alexa

icorp | Blog

icorp | Blog

4 tips para evitar el secuestro y robo de información en instituciones financieras

En la actualidad uno de los blancos más frecuentes por los hackers son las instituciones financieras. Bancos, aseguradoras, cajas populares y cajas de ahorro son los principales blancos para el robo de información. Sin embargo, el robo de información financiera es un problema para todas las industrias.

Los Gerentes de Infraestructura, Gerentes de TI, CIO’s y todo el equipo de TI deben prestar atención a cada mínimo detalle de su infraestructura, teniendo siempre una alta disponibilidad en las operaciones y una muralla anti-hackers.

Siempre será mejor prevenir que lamentar, así que un buen departamento de TI deberá generar las mejores estrategias preventivas para evitar una posible catástrofe. Primero que nada, deben conocer las vulnerabilidades y amenazas que la infraestructura de su empresa tiene, de igual forma los intereses que la información de su empresa puede provocar a los malhechores cibernéticos.

Para prevenir alguna fuga de información y poner en riesgo a tu organización, es recomendable seguir los siguientes tips:

 

1.- Una certificación y auditoría siempre es un punto a favor:

  • Cumplir con auditorías de algún órgano regulatorio y por qué no, obtener una certificación: ISO-27001 es una excelente opción. Al seguir las mejores prácticas de ITIL tendrás una mayor integración de la organización de tu área de TI con las operaciones de la empresa al proporcionarte seguridad, precisión, velocidad y una alta disponibilidad de tus servicios, según los niveles de servicio acordados.

Lee también: 5 beneficios de usar ITIL.

2.- Construye una muralla impenetrable:

  • Uno de los elementos de seguridad clave en una organización es un Firewall, un elemento que te permita controlar el tráfico de red, tanto hacia fuera como dentro de la empresa y que te permita tener una red segura mediante políticas de seguridad. Con el equipo adecuado para tu empresa podrás proteger tu red contra ataques de virus, intrusiones externas, filtrar determinadas páginas o restringir el tráfico P2P. Al mismo tiempo es recomendable contar con un software para el análisis de logs y la gestión de la configuración de los dispositivos de seguridad de la red, sin lugar a dudas la combinación perfecta.

Conoce: ManageEngine.

3.- Todos tus equipos unificados y protegidos:

  • Se debe de tener una gestión unificada de los equipos en una red de trabajo. El objetivo es monitorear, controlar o bloquear a todos los agentes que formen parte de la infraestructura tecnológica. Con aspectos tan sencillos como; bloquear el uso de dispositivos USB, desplegar parches y actualizaciones de sistemas operativos, se puede evitar el robo de información.

Conoce: ManageEngine DesktopCentral.

4.- Conocer y saber gestionar toda la información y eventos:

  • Es necesario contar con un registro de las eventualidades o Logs de una red o infraestructura de TI. Dichos registros y estadísticas, pueden ayudar a prever amenazas que pongan en riesgo información confidencial de las organizaciones.

Conoce: ManageEngine EventlogAnalyzer.

Mantener la seguridad de la información en las empresas es un gran reto. Con un correcto uso de soluciones SIEM y el apoyo de herramientas de ManageEngine, se puede crear la mancuerna perfecta para prevenir y corregir cualquier eventualidad que ponga en riesgo la información de las empresas.

Si buscas ampliar tu conocimiento de este y otros temas del mundo tecnológico, puedes formar parte de nuestros webinars. Da clic aquí, revisa e inscríbete a nuestros próximos eventos.

Sobre el autor

Ramses Cabañas
Ramses Cabañas

Híbrido entre comunicólogo, mercadólogo y diseñador. Por las mañanas especialista de prospección y atracción de nuevas oportunidades en icorp y por las tardes es un comprometido defensor de gatos y perros. Sus grandes pasiones 24/7/365 son el fútbol, la música y el cine, no necesariamente en ese orden.

Agrega tus comentarios