MONITOREO SOC: CUMPLIMIENTO ISO 27001
MONITOREO SOC: CUMPLIMIENTO ISO 27001
MONITOREO SOC: CUMPLIMIENTO ISO 27001
El cumplimiento de ISO 27001 requiere la agregación de datos de eventos de múltiples sistemas y la gestión de seguridad de activos confidenciales dentro de una empresa.
Nuestro servicio de monitoreo SOC agrega registros de auditoría, red y sistema de varias fuentes. Estos pueden ser firewalls, enrutadores, IDS/IPS, dispositivos de red, Windows, Linux/Unix, bases de datos, VMware ESX, servidores de correo, servidores web y más.
Nuestro servicio de monitoreo SOC le permite revisar rápidamente la información de activos críticos requerida para el cumplimiento de la norma ISO 27001 y aumenta la conciencia de los posibles riesgos de seguridad, vulnerabilidades y amenazas en su empresa.
Nuestro servicio de monitoreo SOC ofrece controles de seguridad esenciales para lograr el cumplimiento de la norma ISO 27001.
Se visualiza la información de seguridad crítica. Los incidentes de seguridad y las amenazas se hacen visibles en informes y paneles de alto nivel para revisiones en tiempo real.
Estos incluyen monitoreo de integridad de archivos, recopilación de actividades de administración de cuentas y registros de auditoría.
El monitoreo continuo de seguridad detecta rápidamente violaciones de políticas, actividades maliciosas dirigidas a activos confidenciales y cambios en archivos críticos.
La personalización de las plantillas de informes garantiza que los usuarios puedan generar y distribuir fácilmente informes relevantes en varios formatos (PDF, correo electrónico, etc.) para el cumplimiento normativo.
ISO 27001 (NORMA INTERNACIONAL)
ISO/IEC 27001 especifica formalmente un Sistema de gestión de la seguridad de la información (SGSI), un conjunto de actividades relacionadas con la gestión de los riesgos de la información (llamados “riesgos de seguridad de la información” en la norma). El SGSI es un marco de gestión general a través del cual la empresa identifica, analiza y aborda sus riesgos de información.
Nuestro servicio de monitoreo SOC ofrece controles de seguridad esenciales para lograr el cumplimiento de la norma ISO 27001
Nuestro servicio de monitoreo SOC garantiza que los arreglos de seguridad estén ajustados para mantenerse al día con los cambios en las amenazas de seguridad, las vulnerabilidades y los impactos comerciales, un aspecto importante en un campo tan dinámico y una ventaja clave del enfoque flexible basado en el riesgo de ISO27001 en comparación con, digamos, PCIDSS.
El estándar cubre organizaciones de todo tipo (por ejemplo, empresas comerciales, agencias gubernamentales, sin fines de lucro) de todos los tamaños (desde microempresas hasta grandes multinacionales) y todas las industrias o mercados (por ejemplo, comercio minorista, banca, defensa, atención médica, educación y gobierno).
Esta es claramente una gama muy amplia. ISO 27001 es el marco de gestión que sigue el ciclo de proceso de cuatro etapas conocido como Plan-Do-Check-Act para los controles de seguridad de la información.
Esto tiene como objetivo mejorar el Sistema de Gestión de Seguridad de la Información (SGSI) dentro del contexto de los riesgos comerciales generales de la empresa.
Consúltenos en: www.doblefactor.co
FILTRACIÓN DE DATOS Y NEGLIGENCIA DE EMPLEADOS, PRINCIPALES PROBLEMAS DE CIBERSEGURIDAD
FILTRACIÓN DE DATOS Y NEGLIGENCIA DE EMPLEADOS, PRINCIPALES PROBLEMAS DE CIBERSEGURIDAD
imagen
FILTRACIÓN DE DATOS Y NEGLIGENCIA DE EMPLEADOS, PRINCIPALES PROBLEMAS DE CIBERSEGURIDAD
Entre los problemas de seguridad más frecuentes a los que se enfrentan las pymes y grandes empresas de Latinoamérica están las filtraciones de datos de los sistemas internos causadas por ciberataques (25 %) o por empleados (24 %).
Así lo dio a conocer el reporte IT Security Economics de Kaspersky, en el que se estableció que las crecientes preocupaciones sobre la protección de datos también hacen que los líderes presten cada vez más atención a las políticas de transparencia de sus proveedores.
De igual forma, la digitalización global ha llevado inevitablemente a que se comparta y almacene en línea una cantidad masiva de información. Así mismo, se prevé que el volumen de datos generados, consumidos, copiados y almacenados alcance más de 180 zettabytes para 2025.
Es que la pérdida o exposición de información corporativa y de clientes debido a una violación de datos resulta en un gran dolor de cabeza para las empresas, pues el 53.8 % de las personas mencionaron este problema como el aspecto más desafiante relacionado con la seguridad informática.
Además, entre las preocupaciones más comunes se encuentran el costo de asegurar entornos tecnológicos cada vez más complejos (37.7 %) y problemas con la adopción de la infraestructura en la nube (34.3 %).
Datos de 1.500 millones de usuarios de Facebook están a la venta en la dark web
DESAFÍOS DE SEGURIDAD
Yuliya Shlychkova, directora de Asuntos Públicos, dio a conocer que, en cuanto a los desafíos de seguridad que se encontraron en América Latina, los encuestados en su mayoría indicaron las fugas de datos de los sistemas internos causadas por los ciberataques (25 %) y por empleados (24 %).
Particularmente, dichos incidentes superaron la identificación de vulnerabilidades en el sistema de TI (tecnologías de la información) de las empresas (18.4 %), así como los incidentes que afectan la infraestructura de TI alojada por un tercero (17.6 %).
Así mismo, ya que la protección de datos se ha convertido en el problema de seguridad empresarial más alarmante, las compañías están otorgando una gran importancia a las políticas de transparencia de sus proveedores y contratistas.
También, el 94 % de las personas en la región considera que la presencia o ausencia de políticas de transparencia es importante para hacer negocios con un proveedor o contratista. Aunque el 82 % de las organizaciones ya cuentan con políticas de transparencia, el 87% confirmó su disposición a invertir recursos para desarrollarlas aún más.
Anonymous publica los datos personales de 5.400 funcionarios de Policía Nacional
MAS CONSCIENTES
Según Shlychkova, actualmente “vemos que las organizaciones están siendo más conscientes de la seguridad de los datos y que un enfoque responsable para su gestión se está volviendo esencial al considerar proveedores y contratistas”.
Según la experta, con fin de minimizar el riesgo de cualquier ataque y violación de datos para las empresas, se recomienda utilizar una protección de endpoints con un historial comprobado que proporcione capacidades de detección y respuesta ante amenazas.
Así mismo, se requiere una capacitación integral de concientización sobre seguridad cibernética que enseñe cómo evitar las amenazas de seguridad comunes para reducir la probabilidad de incidentes causados por los empleados, entre otros. Igualmente, de acuerdo con la experta, los servicios de protección administrados ayudarán a las organizaciones en su investigación de ataques.
TUMBARON AGENCIA DE CIBERSEGURIDAD DEL PND
TUMBARON AGENCIA DE CIBERSEGURIDAD DEL PND
TUMBARON AGENCIA DE CIBERSEGURIDAD DEL PND
Durante el debate del Plan Nacional de Desarrollo se eliminaron los artículos 307 y 308 que daban vía a la denominada Agencia Nacional de Ciencia, Tecnología e Innovación, así como a la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, esta última estructural en las políticas públicas de ciberseguridad y protección contra la delincuencia digital.
Agencia de Ciberseguridad del Plan Nacional de Desarrollo.
En palabras de Saúl Kattan, consejero de Transformación Digital de la Presidencia, se trata de una situación – “muy grave que abre un gran boquete para el país. Estamos desprotegidos y en riesgo de sufrir ataques informáticos”, explicó.
“En todos los países del mundo existen agencias de ciberseguridad.”
Esta semana, tras participar en una mesa de diálogo nacional en la Casa de Nariño, Saúl Kattan, asesor del presidente colombiano Gustavo Petro en materia de transformación digital, publicaba en Twitter que “una nueva Agencia Nacional de Seguridad Digital y Asuntos Espaciales, de carácter civil, permitirá fortalecer la economía digital, la protección contra los ciberataques e impulsar proyectos que posibiliten fortalecer el ecosistema digital”.
Con este anuncio, Kattan ha confirmado que Colombia creará una Agencia Nacional de Seguridad y Asuntos Espaciales que, previsiblemente, se hará realidad en el segundo semestre de 2023. Y a la misma se le asignarán, entre otros, los siguientes cometidos:
Diseñar e implementar una estrategia para proteger las infraestructuras críticas cibernéticas del país.
Definir las medidas de seguridad de la información de los organismos gubernamentales y de las personas frente a los ataques cibernéticos.
De igual manera, todo apunta a que la Agencia Nacional de Seguridad y Asuntos Espaciales contará con dos direcciones:
Dirección Nacional de Seguridad Digital. A través de ella se planificarán, coordinarán y articularán las actividades de seguridad del ecosistema digital. Asimismo, se generarán hábitos de uso seguro y mecanismos que faciliten actuar ante los riesgos digitales.
Dirección Nacional de Asuntos Espaciales. Una de sus principales misiones será la toma de imágenes satelitales que, entre otros objetivos, contribuyan a luchar contra la deforestación y la minería ilegal.
Según Kattan, la eliminación de dicha Agencia Nacional de Seguridad Digital y Asuntos Espaciales es una “visión miope y un error histórico de algunos congresistas que alegan un supuesto riesgo de que se utilice para interceptar o espiar al ciudadano del común, lo cual es ilógico”.
Para el consejero TIC de la Presidencia, “en todos los países del mundo existen agencias de ciberseguridad” las cuales articulan las tareas, acciones y políticas públicas y privadas para proteger a la ciudadanía, al sector privado y las entidades de ataques digitales.
“Se abren riesgos de que nos ataquen (bandas digitales) y nos paralicen como ya lo hemos sufrido con otras entidades, en EPM, Sanitas, la Fiscalía o como el mismo Congreso”, señaló Kattan como ironía de la eliminación del artículo en debate parlamentario.
¿Qué era la Agencia de Seguridad Digital y Asuntos Espaciales?
Según el Departamento Nacional de Planeación, dicha entidad tenía como “propósito planificar, coordinar y articular las actividades que fomenten la preparación y la resiliencia del país, la generación de hábitos de uso seguro y los mecanismos que aseguren el actuar del Estado ante posibles riesgos digitales”.
También, se encargaría de la “construcción de un Plan Nacional de Observación de la Tierra” para impulsar la adquisición de imágenes satelitales, con las cuales “se pueda trabajar de mejor manera en la solución de problemas estructurales como la deforestación, la minería ilegal, la gestión del riesgo y el ordenamiento territorial, entre otros”.
En su diseño y estructuración participaron expertos del sector privado, el Ministerio de las TIC, académicos e incluso contaba ya con el respaldo técnico y económico de la Comisión Europea.
Por otra parte, el Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC) ha anunciado que el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) dispondrá de un presupuesto de 10.000 millones de pesos en 2023.
El ColCERT es el punto de contacto para coordinar la prevención, mitigación, gestión y respuesta ante incidentes de seguridad digital nacional tanto en el sector público como en el privado. En 2022 este grupo atendió 287 incidentes cibernéticos.
Tomado de: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/tumbaron-agencia-de-ciberseguridad-del-plan-nacional-de-desarrollo-752893
VENTAJAS DE LA CIBERSEGURIDAD COMO SERVICIO
VENTAJAS DE LA CIBERSEGURIDAD COMO SERVICIO
VENTAJAS DE LA CIBERSEGURIDAD COMO SERVICIO
BENEFICIOS
El esquema de ciberseguridad como servicio (CyberSaas) confiere muchísimas ventajas, donde la reina de todas es la enorme flexibilidad que brinda; a saber: se pueden elegir los servicios y las soluciones de ciberseguridad que realmente se necesitan para hacer frente a las prioridades de la organización, de acuerdo con el presupuesto disponible.
AHORRO DE TIEMPO
Al identificar las actividades correctas y tener el acceso a todos los recursos, optimizará el tiempo invertido. Esto permite, a su vez, reducir al máximo el tiempo perdido.
FACILIDAD Y SENCILLEZ
Contar con la disposición de todos los recursos de forma fácil y sencilla optimiza muchísimo la gestión del negocio.
REDUCCIÓN DE RIESGOS
Tener un esquema de CyberSaaS es clave para identificar y administrar de manera efectiva los riesgos y amenazas de ciberseguridad. Al conocer los riesgos se podrán tomar las medidas necesarias.
Poner el foco en CyberSaaS es un factor clave a la hora de gestionar la conectividad de los usuarios y los dispositivos. Ahora estamos cada vez más conectados, por ejemplo, con el Internet de las Cosas, con los startups que ya nacen nativas digitales y con la migración al iCloud, debemos ser mucho más exhaustivos con la seguridad.
Consúltanos en: https://doblefactor.co