ciberdelincuencia-para-empresas
Home » Negocio » Ciberdelincuencia para empresas

Ciberdelincuencia para empresas

Las empresas se ven cada vez más afectadas por el ciberdelito. Este fenómeno ha sido particularmente destacado desde la guerra en Ucrania con ataques que se han multiplicado. Sigue siendo un concepto amplio que incluye todos los delitos que pueden cometerse en o por medio de un sistema informático generalmente conectado a una red. Esta nueva forma de criminalidad y delincuencia se diferencia de las formas tradicionales en que se desarrolla en un espacio virtual, el “ciberespacio”.

Desde hace varios años, la democratización del acceso a las tecnologías de la información y la globalización de las redes han sido factores en el desarrollo de las empresas pero también en paralelo con el “cibercrimen”, factor que no solo afecta a grandes grupos.

Ejemplos de amenazas

Hay muchas amenazas potenciales a un negocio Entre ellos, las secuencias de comandos entre sitios que permiten atacar servidores de Internet inyectando contenido) o incluso ataques internos (por ejemplo, un programa malicioso, introducido a través de una llave USB, que aprovechará una falla en el sistema operativo para filtrar datos confidenciales) pero estos no son los únicos y escuchamos regularmente sobre phishing, spear phishing, ataques de denegación de servicio (DoS), ataques de denegación de servicio distribuido (DDoS) o incluso descargas sigilosas (drive-by download)… Por lo tanto, las empresas deben estar atentas en ante estos ataques que pueden conducir al robo o destrucción de datos, o incluso al bloqueo del sistema.

Ejemplo en el campo de la salud

Como cualquier estructura, los hospitales son vulnerables a los ataques informáticos. Las DMP (historias clínicas personales) creadas con el objetivo de mejorar la coordinación y continuidad asistencial asegurando la trazabilidad de la información se encuentran hoy en peligro a causa de estos ciberataques.

Noticias recientes han habló sobre los registros médicos personales que se colocan en la red y los errores en el software médico que causan complicaciones a los pacientes. Estos casos son parte del debate sobre la confidencialidad y seguridad de los datos personales y plantean muchas preguntas, incluida la de su uso por parte de las instituciones bancarias y de seguros.

A pesar de la estricta supervisión de la atención médica servicio de alojamiento de datos, la amenaza del ciberdelito ha obligado a los fabricantes de equipos médicos y al personal sanitario a estar atentos. Al margen de esta medida, la reacción en el ámbito de la salud para proteger los ficheros puede inspirar a las pymes ya que vemos que las primeras medidas pretendían limitar el que sigue siendo el gran fallo de protección: el humano. El personal debe permanecer atento a la difusión de datos personales y anticiparse a las consecuencias de futuros ataques.

Para contrarrestar esta posible amenaza27005

El análisis de riesgos parece ser esencial para conciliar los requisitos comerciales con los requisitos de seguridad. Por supuesto, los fabricantes también deben integrar la seguridad en los dispositivos (médico para la salud).

Para ir más allá, también puede basarse en los estándares: ISO 80 descripción general y vocabulario, ISO 27000 Requisitos del SGSI, ISO 27002 código de practicante, ISO 27004 Medición, y 27005 Gestión de Riesgos. Aparte de las normas, se tratará sobre todo de concienciar a sus empleados de este riesgo para que no dejen sus contraseñas tiradas por ahí, por ejemplo, o no visiten sitios que pongan en peligro su sistema informático.

En conclusión, tenga en cuenta que la gestión de riesgos para mantener el capital intangible generalmente corresponde al valor de la empresa para % según al Banco Mundial.

27005

Similar Posts

Leave a Reply

Your email address will not be published.