Conciencia de Seguridad

Hay dos grandes grupos de enfoques de trabajo:

  • Reactivos: Toma medidas cuando ocurre un evento.
  • Preventivo: Toma medidas basados en escenarios supuestos o probables.

Una organización debe tener en cuenta que los dos enfoques no son excluyentes sino complementarios. En la medida que estos se desarrollen de manera adecuada ,se minimiza la ocurrencia e impacto de los incidentes de seguridad.

En los dos enfoques es clave el aumento de la conciencia de seguridad colectiva (en toda la organización, no solo en los equipos especializados).  Para ello – sin detrimento del objetivo principal que será tener un adecuado Sistema de Gestión de la seguridad de la Información (SGSI); se debe considerar:

  • Valorar la información que posee o produce cada persona.
  • Valorar el riesgo de la información importante.
  • Proponer e implementar controles para mitigar el riesgo.

Los talleres controlados de intrusión a sistemas – adaptados a las características de la organización, son un punto de partida para que las personas se den cuenta lo vulnerables que pueden ser.

Caricatura de Daniel Webster robando a Henry Clay

GISEPROI – Grupo de Investigación en Sistemas Empresariales y Protección de la Información

A %d blogueros les gusta esto: