Revista Empresarial & Laboral
Sin Resultados
Ver todos los resultados
  • GESTIÓN HUMANA
    • Seguridad Social
      • Cesantías
      • Pensiones
      • Riesgos Laborales
      • SG-SST
    • Selección
    • Nómina
    • Gestión de Talento
  • LEGISLACIÓN
    • Laboral
    • Tributaria
    • Comercial
  • SALUD
    • Salud Ocupacional
    • Examenes Medicos Ocupacionales
  • FINANZAS
    • ¿En que invertir?
    • Impuestos
    • Financiación
  • EDUCACIÓN
    • Virtual
    • Diplomados y especializaciones
  • MÁS SECCIONES
    • ACTUALIDAD EMPRESARIAL
      • Novedades
      • Nombramientos
      • Empleo
      • Eventos
    • ASESORIAS
    • CONCEPTOS EMPRESARIALES
    • EMPRESAS
      • Emprendimiento
      • startups
      • PyMES
    • INDUSTRIA
      • Asegurador
      • Construcción
      • autos
      • Seguridad
    • MARKETING
      • Redes Sociales
      • Tendencias
      • Digital
      • E-commerce
      • Estrategias
    • TECNOLOGÍA
      • Inteligencia de Negocios
      • Software
      • Tendencias
      • Seguridad Informática
    • TURISMO
      • Turismo de Negocios
  • COLUMNISTAS
Revista Digital
Revista Empresarial & Laboral
  • GESTIÓN HUMANA
    • Seguridad Social
      • Cesantías
      • Pensiones
      • Riesgos Laborales
      • SG-SST
    • Selección
    • Nómina
    • Gestión de Talento
  • LEGISLACIÓN
    • Laboral
    • Tributaria
    • Comercial
  • SALUD
    • Salud Ocupacional
    • Examenes Medicos Ocupacionales
  • FINANZAS
    • ¿En que invertir?
    • Impuestos
    • Financiación
  • EDUCACIÓN
    • Virtual
    • Diplomados y especializaciones
  • MÁS SECCIONES
    • ACTUALIDAD EMPRESARIAL
      • Novedades
      • Nombramientos
      • Empleo
      • Eventos
    • ASESORIAS
    • CONCEPTOS EMPRESARIALES
    • EMPRESAS
      • Emprendimiento
      • startups
      • PyMES
    • INDUSTRIA
      • Asegurador
      • Construcción
      • autos
      • Seguridad
    • MARKETING
      • Redes Sociales
      • Tendencias
      • Digital
      • E-commerce
      • Estrategias
    • TECNOLOGÍA
      • Inteligencia de Negocios
      • Software
      • Tendencias
      • Seguridad Informática
    • TURISMO
      • Turismo de Negocios
  • COLUMNISTAS
Sin Resultados
Ver todos los resultados
Revista Empresarial & Laboral
Sin Resultados
Ver todos los resultados

Vulnerabilidades Cibernéticas y su Impacto Organizacional

Por Andrea Ballesteros
en Seguridad Informática
Vulnerabilidades Ciberneticas
Andrea Ballesteros

Andrea Ballesteros

Gerente- AyM asesorías

FacebookTwitter

En la actualidad diferentes tipos de organizaciones utilizan Tecnologías de la Información y las Comunicaciones TIC (aplicativos, base de datos, servidores, equipos de cómputo, equipos de red, entre otros) y Sistemas de Automatización y Control Industrial SACI (PLC, SCADA, entre otros), como herramientas importantes para el crecimiento y evolución de las mismas, permitiendo eliminar barreras para realizar negocios, aumentando las ventas, mejorando el servicio al cliente, sus operaciones y procesos.

El mundo cibernético en el que vivimos hoy en día, brinda modelos tecnológicos que están en constate desarrollo e innovación; junto a esto se crean nuevas amenazas que van evolucionando con una velocidad tan abrumadora que las empresas y personas no logran contar con los mecanismos de protección mínimos para hacer frente a este tipo de amenazas; si bien los profesionales entienden la importancia y el papel que juegan las TIC y los SACI para los compañías, están dejando de lado por no decir “olvidando” la importancia de la Ciberseguridad, de hecho se podría pensar que muchos no quieren asumir la responsabilidad de implementar una arquitectura de TIC o SACI segura.

Para entender mejor el punto al que se pretende llegar, utilizaremos la siguiente analogía: Cuando una persona sale de viaje por un periodo prolongado, tiene en cuenta que debe tomar medidas para evitar que las amenazas (delincuentes, inquilinos, cortocircuitos, etc.),  afecten los objetos que se encuentran dentro de su hogar y que tienen valor para ella  (televisor, joyas, dinero,  etc.); ahora analicemos las siguientes vulnerabilidades:  por accidente o por intención se deja una ventana abierta o el inquilino sabe que dejamos una llave bajo el tapete de entrada, lo más probable es que el delincuente o el inquilino se lleve sus pertenencias; De ésta misma manera debemos empezar a comprender el mundo cibernético en el que vivimos y del cual no nos podemos desconectar.

Al igual que el mundo real, el mundo cibernético también presenta amenazas, vulnerabilidades, riesgos, medidas, entre otros; donde comparten la misma lógica de operación y objetivos.

Las amenazas cibernéticas pueden interrumpir operaciones, generar multas y demandas, pérdidas de activos y negocios, causando impactos financieros y de reputación tan considerables que llegarían a afectar, incluso a la organización más estructurada. Generalmente estos ciberataques son indiscriminados y automatizados, los ciberdelincuentes aprovechan vulnerabilidades en vez de dirigirse a una empresa en particular, esto genera la importancia de establecer e implementar medidas de ciberseguridad que protejan su organización

Amenazas Cibernéticas:

 Las amenazas cibernéticas actuales son una gran cantidad y como se mencionó anteriormente, evolucionan a máxima velocidad, sin dejar tiempo para protegerse; además estas amenazas no son visibles fácilmente; lo que conlleva a asumir que: “como no se ven, por lo tanto, no existen”.

Según información publicada en diferentes medios podemos observar que las empresas son objeto de ataques cibernéticos y lo peor de todo es que no se dan cuenta de que están siendo atacadas o que sus controles fueron vulnerados.

Hoy en día se puede decir con gran certeza que las áreas de TIC están enfocando sus esfuerzos a que todos los componentes sean funcionales, pero no seguros, muestra de lo anterior es creer que por tener un firewall NGFW (Next Generation Firewall) ya se está protegido, de hecho, la mayoría de firewalls instalados en las redes, no presentan una adecuada configuración y mucho menos una adecuada gestión.

 Gracias a esa despreocupación de las compañías y al poco entendimiento que se tiene frente al mundo Cibernético es que las amenazas han podido evolucionar además de ser mucho más sofisticadas; Con el siguiente cuadro se pretende ampliar el panorama de las amenazas y ataques cibernéticos e invitar a tomar las medidas pertinentes y alinear dichas medidas a estándares internacionales emitidos por las entidades más importantes a nivel mundial en temas de Ciberseguridad.

Vulnerabilidades Cibernéticas

Las vulnerabilidades cibernéticas son las debilidades de los SACI y TIC´s que pone en riesgo la seguridad de la información y las operaciones. Cuando los ciberdelincuentes logran explotar las vulnerabilidades; pueden robar información, activos y desarrollar capacidades para interrumpir, destruir o amenazar la prestación de servicios o productos suministrados, por lo que se hace indispensable identificarlas y controlarlas.

¿Qué es la seguridad cibernética o la ciberseguridad y cuál es su importancia?

La ciberseguridad consiste en implementar tecnologías y controles cibernéticos enfocados en las personas, controles de administración a los procesos, la infraestructura y las tecnologías, con el fin de reducir y controlar el riesgo de un ataque cibernético.

“Las amenazas cibernéticas actuales son una gran cantidad y evolucionan a máxima velocidad, sin dejar tiempo para protegerse; además estas amenazas no son visibles fácilmente; lo que conlleva a asumir que: “como no se ven, por lo tanto, no existen”

Como se citó anteriormente, las organizaciones son blanco fácil de ciberdelincuentes, esta situación puede generar daños operacionales aumentando la probabilidad de impactar negativamente el ambiente, la salud y seguridad laboral, las instalaciones y su entorno; Adicional a esto, existe otro aspecto relacionado con el cumplimiento de las regulaciones colombianas sobre delitos cibernéticos, actualmente existe el Código Penal colombiano en el Título VII BIS “De la Protección de la información y de los datos” artículos 269A al 269J establece los diferentes delitos cibernéticos así como las penas en prisión que van desde los 36 a los 120 meses y multas que van desde los 100 a 1.500 salarios mínimos legales mensuales vigentes; junto con la Ley Estatutaria 1581 de 2012, Reglamentada parcialmente por el Decreto Nacional 1377 de 2013, en las cuales se establecen las disposiciones generales para la protección de datos personales.

 A modo de ejercicio, realícese estas preguntas:

  1. ¿Qué amenazas y vulnerabilidades puede tener la empresa?
  2. ¿Qué riesgo se puede materializar, si alguna amenaza explota las vulnerabilidades identificadas?
  3. ¿Qué tan preparada se encuentra nuestra compañía para afrontar la nueva ola de amenazas cibernéticas?
  4. ¿Cuenta mi compañía con los controles necesarios para afrontar los ataques Cibernéticos actuales?
  5. ¿Cuál es el nivel de Ciberseguridad que tiene mi compañía?
  6. ¿Qué tan vulnerable es la infraestructura de mi compañía?
  7. ¿Qué tan valiosa es la información de mi compañía?

Finalmente, como consultores de ciberseguridad en Colombia recomendamos que todas las empresas independientes de su tamaño o línea de negocio utilicen las herramientas adecuadas para controlar las vulnerabilidades en ciberseguridad y logren así garantizar la confiabilidad, disponibilidad e integridad de su información y sus operaciones.

Lea también: Tendencias en ciberseguridad para el 2019

Etiquetas: 2018Amenazas Cibernéticasciberataquesciberdelincuentesmodelos tecnológicosoperaciones y procesosRevista empresarial y laboralSACIseguridad informaticaTecnologías de la Información y las Comunicacionestics

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos Recientes

Metodologías de Diseño Estratégico para Innovar en tu Empresa

Aplicaciones de Salud Mental más Populares y Efectivas

El Gran Problema de Marketing y Ventas ¿Asociados o Disociados?

Aprende a Generar Negocios Pensando cómo tus Clientes

La información está viva ¡Viva la información!

 

Artículos Destacados

Trading e Inteligencia Artificial
FINANZAS

Estrategias de Trading e Inteligencia Artificial

Por José Ignacio Trajtenberg
innovar para creer
EMPRESAS

Innovar Para Creer

Por Sergio Suxo Uría
Comercio Internacional y financiación alternativa
Financiación

El Mundo del Comercio Internacional y la Importancia de la Financiación Alternativa

Por Tomas Shuk
¿Se Puede ganar Dinero con Bitcoin?
¿En que invertir?

¿Se Puede ganar Dinero con Bitcoin?

Por Redacción Digital
Análisis para la Toma de Decisiones
TECNOLOGÍA

Del Dato Suelto, al Verdadero Análisis para la Toma de Decisiones

Por César Calomino
Revista Empresarial & Laboral

  • Paute con Nosotros
  • Suscríbase
  • Stock Images by Depositphotos

CONTACTO

Directo. (57-1) 8174476 Bogotá.
Celular: (57) 3158520852 – 3008474113
Correo: vicky@revistaempresarial.com
Sede Principal
Carrera 11a # 115-20 Piso 5
Bogotá – Colombia

LINKS DE INTERES

  • INICIO
  • SUSCRIPCIONES
  • TIENDA
  • CONTACTO
  • POLÍTICA DE PRIVACIDAD

RECIENTES

Diseno-Estrategico-para-Innovar

Metodologías de Diseño Estratégico para Innovar en tu Empresa

Aplicaciones de salud mental

Aplicaciones de Salud Mental más Populares y Efectivas

© 2021 Revista Empresarial & laboral

Sin Resultados
Ver todos los resultados
  • INICIAR SESIÓN
  • EDICIÓN IMPRESA
  • SECCIONES
    • GESTIÓN HUMANA
    • LEGISLACIÓN
    • SALUD
    • FINANZAS
    • ACTUALIDAD EMPRESARIAL
    • ASESORÍAS
    • EDUCACIÓN
    • EMPRESAS
    • INDUSTRIA
    • MARKETING
    • TECNOLOGÍA
    • TURISMO
  • COLUMNISTAS
  • VIDEOS
  • SUSCRIPCIONES
    • Suscripción Fisica y Digital
  • PAUTE CON NOSOTROS
    • Pauta Impresa
    • Pauta Digital
  • B2B NETWORK
    • Marketing de contenidos
    • Pauta digital
  • TURISMO DE NEGOCIOS
  • TIENDA VIRTUAL
  • CONTACTENOS

© 2021 Revista Empresarial & laboral

Inicie sesión en su cuenta

¿Olvido su contraseña? Regístrate

Rellene los siguientes formularios para registrarse

Todos los campos son obligatorios. Iniciar Sesión

Recupera tu contraseña

Ingrese su nombre de usuario o dirección de correo electrónico para restablecer su contraseña.

Iniciar Sesión