En este webinar nuestra experta en riesgos, Geraldin Ariza, nos enseña qué es y para qué sirve la seguridad de la información, el contexto de la amenaza y vulnerabilidad, la gestión de riesgos de seguridad de la información según la Norma ISO 27001 y las ventajas de gestionarlos en las Fintech.
¡Usa Pirani GRATIS!
¿Qué es y para qué sirve?
Es un proceso de identificación, valoración y gestión de los activos de información y riesgos asociados a estos, que a través de un conjunto de medidas preventivas permite salvaguardar la información.
De acuerdo con la Norma ISO 27000, la seguridad de la información sirve para mantener y preservar la confidencialidad, integridad y disponibilidad de la información crítica, valiosa y sensible de las organizaciones.
Los Ciberataques en Colombia en los últimos años nos demuestran que ni siquiera las grandes empresas y entidades públicas están exentas de vulnerabilidades
1. Ciudades que más reciben ataques cibernéticos:
2. Las entidades públicas que más son suplantadas:
Los Ciberataque en Colombia en los últimos años nos demuestran que ni siquiera las grandes empresas y entidades públicas están exentas de vulnerabilidades.
Hablando puntualmente de Colombia, según la Policía Nacional, los delitos cibernéticos más denunciados por la ciudadanía son:
Igualmente, se estima que el 85% de las empresas que cuentan con Protocolo de Escritorio Remoto, son más vulnerables a sufrir ataques de ransomware, por lo que se sugiere que las mismas estén en constante revisión de sus políticas de protección.
Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información. Las vulnerabilidades pueden depender del hardware, del software, las redes, el personal, el edificio, las infraestructuras o la organización.
Algunos ejemplos son:
Qué es la amenaza
Corresponde a toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información. Las amenazas a las que se enfrenta la información de una organización pueden ser muy variadas.
Algunos ejemplos son:
Conceptos clave
Activo: Cualquier cosa que tiene valor para la organización: información, infraestructura informática, equipos auxiliares, redes de comunicaciones, instalaciones y personas.
Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos. La información debe permanecer correcta y como el emisor la originó.
Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.
Es una herramienta de gestión que permite identificar, conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información.
Permite preservar la confidencialidad, integridad y disponibilidad de la información al interior de la compañía y a los stakeholders interesados en la misma.
Promueve un enfoque basado en procesos, es decir la identificación de interacción entre proceso y gestión (modelo PHVA).
Es la posibilidad de que ocurra un evento y que produzca una pérdida de valor o impacto sobre los objetivos. Se mide en términos de consecuencias (impacto) y posibilidades (frecuencia).
Seguimiento
Incidente
Un incidente es un conjunto de eventos de seguridad de la información no deseados o inesperados, que tiene una probabilidad significativa de comprometer las operaciones del negocio o amenazar la seguridad de la información.
Monitoreo