PERSONAS, PROCESOS Y TECNOLOGÍA

 Personas:

Los usuarios deben entender y cumplir con los principios básicos de seguridad de datos, como elegir contraseñas seguras para proteger su privacidad, deben ser cautelosos con los archivos que envían/comparten y lo esencial, deben hacer copias de seguridad de sus datos.

Procesos:

Las organizaciones deben tener una estructura para manejar los ciberataques tentativos y sospechosos. Una estructura de buena reputación puede guiarlo y explicar cómo puede identificar ataques, proteger sistemas, detectar y responder a amenazas, y recuperarse de ataques exitosos.

 

Las organizaciones deben concretar un proceso de Supervisión y Gobierno de la Ciberseguridad. Ello significa la alineación, planeamiento y organización de las acciones requeridas. Se proporciona el liderazgo, la gestión, la dirección del desarrollo y defensa para que la organización pueda llevar a cabo eficazmente el trabajo de seguridad cibernética. Para tal fin, en este proceso se debe considerar los aspectos legales o regulatorios con el fin de lograr la identificación de políticas o acciones en la organización. También se preocupa por la concientización que debe darse en el tema a nivel organizacional.

 

Tecnología:

Es fundamental para poder brindar a las organizaciones y individuos necesarias para poder protegerse de los ciberataques.

Se deben proteger 3 entidades importantes:

Los dispositivos endpoints (como computadoras, dispositivos inteligentes y routers), la redes y las nubes. La tecnología común que se emplea para mantener la seguridad de estas entidades influye firewalls de próxima generación, filtrado de DNS, protección contra malware, software antivirus y soluciones de seguridad de correo electrónico.