Herramientas de ciberseguridad para la protección de datos

Publicado el 20 de Septiembre 2018 a las 2:00 PM

Cada vez son más las empresas que se perjudican por los ataques cibernéticos, que se están volviendo más sofisticados y potentes. En este difícil escenario, las organizaciones deben valerse de herramientas de ciberseguridad para proteger su información más valiosa.

1500x844_ciberseguridad_proteccion_datos.jpg

Las amenazas cibernéticas no discriminan. Los ciberataques a compañías peruanas han aumentado un 600 % durante el último año, de acuerdo con cifras de la firma de seguridad informática Bafing. Las empresas que se ven más afectadas son las que operan en sectores como el financiero, retail y consumo.

Para hacer frente a estos ataques con éxito, las organizaciones deben contar con algunas herramientas de ciberseguridad para la protección de datos. Según Gianncarlo Gómez, docente del curso Gestión de la Ciberseguridad del PEE de ESAN, estas se pueden clasificar en tres grupos:

1. Legales o normativas. Comprenden, por ejemplo, la Ley de Protección de Datos Personales, cuyo cumplimiento es obligatorio para todas las entidades públicas, empresas privadas y personas naturales. Además, en este grupo están el ISO 29100 y el NIST 800-122. "El primero provee un marco de privacidad para el cuidado de los datos personales, mientras que el segundo brinda una guía para la protección de la privacidad de la información de identificación personal", señala el experto.

2. De seguridad. En esta categoría se ubican tanto las herramientas de software, como el equipamiento que se adquiere con el fin de asegurar la confidencialidad. "La encriptación a nivel de base de datos, gestión de accesos y la correlación de archivos logs son algunas de estas herramientas, al igual que el SIEM, la gestión de credenciales y trazabilidad de la información", indica Gómez. Todo esto es implementado por una compañía con el fin de cuidar sus datos personales.

3. Oganizacionales. Aquí cobra significancia la sensibilización de los colaboradores que dan tratamiento a los datos personales. "Resulta sumamente importante que estos estén debidamente sensibilizados en lo que pueden hacer, así como en las funciones o tareas que no deben ejecutar", sostiene el especialista.

El valor de la información se ha incrementado de forma vertiginosa en los últimos años. Como consecuencia de ello, las bases de datos de las empresas se han convertido en blanco de los ciberdelicuentes. Por todo esto, en la actualidad, la protección de los datos es una responsabilidad de toda organización que, al cumplir esta función, estará evitando todo tipo de crisis o pérdida de información.

Si deseas averiguar más de este tema, inscríbete al curso Gestión de la Ciberseguridad del PEE de ESAN.

También puedes leer:

Ciberseguridad y protección de infraestructuras críticas

Fuente:

Entrevista a Gianncarlo Gómez, docente del curso Gestión de la Ciberseguridad del PEE de ESAN.

El Comercio. "Ataques cibernéticos a las empresas han aumentado 600% en el último año".

CARI. Ciberdefensa-Ciberseguridad Riesgos y Amenazas.