAuditor\u00edas\u201d y \u201cAn\u00e1lisis de riesgos\u201d, y es exactamente lo que debemos aplicar en el \u00e1mbito de la Ciberseguridad.<br \/>\n&nbsp;<br \/>\nEl problema es que tenemos una tendencia a ser demasiado ben\u00e9volos cuando analizamos nuestra propia organizaci\u00f3n, por lo que es recomendable acudir a alg\u00fan servicio externo para llevar a cabo estos procesos, dado que lo har\u00e1n de manera m\u00e1s objetiva y sin sesgos.<br \/>\n&nbsp;<br \/>\nEntre todos estos procesos se incluyen por ejemplo \u201cAuditor\u00edas de Seguridad\u201d o \u201cHacking \u00e9ticos\u201d (test de intrusi\u00f3n).<br \/>\n&nbsp;<br \/>\nComo el segundo nombre indica, b\u00e1sicamente se contratan unos hackers que intentar\u00e1n de distintas maneras atacar nuestras infraestructuras para as\u00ed sacar a la luz las vulnerabilidades, presentando posteriormente informes sobre los que poder sacar conclusiones de gran valor.<br \/>\n&nbsp;<br \/>\nEstas auditor\u00edas se pueden enfocar desde diferentes perspectivas, clasific\u00e1ndolas en 3 tipos:<br \/>\n&nbsp;<\/p>\n<ul>\n<li>Caja Negra: Son auditor\u00edas o test de intrusi\u00f3n donde el hacker o auditor no posee conocimientos concretos de la infraestructura que ataca.\n<li>Caja Blanca: En este tipo de auditor\u00eda se le facilita al hacker una lista de los activos de nuestra infraestructura en los que queremos que se centre.\n<li>Caja Gris: En este caso lo m\u00e1s habitual es que el auditor adopte el papel de un empleado, para evaluar los posibles riesgos que puedan provenir desde dentro de nuestra organizaci\u00f3n.\n<\/ul>\n<p>&nbsp;<br \/>\n<a href=\" https:\/\/www.semantic-systems.com\/semantic-noticias\/webinars\/la-informacion-confidencial-y-critica-bajo-control-evite-las-fugas-de-datos-para-siempre\/\" rel=\"attachment wp-att-7569\"><img loading=\"lazy\" decoding=\"async\" src=\" https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/06\/WBN-Sealpath.png\" alt=\" WBN Sealpath \" width=\"752\" height=\"393\" class=\"alignright size-full wp-image-7569\" srcset=\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/06\/WBN-Sealpath.png 752w, https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/06\/WBN-Sealpath-300x157.png 300w\" sizes=\"auto, (max-width: 752px) 100vw, 752px\" \/><\/a><br \/>\n&nbsp;<\/p>\n<h2 id=\"cuando-perdemos-control\">\u00bfCu\u00e1ndo perdemos el control?<\/h2>\n<p>Por otro lado un \u201cAn\u00e1lisis de riesgos\u201d es una auditor\u00eda con un enfoque mucho m\u00e1s amplio, en el que no solo se abarcan enfoques t\u00e9cnicos, sino que se analizan otras variables como pueden ser la formaci\u00f3n de nuestros empleados, los accesos f\u00edsicos a nuestras instalaciones, los procedimientos a la hora de tratar, almacenar o destruir informaci\u00f3n, las comunicaciones con proveedores y clientes\u2026<br \/>\n&nbsp;<br \/>\nIncluso normalmente se eval\u00faa si hay planes de contingencia para que en caso de ciberataques exitosos, nuestra organizaci\u00f3n pueda seguir funcionando con cierta normalidad.<br \/>\n&nbsp;<br \/>\nEs habitual que para este tipo de evaluaciones se basen en normas como ISO 27001 (certificaci\u00f3n de los Sistemas de Gesti\u00f3n de Seguridad de la Informaci\u00f3n).<br \/>\n&nbsp;<\/p>\n<h2 id=\"manos-obra-cabeza\">Manos a la obra, pero con cabeza<\/h2>\n<p>Una vez hayamos obtenido la informaci\u00f3n sobre el estado REAL de nuestra organizaci\u00f3n, es momento de analizarla con detenimiento. Es habitual sacar conclusiones precipitadas e intentar \u201ctapar agujeros\u201d lo m\u00e1s r\u00e1pido posible.<br \/>\n&nbsp;<br \/>\nEllo nos puede llevar a dedicar tiempo, recursos y esfuerzos a solventar problemas que tal vez no sean los m\u00e1s graves o acuciantes.<br \/>\n&nbsp;<br \/>\nEs por esto que es importante trazar un plan en el que plasmar las soluciones que vamos a adoptar para afrontar todas esas carencias detectadas en las auditor\u00edas. Con unos plazos realistas y unos objetivos que permitan mejorar progresivamente nuestra situaci\u00f3n.<br \/>\n&nbsp;<br \/>\nSon tareas todas estas, que somos conscientes que pueden resultar abrumadoras, y es por esto que pod\u00e9is contar con Semantic Systems para acompa\u00f1aros desde todo el proceso.<br \/>\n&nbsp;<br \/>\nDesde los an\u00e1lisis de riesgos, hasta la planificaci\u00f3n de las mejoras y la ejecuci\u00f3n de las mismas, sin olvidarnos del servicio de VCISO (CISO Virtual), pudiendo contar con personal especializado en Ciberseguridad para integrarlo en vuestra organizaci\u00f3n con el fin de asesorar y poder incluso colaborar en la toma de decisiones en la lucha contra las Ciberamenazas.<br \/>\n&nbsp;<\/p>\n<hr \/>\n<p>&nbsp;<br \/>\nTambi\u00e9n te puede interesar leer el ebook tecnol\u00f3gico: <span style=\"text-decoration: underline; color: #ff0000;\"><a style=\"color: #e71d1d; text-decoration: underline;\" href=\"https:\/\/go.semantic-systems.com\/ebook-top-articulos-seguridad\" target=\"_blank\">Los art\u00edculos TOP de Seguridad<\/a><\/span><\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<div class=\"autor-noticia\">\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2308 size-thumbnail alignleft\" src=\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/02\/iagoba.jpg\" alt=\"\" width=\"150\" height=\"150\" \/><\/p>\n<div class=\"autor-noticia-text\">\n<p style=\"text-align: left;\"><strong>Iagoba Diaz<\/strong><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #e71d1d;\">Analista de Ciberseguridad en Semantic Systems<\/span><\/p>\n<\/div>\n<\/div>\n<hr \/>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con la proliferaci\u00f3n de todo tipo de Ciberataques, es normal que sintamos cierta incertidumbre o indefensi\u00f3n con respecto a la seguridad de nuestras organizaciones. &nbsp; Nos invade una sensaci\u00f3n de premura por convertir nuestras infraestructuras en una fortaleza lo m\u00e1s segura posible. Tod@s sabemos que el camino m\u00e1s corto entre 2 puntos es una l\u00ednea [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":8315,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45,7],"tags":[35],"class_list":["post-8311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos-de-seguridad","category-articulos-tecnologicos","tag-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/8311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/comments?post=8311"}],"version-history":[{"count":17,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/8311\/revisions"}],"predecessor-version":[{"id":10836,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/8311\/revisions\/10836"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/media\/8315"}],"wp:attachment":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/media?parent=8311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/categories?post=8311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/tags?post=8311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}