Translate

3/18/24

20 CONSEJOS PARA ESTABLECER UNA POLITICA EFICIENTE EN MATERIA DE CIBERSEGURIDAD

Los siguientes 20 consejos proporcionan un punto de partida sólido para establecer una política de ciberseguridad eficaz en cualquier organización. Sin embargo, es importante adaptar estas recomendaciones a las necesidades específicas y el entorno de cada empresa.


Compromiso de la alta dirección: La ciberseguridad debe ser una prioridad para la alta dirección y respaldarse con recursos adecuados.

Concienciación del personal: Educar a todos los empleados sobre las mejores prácticas de seguridad cibernética y los riesgos potenciales.

Actualizaciones regulares de software: Mantener todos los sistemas y software actualizados con los últimos parches de seguridad.

Gestión de contraseñas sólidas: Establecer políticas para contraseñas robustas y la implementación de autenticación multifactorial.

Control de acceso: Limitar el acceso a datos y sistemas solo a aquellos empleados que lo necesiten para realizar su trabajo.

Monitoreo y detección de amenazas: Implementar sistemas de monitoreo continuo para detectar y responder rápidamente a posibles amenazas.

Copias de seguridad regulares: Realizar copias de seguridad frecuentes de datos críticos y asegurarse de que se puedan restaurar de manera efectiva.

Políticas de uso de dispositivos personales (BYOD): Establecer directrices claras para el uso seguro de dispositivos personales en el lugar de trabajo.

Firewalls y antivirus: Implementar soluciones de firewall y antivirus actualizadas para proteger contra amenazas conocidas.

Segmentación de red: Dividir la red en segmentos para limitar la propagación de un ataque en caso de compromiso.

Auditorías de seguridad regulares: Realizar auditorías periódicas para identificar posibles vulnerabilidades y áreas de mejora.

Políticas de respuesta a incidentes: Tener procedimientos claros para responder a incidentes de seguridad y minimizar el impacto.

Encriptación de datos sensibles: Utilizar la encriptación para proteger datos sensibles tanto en tránsito como en reposo.

Restricciones de descargas y navegación web: Limitar el acceso a sitios web y descargas que podrían representar un riesgo de seguridad.

Control de dispositivos extraíbles: Gestionar y controlar el uso de dispositivos USB u otros dispositivos extraíbles para evitar la introducción de malware.

Políticas de teletrabajo seguras: Establecer directrices claras para el acceso remoto seguro y el uso de redes VPN.

Gestión de parches: Implementar un proceso para evaluar, probar y aplicar parches de seguridad de manera oportuna.

Pruebas de penetración: Realizar pruebas de penetración periódicas para identificar posibles vulnerabilidades y puntos débiles en la seguridad.

Segregación de funciones: Separar los roles y responsabilidades para reducir el riesgo de actividades maliciosas o errores accidentales.

Evaluación y mejora continua: Revisar y actualizar regularmente las políticas y procedimientos de seguridad en función de las lecciones aprendidas y los cambios en el panorama de amenazas.


en No hay comentarios:

2/15/24

Autoprotección en los Espacios de Trabajo

 












en No hay comentarios:

1/29/24

“EL HURTO NO ES UN TEMA DE NECESIDAD, SI NO DE OPORTUNIDAD”

 

LA PREVENCIÓN DE LA DELINCUENCIA POR MEDIO DE LA PREVENCIÓN SITUACIONAL
 

La ciencia de la criminología desde su escuela clásica ha pretendido estudiar al delincuente con el interés permanente de aplicar castigos justos, útiles y sobre todo que sean proporcionales.

 Hoy compartiremos con ustedes un análisis de la teoría de “La Prevención situacional” y su gran utilidad a la hora de prevenir robos, delitos y trasgresiones a las normas y políticas.

 Escuela Clásica:

Durante siglos se aplicaron teorías como las de BECCARIA en 1764, BENTHAM en 1789, LOMBROSO en 1878 y FERRI en 1912 en donde la conjunción de factores "antropológicos, físicos y sociales" llevo a que durante muchos años se trabajara la prevención del delito bajo la óptica de "compatibilizar la protección de la sociedad y el respeto a las garantías de los individuos frente a la intervención punitiva como consecuencia de la naturaleza del crimen”.

 De aquella escuela clásica nos quedaron dos derivaciones:

 1.        La Teoría de la elección racional

 OPORTUNDAD CRIMINAL vs CASTIGO A LA CONDUCTA = DELITO RACIONAL

 Se presenta sobre todo en los delitos Económicos y Psicológicos.

 Teoría de las actividades rutinarias

VALOR = El valor material o intrínseco del elemento

INERCIA = Facilidad de trasporte y movilidad del elemento

VISIBILIDAD = La forma como el delincuente se entera de la existencia del bien (Cajas, Conteo de Dinero, etc)

ACCESO = Es la facilidad que tiene el delincuente para ponerse en contacto con el objeto

 Escuela Moderna:

Inicia de manera formal en el año 1976 durante investigaciones realizadas en gran Bretaña en la unidad del Home Office sobre los suicidios y la relación que tenían con el tipo de gas que se utilizaba en los domicilios por una parte y por otra las realizadas en U.S.A. por Ray Jeffery en relación con la "prevención criminal a través de la modificación del ambiente físico”.

Gracias a esos estudios y su la interpretación surge la idea de proteger a la sociedad mediante una defensa social, que debe ser el centro de todos los esfuerzos y las iniciativas.

Una de las más acertadas es La prevención situacional como forma de control del delito en la cual se integran diferentes componentes así:

 1 – INCREMENTAR EL ESFUERZO PERCIBIDO (Bloqueo de los automóviles, Barreras Físicas, Controles de acceso, Puestas de Seguridad, Dispositivos de Detección TAG, etc.).

 2 – DESVIACION DE TRANSGRESORES (Contraseñas Informáticas, C.C.T.V., Guardas de Seguridad, Monitores a la Vista, Requisas, Empleados Alerta, Frentes de Seguridad Vecinal o Empresarial, Control de Tiempos y Espacios, etc.).

 3 – DESPLAZAMIENTO DEL OBJETIVO (Dinero Electrónico, Entrega de Pick Up, Identificación de Propiedad, Eliminación de los beneficios por degradación, Contraseñas en Teléfonos, IPAD, Portátiles, etc.).

 4- ESTIMULACIÓN DE LA CONCIENCIA (Campañas institucionales, Control de Desinhibidores, Procedimientos que facilitan la conformidad).

 La importancia de la prevención situacional en la prevención de los delitos y las trasgresiones:

En el año de 2003 John Burrows, Helen Poole, Tim Read y Sarah Webb estudiaron los datos existentes sobre delitos contra el patrimonio del cual surgió el documento nombrado "Lucha contra el robo: lecciones aprendidas de la policía y las asociaciones de la comunidad" ("Tackling roberry: lessons learnt from the police and community partnerships") en donde concluyeron que dentro muchas otras actividades era importante conocer las áreas que eran más propias para el robo dentro de un rango de hasta 200 metros del lugar del hecho, las barreras existentes para su prevención, actividades para desestimular al delincuente y el control del tiempo y el espacio propicios para la comisión del delito.

De lo anterior podemos deducir que para la prevención del delito y las trasgresiones debemos crear obstáculos dentro del ambiente físico que impidan o retarden de manera significativa el actuar de los delincuentes y trasgresores teniendo en cuenta los tres factores comunes al delito:

 1-       UN INDIVIDUO MOTIVADO

2-       UN OBJETO DEL DELITO O UNA POLITICA A TRASGREDIR

3-       UNA TOTAL AUSENCIA DE CONTROL Y VIGILANCIA

 

Si aplicamos esta teoría de manera firme y con convicción seguramente lograremos que alguno de los anteriores factores no esté incluido en la ecuación, logrando así frustrar el accionar de los trasgresores y delincuentes.

en No hay comentarios:

1/11/24

INMERSION EN SEGURIDAD INFORMTATICA

 










en No hay comentarios:
Suscribirse a: Entradas (Atom)