Print
Email

Parent Category: Noticias

Luis Redondo* 

¿Quién no recibe e-mails maliciosos?, ¿Quién no ha tenido que cambiar contraseñas para frenar una suplantación de identidad en Dropbox, Linkedin, Yahoo…?

 

No cabe duda que la preocupación por la ciberseguridad está cada vez más presente en nuestro día a día. Pero, además, las organizaciones ya no sólo tienen que preocuparse por proteger su perímetro (físico y lógico), sino también sus aplicaciones, sus datos y monitorizar la actividad TI de sus empleados.

Se trata de responder a los desafíos de las organizaciones en el ámbito de la seguridad centrándonos precisamente en esos tres ejes fundamentales: seguridad de los datos, seguridad de las aplicaciones y concientización de los empleados. Avanzando en esas tres direcciones, cualquier empresa podrá garantizar la seguridad de sus sistemas en sus procesos de negocio.

Para lograrlo, resulta clave el uso de las mejores herramientas del mercado para la monitorización de datos y la prevención de fugas de información, tales como SecuPi, capaz de proporcionar visibilidad en tiempo real de los datos sensibles, exfiltración y actividades sospechosas, análisis de comportamiento y respuesta a través de aplicaciones de alto riesgo.

En segundo lugar, garantizar la seguridad de las aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (SDLC seguro), empleando herramientas eficaces que ayudan a prevenir cualquier tipo de vulnerabilidad a lo largo de todo el proceso de desarrollo de la aplicación. En este sentido, confiamos en Checkmarx, una de las principales soluciones de seguridad para aplicaciones, líder mundial en su segmento de actividad SAST (Static Application Security Testing).

Asimismo, resulta interesante y necesario la implantación de la herramienta Black Duck Hub, que ayuda a los equipos de desarrollo y seguridad a identificar y mitigar riesgos asociados al código abierto de todo el portfolio de aplicaciones de cualquier organización.

Finalmente, el diseño de un plan de Concientización en Ciberseguridad para todos los empleados de cualquier empresa y de cualquier sector para la aplicación de buenas prácticas relacionadas con la seguridad en el puesto de trabajo, es un último paso a llevar a cabo para garantizar la seguridad de la compañía.

Para más información: www.mtpinternational.com.mx 

*Responsable de Desarrollo de Nuevo Negocio en las áreas de ciberseguridad y reingeniería de procesos 

seguridadcc
© Derechos reservados 2013 :: Ser.Com SA de CV :: Ciudad de México