Controles internos

* En la actualidad la información es el activo mas importante para todas las organizaciones y se

debe proteger a través de la implementación de medidas de seguridad basadas en hardware,

software y recursos humanos, pero también complementadas con adecuadas políticas de seguridad

que sean conocidas por el personal de la organización en todos sus niveles, identificando plenamente

los objetivos de seguridad de la información.

* Definir claramente una política de Seguridad de la Información, esto con el fin de aplicar las medidas pertinentes para el cumplimiento de los requisitos normativos y mantener la confidencialidad, integridad, disponibilidad de los sistemas y la información de la entidad.

* Establecer controles, políticas, manuales y procedimientos (tipos de información: transferencia,

procesamiento y almacenamiento).

* Generar campañas de concientización para el cuidado de los datos de los asociados, a través de los diferentes medios y canales como la Intranet, página web o redes sociales tanto a los empleados internos como a los asociados. en temas como:

Ingeniería Social: Se refiere a las técnicas utilizadas por los ciberdelincuentes para engañar a las personas y obtener información confidencial. Es importante educar a los empleados y asociados sobre cómo identificar y evitar estas tácticas.
Phishing: Es un tipo de ataque en el que los delincuentes se hacen pasar por entidades legítimas para obtener información confidencial, como contraseñas o números de tarjetas de crédito. Se deben proporcionar pautas claras sobre cómo reconocer y reportar intentos de phishing.
Vishing: Este término se refiere a los ataques de phishing que se llevan a cabo a través de llamadas telefónicas. Los usuarios deben estar alerta ante llamadas sospechosas que soliciten información personal o financiera.
Smishing: Similar al phishing, el smishing implica el uso de mensajes de texto o SMS para engañar a las personas y obtener información confidencial. Es importante enseñar a los empleados y asociados a tener precaución al responder mensajes de texto que soliciten información personal.
Baiting: El baiting implica dejar dispositivos de almacenamiento infectados (como USB) en áreas accesibles de una organización, con la esperanza de que alguien los encuentre y los use, lo que permite a los atacantes acceder a la red. Se deben establecer pautas claras sobre el uso de dispositivos extraíbles y educar a los empleados sobre los riesgos asociados.

“La seguridad es como una cadena, es tan fuerte como el eslabón más débil”

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Controles internos

Controles internos

Related posts