
Defensa contra el malware
Tener una sólida estrategia de defensa contra el malware es fundamental para cualquier empresa que quiera evitar el tiempo de inactividad.
La Seguridad Patrimonial sufrió una re ingeniería total después del 11 de Septiembre del 2011, generó una conciencia de Seguridad en los CEO´s como nunca en historia, hubo necesidad de actualizar los Estándares y Normas relacionadas con la Seguridad en todo el mundo, los puestos de Corporate Security Executive Protection (CSEP) y Presidentes de Seguridad.
Algunas definiciones dicen:
La protección de los bienes es un factor clave para determinar la fiabilidad de una empresa a la hora de prestar servicios, siendo la seguridad patrimonial uno de los pilares fundamentales que la sustentan. Toda compañía, sea pequeña, mediana o grande, cuenta con una serie de medidas y recursos para evitar incidentes (intencionados o accidentales).
Pero esta protección, además de mitigar los riesgos, ha de ser eficiente en costos y proporcional a las características de la empresa.
Es evidente que una inversión inferior a la necesaria puede suponer graves problemas de seguridad, pero si ésta es excesiva, puede ser incluso superior al valor de los activos a proteger.
Lo ideal es mejorar de forma continua la gestión de los medios con los que se cuenta. Las organizaciones que disponen sólo de los recursos necesarios y que funcionan de una forma eficiente y eficaz evitan costos adicionales sin comprometer su seguridad.
Con este fin, las empresas se esfuerzan en adoptar modelos de protección de mayor madurez, aunque esta labor no es sencilla.
Los riesgos y amenazas a los activos patrimoniales evolucionan rápidamente en un entorno en el que la dependencia de las Tecnologías de la Información (TI) y de los servicios prestados por proveedores externos en las organizaciones es cada vez mayor.
En este contexto, es cada vez más complejo conocer de forma fiable el nivel de riesgo al que las organizaciones se exponen.
Actualmente, las empresas se encuentran en un momento de búsqueda de simplicidad organizativa, y también de restricciones impuestas sobre presupuestos y recursos. Esto afecta a la toma de decisiones en todas las áreas, incluida la seguridad patrimonial.
En ese sentido, cuando las empresas realizan un diagnóstico de su gestión de seguridad son capaces de determinar hasta qué punto cuentan con un buen modelo de seguridad patrimonial y mantienen el control sobre los mecanismos de protección establecidos.
La realización de un correcto diagnóstico es crucial a la hora de determinar los aspectos en los que la gestión de la seguridad puede mejorar. Un diagnóstico basado en el análisis de los servicios y de cómo éstos se soportan sobre los recursos teniendo en cuenta cada fase del ciclo de vida de un servicio (diseño, implantación, mantenimiento, operación y baja) y sus propias particularidades, aporta una visión completa del modelo.
El análisis de servicios y recursos contemplará, por ejemplo, para el servicio de vigilancia privada, la gestión del personal especializado; y para los servicios de seguridad perimetral o control de accesos, el equipamiento tecnológico y sistemas de información como elementos necesarios.
La seguridad física para diferentes ubicaciones puede requerir variaciones en la implantación de las medidas que permitan que se adapten a las peculiaridades de cada sede o infraestructura. Por ello, niveles de protección deseables pueden variar dentro de una misma organización. Es recomendable implantar un sistema de gestión maduro, que evite redundancias en contratos y servicios, y que, por otra parte, no deje ningún activo sin salvaguardar, adaptándose a las necesidades específicas de cada lugar y los cambios de las amenazas en el tiempo.
Cada compañía es vulnerable a una serie de amenazas de una manera particular y diferente en cada caso y, sobre todo, en cada momento. Por ello, llevar a cabo un análisis de riesgos dinámico que identifique amenazas, y la forma en que afectan en cada momento, permite a las organizaciones una mayor adaptación del nivel de protección al entorno cambiante. La compartición de amenazas entre los responsables de Seguridad de la Información y de Seguridad Patrimonial es habitual entre las empresas, aunque no lo es realizar un análisis conjunto de riesgos entre las dos áreas.
Tener una sólida estrategia de defensa contra el malware es fundamental para cualquier empresa que quiera evitar el tiempo de inactividad.
El malware es un tipo de software diseñado para dañar gravemente o deshabilitar los sistemas informáticos, puede provocar el robo de datos.