aimation

¿Qué son las brechas de seguridad de la información y cómo prevenirlas?



Managua, 18 de Febrero 2019


El manejo de la información sobre usuarios es increíblemente delicado para cualquier compañía y, especialmente, para aquellas que trabajan con datos sensibles de clientes. Por eso, no realizar una consultoría  de protección de datos completa puede ocasionar brechas de seguridad devastadoras para la empresa.

Una brecha en la seguridad es un incidente en el que una persona o entidad no autorizadas han accedido a y han divulgado información sensible, confidencial o protegida. Los datos susceptibles pueden incluir información sobre la salud personal, la identificación personal, secretos comerciales, propiedad intelectual o información financiera de la empresa, entre otros elementos.

Causas

Las causas que producen una violación en la seguridad son virtualmente innumerables, pero a menudo se producen por la falta de protección de los datos. Por ejemplo, esto se produce cuando un hacker realiza un ataque a un sitio web corporativo y roba la información confidencial de un cliente, ya que el acceso no estaba restringido debidamente.

Las brechas en la seguridad pueden ser causadas por contraseñas débiles, falta de actualizaciones de los programas de seguridad o pérdida o robo de ordenadores portátiles y dispositivos móviles.

También pueden producirse si las personas autorizadas de una compañía entran a través de sus dispositivos y se conectan a redes inalámbricas inseguras, que, por medio de programas maliciosos, pueden sustraer las credenciales de inicio de sesión u otra información sensible.

También existen trucos de ingeniería social, es decir, que engañan a las personas para que ellas mismas otorguen la información sensible. Especialmente, los ataques llevados a cabo a través del phishing, como la suplantación de identidad por correo electrónico, que pueden llevar a los usuarios a proporcionar sus credenciales de inicio de sesión, directamente, a los atacantes o a través de infecciones de malware posteriores.

Otra causa muy sonada, especialmente, en las grandes compañías se produce cuando los atacantes usan credenciales que obtuvieron de manera legítima. Por ejemplo, al haber realizado un servicio a la empresa. Después las utilizan para acceder a sistemas y registros confidenciales de la empresa.

Prevención

Limitar mucho el acceso a la información

Obligar a tus empleados a usar el correo de la empresa

Guardar tu información de protección de datos en la nube

Restringir las descargas innecesarias

Tener un plan de seguridad

ALFA+ pone a tu disposición CSSA (Cloud Security Service ALFA)

CSSA es uno de nuestros servicios desarrollado en la nube de Alfanumeric, S.A. que te permite proteger tu información y tus equipos informáticos de diferentes tipos de amenazas.

Con CSSA brindas a tu empresa:

Protección

Control

Productividad

Asistencia Técnica

Seguridad

Monitoreo en tiempo real

Gestión

Reporte histórico.


ALFANUMERIC