Los dueños de negocios, miembros de la junta y gerentes deben depender de información precisa y accesible para tomar decisiones importantes. El robo, daño o divulgación no autorizada de la información de misión crítica de una organización puede ser un desastre. Una empresa puede quedar paralizada o obligada a cerrar si se la priva de los datos necesarios para funcionar.
El mundo está en medio de una ola de delitos informáticos. Las pérdidas son enormes. La cantidad total en dólares excede la del tráfico ilegal de drogas a nivel mundial. Los delitos que tienen como objetivo la información confidencial de una organización son de bajo riesgo y de alto rendimiento. Las violaciones de datos son difíciles de prevenir y de procesar.
Los ciberdelincuentes están constantemente al acecho en busca de vulnerabilidades para explotar. Miles de redes de computadoras, dispositivos electrónicos móviles y computadoras personales se ven comprometidas todos los días. Cuando los piratas informáticos y los piratas informáticos descubren vulnerabilidades, explotarán las debilidades y atacarán con fines nefastos.
Un propietario, gerente o miembro de la junta sabio querría responder a la pregunta planteada en el título de este documento: «¿Puede su organización sobrevivir a una intrusión cibernética?»
Simplemente responda honestamente las preguntas que aparecen en la página siguiente y pruebe la solidez de la seguridad del sistema de información de su empresa.
Pruebe rápidamente la solidez de la seguridad informática de su organización
Responda las preguntas a continuación con un «Sí» o un «No».
1. ¿Ha adoptado su empresa un plan de seguridad de la información formal y por escrito?
2. ¿Tiene su empresa un inventario de todos sus activos de información?
3. ¿Se ha clasificado cada activo de información en función de su importancia?
4. ¿Todos sus empleados tienen capacitación en concientización sobre seguridad de la información?
5. ¿Su organización mantiene una copia de seguridad de su información en una ubicación segura fuera del sitio?
6. ¿Está seguro de que su organización cumple con todas las leyes y reglamentaciones relacionadas con la recopilación, el intercambio y el uso de su información privada confidencial?
7. ¿Tiene un plan para defenderse de un ciberataque y responder a un incidente de seguridad?
8. ¿Tiene un plan de destrucción de datos y hardware?
9. ¿Tiene su empresa un plan de seguridad móvil?
10. ¿Su empresa utiliza políticas de control de acceso?
11. ¿Sus empleados aprueban políticas de uso adecuadas?
12. ¿Utiliza cifrado?
Si respondió «No» a cualquiera de las preguntas anteriores, su organización es vulnerable a un ciberataque. Es así de simple. Se le recomienda encarecidamente que tome medidas para reducir los riesgos y fortalecer la seguridad de sus computadoras y redes.
Sea proactivo sobre la seguridad de la información y comience a proteger sus activos digitales. Lea y aprenda todo lo que pueda sobre seguridad informática. Haga de la garantía de la información una misión. Preste tanta atención a las prácticas de seguridad en toda su organización como lo hace con la contabilidad, el envío y el marketing.
La protección de la confidencialidad, integridad y disponibilidad de sus datos de misión crítica debe ser una de sus tareas más importantes. En Paladin te animamos a que lo hagas realidad.