Revista Empresarial y Laboral
Sin Resultados
Ver todos los resultados
  • GESTIÓN HUMANA
    • Seguridad Social
      • Cesantías
      • Pensiones
      • Riesgos Laborales
      • SG-SST
    • Selección
    • Nómina
    • Gestión de Talento
  • LEGISLACIÓN
    • Laboral
    • Tributaria
    • Comercial
  • SALUD
    • Salud Ocupacional
    • Examenes Medicos Ocupacionales
  • FINANZAS
    • ¿En que invertir?
    • Impuestos
    • Financiación
  • EDUCACIÓN
    • Virtual
    • Diplomados y especializaciones
  • MÁS SECCIONES
    • ACTUALIDAD EMPRESARIAL
      • Novedades
      • Nombramientos
      • Empleo
      • Eventos
    • ASESORIAS
    • CONCEPTOS EMPRESARIALES
    • EMPRESAS
      • Emprendimiento
      • startups
      • PyMES
    • INDUSTRIA
      • Asegurador
      • Construcción
      • autos
      • Seguridad
    • MARKETING
      • Redes Sociales
      • Tendencias
      • Digital
      • E-commerce
      • Estrategias
    • TECNOLOGÍA
      • Inteligencia de Negocios
      • Software
      • Tendencias
      • Seguridad Informática
    • TURISMO
      • Turismo de Negocios
  • Tienda Virtual
Revista Digital
Revista Empresarial y Laboral
  • GESTIÓN HUMANA
    • Seguridad Social
      • Cesantías
      • Pensiones
      • Riesgos Laborales
      • SG-SST
    • Selección
    • Nómina
    • Gestión de Talento
  • LEGISLACIÓN
    • Laboral
    • Tributaria
    • Comercial
  • SALUD
    • Salud Ocupacional
    • Examenes Medicos Ocupacionales
  • FINANZAS
    • ¿En que invertir?
    • Impuestos
    • Financiación
  • EDUCACIÓN
    • Virtual
    • Diplomados y especializaciones
  • MÁS SECCIONES
    • ACTUALIDAD EMPRESARIAL
      • Novedades
      • Nombramientos
      • Empleo
      • Eventos
    • ASESORIAS
    • CONCEPTOS EMPRESARIALES
    • EMPRESAS
      • Emprendimiento
      • startups
      • PyMES
    • INDUSTRIA
      • Asegurador
      • Construcción
      • autos
      • Seguridad
    • MARKETING
      • Redes Sociales
      • Tendencias
      • Digital
      • E-commerce
      • Estrategias
    • TECNOLOGÍA
      • Inteligencia de Negocios
      • Software
      • Tendencias
      • Seguridad Informática
    • TURISMO
      • Turismo de Negocios
  • Tienda Virtual
Sin Resultados
Ver todos los resultados
Revista Empresarial y Laboral
Sin Resultados
Ver todos los resultados

Vulnerabilidades Cibernéticas y su Impacto Organizacional

Andrea Ballesteros Por Andrea Ballesteros
en Seguridad Informática
0
Vulnerabilidades Ciberneticas
Andrea Ballesteros

Andrea Ballesteros

Gerente- AyM asesorías

FacebookTwitter

En la actualidad diferentes tipos de organizaciones utilizan Tecnologías de la Información y las Comunicaciones TIC (aplicativos, base de datos, servidores, equipos de cómputo, equipos de red, entre otros) y Sistemas de Automatización y Control Industrial SACI (PLC, SCADA, entre otros), como herramientas importantes para el crecimiento y evolución de las mismas, permitiendo eliminar barreras para realizar negocios, aumentando las ventas, mejorando el servicio al cliente, sus operaciones y procesos.

El mundo cibernético en el que vivimos hoy en día, brinda modelos tecnológicos que están en constate desarrollo e innovación; junto a esto se crean nuevas amenazas que van evolucionando con una velocidad tan abrumadora que las empresas y personas no logran contar con los mecanismos de protección mínimos para hacer frente a este tipo de amenazas; si bien los profesionales entienden la importancia y el papel que juegan las TIC y los SACI para los compañías, están dejando de lado por no decir “olvidando” la importancia de la Ciberseguridad, de hecho se podría pensar que muchos no quieren asumir la responsabilidad de implementar una arquitectura de TIC o SACI segura.

Para entender mejor el punto al que se pretende llegar, utilizaremos la siguiente analogía: Cuando una persona sale de viaje por un periodo prolongado, tiene en cuenta que debe tomar medidas para evitar que las amenazas (delincuentes, inquilinos, cortocircuitos, etc.),  afecten los objetos que se encuentran dentro de su hogar y que tienen valor para ella  (televisor, joyas, dinero,  etc.); ahora analicemos las siguientes vulnerabilidades:  por accidente o por intención se deja una ventana abierta o el inquilino sabe que dejamos una llave bajo el tapete de entrada, lo más probable es que el delincuente o el inquilino se lleve sus pertenencias; De ésta misma manera debemos empezar a comprender el mundo cibernético en el que vivimos y del cual no nos podemos desconectar.

Al igual que el mundo real, el mundo cibernético también presenta amenazas, vulnerabilidades, riesgos, medidas, entre otros; donde comparten la misma lógica de operación y objetivos.

Las amenazas cibernéticas pueden interrumpir operaciones, generar multas y demandas, pérdidas de activos y negocios, causando impactos financieros y de reputación tan considerables que llegarían a afectar, incluso a la organización más estructurada. Generalmente estos ciberataques son indiscriminados y automatizados, los ciberdelincuentes aprovechan vulnerabilidades en vez de dirigirse a una empresa en particular, esto genera la importancia de establecer e implementar medidas de ciberseguridad que protejan su organización

Amenazas Cibernéticas:

 Las amenazas cibernéticas actuales son una gran cantidad y como se mencionó anteriormente, evolucionan a máxima velocidad, sin dejar tiempo para protegerse; además estas amenazas no son visibles fácilmente; lo que conlleva a asumir que: “como no se ven, por lo tanto, no existen”.

Según información publicada en diferentes medios podemos observar que las empresas son objeto de ataques cibernéticos y lo peor de todo es que no se dan cuenta de que están siendo atacadas o que sus controles fueron vulnerados.

Hoy en día se puede decir con gran certeza que las áreas de TIC están enfocando sus esfuerzos a que todos los componentes sean funcionales, pero no seguros, muestra de lo anterior es creer que por tener un firewall NGFW (Next Generation Firewall) ya se está protegido, de hecho, la mayoría de firewalls instalados en las redes, no presentan una adecuada configuración y mucho menos una adecuada gestión.

 Gracias a esa despreocupación de las compañías y al poco entendimiento que se tiene frente al mundo Cibernético es que las amenazas han podido evolucionar además de ser mucho más sofisticadas; Con el siguiente cuadro se pretende ampliar el panorama de las amenazas y ataques cibernéticos e invitar a tomar las medidas pertinentes y alinear dichas medidas a estándares internacionales emitidos por las entidades más importantes a nivel mundial en temas de Ciberseguridad.

Vulnerabilidades Cibernéticas

Las vulnerabilidades cibernéticas son las debilidades de los SACI y TIC´s que pone en riesgo la seguridad de la información y las operaciones. Cuando los ciberdelincuentes logran explotar las vulnerabilidades; pueden robar información, activos y desarrollar capacidades para interrumpir, destruir o amenazar la prestación de servicios o productos suministrados, por lo que se hace indispensable identificarlas y controlarlas.

¿Qué es la seguridad cibernética o la ciberseguridad y cuál es su importancia?

La ciberseguridad consiste en implementar tecnologías y controles cibernéticos enfocados en las personas, controles de administración a los procesos, la infraestructura y las tecnologías, con el fin de reducir y controlar el riesgo de un ataque cibernético.

“Las amenazas cibernéticas actuales son una gran cantidad y evolucionan a máxima velocidad, sin dejar tiempo para protegerse; además estas amenazas no son visibles fácilmente; lo que conlleva a asumir que: “como no se ven, por lo tanto, no existen”

Como se citó anteriormente, las organizaciones son blanco fácil de ciberdelincuentes, esta situación puede generar daños operacionales aumentando la probabilidad de impactar negativamente el ambiente, la salud y seguridad laboral, las instalaciones y su entorno; Adicional a esto, existe otro aspecto relacionado con el cumplimiento de las regulaciones colombianas sobre delitos cibernéticos, actualmente existe el Código Penal colombiano en el Título VII BIS “De la Protección de la información y de los datos” artículos 269A al 269J establece los diferentes delitos cibernéticos así como las penas en prisión que van desde los 36 a los 120 meses y multas que van desde los 100 a 1.500 salarios mínimos legales mensuales vigentes; junto con la Ley Estatutaria 1581 de 2012, Reglamentada parcialmente por el Decreto Nacional 1377 de 2013, en las cuales se establecen las disposiciones generales para la protección de datos personales.

 A modo de ejercicio, realícese estas preguntas:

  1. ¿Qué amenazas y vulnerabilidades puede tener la empresa?
  2. ¿Qué riesgo se puede materializar, si alguna amenaza explota las vulnerabilidades identificadas?
  3. ¿Qué tan preparada se encuentra nuestra compañía para afrontar la nueva ola de amenazas cibernéticas?
  4. ¿Cuenta mi compañía con los controles necesarios para afrontar los ataques Cibernéticos actuales?
  5. ¿Cuál es el nivel de Ciberseguridad que tiene mi compañía?
  6. ¿Qué tan vulnerable es la infraestructura de mi compañía?
  7. ¿Qué tan valiosa es la información de mi compañía?

Finalmente, como consultores de ciberseguridad en Colombia recomendamos que todas las empresas independientes de su tamaño o línea de negocio utilicen las herramientas adecuadas para controlar las vulnerabilidades en ciberseguridad y logren así garantizar la confiabilidad, disponibilidad e integridad de su información y sus operaciones.

Lea también: Tendencias en ciberseguridad para el 2019

Etiquetas: 2018Amenazas Cibernéticasciberataquesciberdelincuentesmodelos tecnológicosoperaciones y procesosRevista empresarial y laboralSACIseguridad informaticaTecnologías de la Información y las Comunicacionestics
Please login to join discussion

Artículos Recientes

Los Aspectos Más Críticos en la Cadena de Abastecimiento

3 Consejos para Presentaciones Persuasivas

Claves de la seguridad en Plataformas de Pago

Recomendaciones para Evitar la Ciberdelincuencia

Productos Bandera de Latam en Época de COVID

 

Artículos Destacados

transición energética y fondos de inversión
INDUSTRIA

Transición Energética y Fondos de Inversión

Por Rodolphe Demaine
Inbound vs Adwords
CONCEPTOS EMPRESARIALES

Inbound vs Adwords

Por B2B Network
Planeación Financiera
FINANZAS

Planeación Financiera para Generar Valor

Por Diego Gaitán Amaya
Cashback
startups

Cashback como Estrategia de Recompensa al Shopper

Por Olivia Gonzalez
Disrupción al Derecho
LEGISLACIÓN

Disrupción al Derecho

Por John Morales R.
Revista Empresarial y Laboral

  • Paute con Nosotros
  • Suscríbase

CONTACTO

Directo. (57-1) 8174476 Bogotá.
Celular: (57) 3158520852 – 3173006494
Correo: vickyr@revistaempresarial.com
Sede Principal
Carrera 11a # 115-20 Piso 5
Bogotá – Colombia

LINKS DE INTERES

  • INICIO
  • SUSCRIPCIONES
  • TIENDA
  • CONTACTO
  • POLÍTICA DE PRIVACIDAD

RECIENTES

Cadena de abastecimiento

Los Aspectos Más Críticos en la Cadena de Abastecimiento

Presentaciones Persuasivas

3 Consejos para Presentaciones Persuasivas

© 2018 Revista Empresarial & laboral

Sin Resultados
Ver todos los resultados
  • INICIAR SESIÓN
  • EDICIÓN IMPRESA
  • SECCIONES
    • GESTIÓN HUMANA
    • LEGISLACIÓN
    • SALUD
    • FINANZAS
    • ACTUALIDAD EMPRESARIAL
    • ASESORÍAS
    • EDUCACIÓN
    • EMPRESAS
    • INDUSTRIA
    • MARKETING
    • TECNOLOGÍA
    • TURISMO
  • VIDEOS
  • SUSCRIPCIONES
    • Suscripción Fisica y Digital
  • PAUTE CON NOSOTROS
    • Pauta Impresa
    • Pauta Digital
  • B2B NETWORK
    • Marketing de contenidos
    • Pauta digital
  • QUIÉNES SOMOS
  • TURISMO DE NEGOCIOS
  • TIENDA VIRTUAL
  • CONTACTENOS

© 2018 Revista Empresarial & laboral

Inicie sesión en su cuenta

¿Olvido su contraseña?

Rellene los siguientes formularios para registrarse

Todos los campos son obligatorios. Iniciar Sesión

Recupera tu contraseña

Ingrese su nombre de usuario o dirección de correo electrónico para restablecer su contraseña.

Iniciar Sesión