Extraen 170 millones de registros de datos confidenciales

Te puede interesar

Piden revisar referencias internacionales en materia de espectro

Preocupa ausencia de medidas de rescate para empresas dañadas. La iniciativa de la Ley Federal de Derechos que busca aumentar...

“Trolls” aprovechan IA para desinformación política

Impulsan campañas negativas entre amplias audiencias. Tanto campañas en favor de un gobierno, desacreditar movimientos e iniciativas neutrales, crear narrativas...

“Haciendo poco” México crecerá de 3.0 a 3.5%

COVID y problemas estructurales complican actividad económica. México enfrenta un clima de polarización y confrontación real, el cual no incide...
Redacción
Somos un espacio informativo digital especializado en telecomunicaciones, radiodifusión y electrónica de consumo. Generamos contenidos propios a partir de boletines, coberturas locales e internacionales, entrevistas y reportajes.El rigor periodístico está presente en cada una de las notas, reportajes o tips entregados a los lectores. La veracidad y ética son parte de nuestra genética.

Prevalecen planes de seguridad desactualizados o ausencia de estrategia.

La firma especializada en ciberseguridad Silkin indicó que en su reciente análisis descubrió que entre 2019 y el primer semestre de 2020, los ciberdelincuentes extrajeron 170 millones de registros de datos confidenciales y 2.200 brechas fueron expuestas, afectando a diferentes sectores como el financiero, salud, empresarial, gobierno y educación.

De acuerdo con el análisis realizado por la la unidad de investigación de Silkin, 62 por ciento de 600 organizaciones encuestadas mexicanas y extranjeras con operaciones en el país, activaron planes de recuperación ante desastres de tecnología, en los últimos dos años; sin embargo, en un gran porcentaje del aparato productivo nacional la detección de ciberataques sigue siendo tardía y más aún su fase de recuperación.

Se encontró que una empresa tarda hasta 210 días en identificar un ataque a su red y 280 días en contener la totalidad de la brecha. Para una empresa el peor momento para saber que el plan de recuperación ante desastres está desactualizado es justo cuando ocurre un desastre.

Las razones por las que los planes de recuperación empresarial existentes no sean eficaces derivan en diferentes vertientes, pero en primer término resulta que muchos de ellos se encuentran desactualizados, pues a menudo las organizaciones carecen del conocimiento de la situación que necesitan para responder adecuadamente a cualquier incidente de seguridad.

En muchos casos también se tiene que los directores se muestren incrédulos respecto a una crisis o se sientan demasiado confiados en su capacidad para manejarla, aunque también se ha detectado que otro de los problemas, es la falta de entrenamiento y capacitación de toda su fuerza laboral, en temas relacionados con la ciberseguridad, así como de planes que garanticen la continuidad de las operaciones, luego de un incidente.

“La solución es definir una estrategia que detalle la responsabilidad de cada directivo en toda la organización. La gestión de una crisis o emergencia, por ejemplo, que puede recaer en el director ejecutivo, el presidente o el departamento legal; un desastre de TI sería competencia del CIO.

Otro desafío clave es contar con un marco para el plan de recuperación sin complicaciones o de alto nivel que sea casi inutilizable. Los tipos más comunes de planes de recuperación incluyen planes de continuidad del negocio, planes de prevención y gestión de crisis, planes de recuperación ante desastres de TI, planes de contingencia de terceros y planes de comunicaciones, en forma reciente ya se incluyen planes para pandemias, planes de regreso al lugar de trabajo o planes de gestión de sucesión.

“Las empresas deben tener planes prácticos y fáciles de entender. Incluir quién, cuándo y cómo deben desarrollarse los procesos. Incluir secciones para detallar escenarios o peligros específicos que las personas podrían enfrentar en caso de que ocurriera un incidente específico”, destacan los especialistas de Silkin.

En términos generales la recomendación es establecer cada plan con roles y responsabilidades definidos, junto con una descripción general de los procedimientos y tener secciones fundamentales como: cómo y cuando activar el plan; cómo responder al evento; cómo recuperarse y cómo restaurar y volver a la producción, sin olvidar la importancia de cuando y cómo desactivar el plan.
C$T-EVP

- Publicidad -

Dejar respuesta

Please enter your comment!
Please enter your name here

Agenda

Últimas Noticias

Comparativo internacional, referencia clave en costos de espectro

Cuotas fijas, excepción en países desarrollados. En el umbral de un mundo hiperconectado, coinciden diversas voces, el espectro radioeléctrico...
Publicidad

“Haciendo poco” México crecerá de 3.0 a 3.5%

COVID y problemas estructurales complican actividad económica. México enfrenta un clima de polarización y confrontación real, el cual no incide en sectores como la exportación...

Prevén caída del 8.0% en industria audiovisual

Celebrarán la primera edición del Congreso Avixa. Al igual que muchos sectores productivos, la industria del Audio y Video Profesional fue sacudida por los...

Pandemia exacerba brechas de género

En México, 16% de las mujeres perdieron su trabajo. El complejo escenario económico generado por la pandemia de COVID-19 es la causa de la mayor...

Esencial plan de contingencia en ciberseguridad

Procesos de identificación remota con amplios riesgos. En un entorno en el que se aceleraron los procesos de transformación digital, en el cual las vulnerabilidades...

Artículos relacionados

- Publicidad-