Ciberseguridad, revisión mínima al recibir un cargo responsable de TI.

 El mundo de la ciberseguridad cambia constantemente, cada semana se reportan más de cien nuevas vulnerabilidades, los riesgos empresariales cambian constantemente y saber en que estado se encuentra el riesgo digital es responsabilidad de director de tecnología, gerente, coordinador o el cargo responsable de TI.

A menudo se reciben cargos directivos en esta área, los cuales involucran la responsabilidad de la ciberseguridad por lo que se carga con el cuidado de los datos digitales de la organización.  

Estos son algunos de los posibles asuntos que deberá atender cuando se recibe un cargo de estos: 

  • Documentación actualizada de infraestructura y red interna.
  • Existencia y estado del plan de tratamiento de riesgos.
  • Existencia y estado del plan de continuidad del negocio.
  • Existencia y estado del plan de recuperación de desastres. 
  • Existencia y estado del plan de gestión de vulnerabilidades de TI.
  • Análisis de brecha para determinar el estado de la ciberseguridad contra el marco de ciberseguridad del NIST, ISO 27001, COBIT, entre otras.
  • Revisión de los resultados del ultimo análisis de riesgos de TI.

Adicionalmente, y dependiendo del cargo, propender por la revisión técnica de lo siguiente:

  • Estado de las copias de respaldo de la información crítica.
  • Verificación y cambio de las claves de acceso.
  • Análisis de vulnerabilidades en toda la superficie de ataque.
  • Verificación de la correcta operación de la seguridad perimetral. Detección y contención.
  • Análisis y revisión de controles internos.

Estos son solo algunos de los asuntos que se deberán atender, como siempre, esto depende de cada organización y del nivel de evolución tecnología que se tenga. Se podría incluir asuntos como revisión del licenciamiento y otras cosas, pero aquí nos centramos en lo mínimo que debería tener ciberseguridad. 

Atender estos asuntos le garantizan como mínimo el 80% de la revisión de la ciberseguridad, si no los tiene, se deberá propender por la implementación lo antes posible. 


No hay comentarios:

Publicar un comentario