¿Cuáles son los retos de ciberseguridad para el CIO?

Luis Redondo, Responsable de Desarrollo de Nuevo Negocio en las áreas de ciberseguridad y reingeniería de procesos de MTP, Digital Business Assurance.

¿Quién no recibe e-mails maliciosos?, ¿Quién no ha tenido que cambiar contraseñas para frenar una suplantación de identidad en Dropbox, Linkedin, Yahoo…?

No cabe duda que la preocupación por la ciberseguridad está cada vez más presente en nuestro día a día. Pero, además, las organizaciones ya no sólo tienen que preocuparse por proteger su perímetro (físico y lógico), sino también sus aplicaciones, sus datos y monitorizar la actividad TI de sus empleados.

“La ciberseguridad se basa en tres ejes: datos, aplicaciones y concienciación de empleados”

Se trata de responder a los desafíos de las organizaciones en el ámbito de la seguridad centrándonos precisamente en esos tres ejes fundamentales: seguridad de los datos, seguridad de las aplicaciones y concientización de los empleados. Avanzando en esas tres direcciones, cualquier empresa podrá garantizar la seguridad de sus sistemas en sus procesos de negocio.

Para lograrlo, resulta clave el uso de las mejores herramientas del mercado para la monitorización de datos y la prevención de fugas de información, tales como SecuPi, capaz de proporcionar visibilidad en tiempo real de los datos sensibles, exfiltración y actividades sospechosas, análisis de comportamiento y respuesta a través de aplicaciones de alto riesgo.

En segundo lugar, garantizar la seguridad de las aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro(SDLC seguro), empleando herramientas eficaces que ayudan a prevenir cualquier tipo de vulnerabilidad a lo largo de todo el proceso de desarrollo de la aplicación. En este sentido, confiamos en Checkmarx, una de las principales soluciones de seguridad para aplicaciones en su segmento de actividad SAST (Static Application Security Testing).

Asimismo, resulta interesante y necesario la implantación de la herramienta Black Duck Hub, que ayuda a los equipos de desarrollo y seguridad a identificar y mitigar riesgos asociados al código abierto de todo el portfolio de aplicaciones de cualquier organización.Finalmente, el diseño de un plan de Concientización en Ciberseguridadpara todos los empleados de cualquier empresa y de cualquier sector para la aplicación de buenas prácticas relacionadas con la seguridad en el puesto de trabajo, es un último paso a llevar a cabo para garantizar la seguridad de la compañía.

Fuente: computing.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.