Se encuentra usted aquí

Minuto a Minuto

EN VIVO

10/07/2020 - 18:06
En las últimas 24 horas se reportaron 6.803 casos y 211 muertos, 2.528 pacientes dejaron atrás la enfermedad.
Foto: Referencia
16/03/2020 - 10:50
Vea cómo avanza en tiempo real, la propagación del COVID-19; número de casos, muertes y altas por regiones.

Vea También...

Especiales

10/07/2020 - 10:07
La actriz y modelo colombiana celebrará este año su fiesta de cumpleaños en la intimidad de su hogar por la pandemia del COVID-19.
10/07/2020 - 09:33
Doble celebración. Un día como hoy pero de 1964 la banda británica vuelve a Liverpool y estrena su película "A Hard Day´s Night".

Recomendado

recomendado

Foto: Referencial/ El Tiempo
09/07/2020 - 11:59
Con la llegada del Coronavirus, las herramientas virtuales cobran más vigencia, esta app facilitará consultas y defensa de derechos.
07/07/2020 - 18:12
Así lo indicó el presidente Iván Duque este martes en donde indicó las nuevas medidas que se tomaron ante el COVID-19.
05/07/2020 - 16:16
Durante el 2019, la Caja de Compensación Familiar Cafam materializó sueños de casa propia de más de 8.153 colombianos.

Encuesta

Por aumento de muertos por COVID-19 ¿Debería Colombia volver a la cuarentena estricta?

Chica Instagram de Hoy

Chica Instagram

18/06/2020 - 23:56
Radicada en México, la deslumbrante mujer es centro de todas las miradas, por su talento y también por su esbelta figura.

Videos Virales

Videos Virales

10/07/2020 - 14:26
El enfurecido hombre se llevó por delante primero a uno de los hombres, quien quedó tendido en el suelo.
Foto: Captura
10/07/2020 - 09:32
El insólito hecho ocurrió en Tunja. Al final los compañeros del joven fallecido celebraron el tanto abrazando su féretro
Foto: Referencia
08/07/2020 - 15:51
El sujeto recurrió a esta maña durante años para conseguir pareja, aunque solo logró meterse en problemas y que lo arrestaran en Japón

Inicio de sesión

Espacio Paranormal

Paranormal

Foto: PixaBay
16/06/2020 - 18:28
Las autoridades lograron dar una explicación lógica al fenómeno.
La Razón de México
05/04/2020 - 15:09
El objetivo de la agencia es que los amantes de estos temas pasen la cuarentena con los archivos más importantes existentes.
Foto: Captura video
23/02/2020 - 18:05
Sintiendo que este incidente permanecería sin ser contado, el guardia de seguridad publicó el video junto con el relato.

Para ver más noticias escalofriantes ingrese AQUÍ

Foto: cortesía
Lunes, Abril 27, 2020 - 15:54

A medida que los efectos del coronavirus (COVID-19) generan impacto alrededor del mundo, las acciones principales de gobiernos y empresas se enfocan, cada vez más, en garantizar el bienestar y la seguridad de sus ciudadanos, colaboradores y clientes. En ese sentido, la difusión de información oficial es fundamental para definir las medidas de control y protección que se deben poner en marcha.

Los cibercriminales, y su nueva forma de operar consiste, en la mayor parte de casos, en hacerse pasar por organismos internacionales de salud (como la Organización Mundial de la Salud) y otras entidades gubernamentales.

Esto, a través de campañas de correo electrónico maliciosas, diseñadas para invocar al miedo, con la esperanza de desencadenar acciones que les brinden la oportunidad de obtener acceso a sistemas de información sensible.

Pero no solo ello, la coyuntura actual ha provocado también que muchas empresas, con el propósito de responder activamente a los riesgos de salud relacionados con el COVID-19, hayan comenzado a migrar su modo de operación regular a uno alterno, basado en la colaboración remota y las oficinas virtuales.

“Contar con un enfoque integral y bien estructurado durante un evento extraordinario, como el que actualmente nos encontramos viviendo, permitirá a las organizaciones abordar proactivamente los desafíos cibernéticos”, indica Jorge Alfredo Hernández, socio Líder de Risk Advisory de Deloitte Colombia.

Principales recomendaciones

Los riesgos cibernéticos aumentan al realizar trabajo remoto o desde casa (home office). Las medidas proactivas pueden mejorar la experiencia de los usuarios y su seguridad al momento de trabajar bajo este esquema. Los dispositivos que no cuenten con la protección necesaria podrían provocar la pérdida de datos, violaciones de privacidad y/o ser víctimas de ataques del tipo ransomware.

Ante ello, las organizaciones deberán implementar una capa consistente de autenticación multifactor (MFA) o una autenticación progresiva según el nivel crítico de las solicitudes de acceso; además, deben garantizar que los procesos de gestión de identidades aseguren, de preferencia, todas las identidades de terceros con acceso a la red de la compañía.

Asimismo, es clave tener una visión integral de las identidades privilegiadas dentro de sus entornos de TI, incluido un procedimiento para detectar, prevenir o eliminar cuentas huérfanas; refinar la granularidad del monitoreo de seguridad y enriquecer el monitoreo en escenarios de operación remota.

Finalmente, se debe dar seguimiento a la operación de las funciones de gestión de ciberseguridad e identificar cuáles de éstas puedan llegar a estar fuera de servicio y los retrasos que se presenten en la respuesta de seguridad.

 Aumento de conciencia ante nuevas amenazas

Ante las constantes amenazas, se debe tener cuidado al manejar cualquier correo electrónico con asunto, archivo adjunto o hipervínculo relacionado con COVID-19; además, se debe utilizar fuentes confiables, como sitios web legítimos del gobierno para obtener información actualizada y basadas en hechos sobre COVID-19.

Asimismo, se recomienda no revelar información personal o financiera en el correo electrónico y no responder a solicitudes de correo para esta información.

Gestión de las conexiones remotas

Las empresas deben identificar y clasificar los requisitos de conexión remota, reconociendo los riesgos y confirmando rápidamente el umbral de seguridad del negocio permitido bajo esta situación. Al mismo tiempo, deben evitar la aceptación de una gran cantidad de excepciones que socavan el nivel de gestión y control de seguridad de la información.

Plan de gestión de crisis cibernética

Las organizaciones pueden mejorar su postura de defensa y preparación para los ciberataques con una buena higiene cibernética, una estrategia de respuesta a incidentes y el diseño e implementación de soluciones de recuperación cibernética, las cuales permitirán mitigar el impacto de los ciberataques.

Consideraciones para dependientes de la situación de la compañía

1. Para las empresas que no han implementado soluciones de colaboración y acceso remoto y no cuentan con oficinas remotas a gran escala, deberán evaluar el alcance y modelo de colaboración empresarial remota en función del tamaño de la compañía y las características de la industria; asimismo, es importante seleccionar herramientas de colaboración razonables; clarificar el alcance del acceso a servicios de oficina; y mejorar el monitoreo de seguridad y protección de los servicios y sistemas de información de la empresa.

2. Para empresas con acceso remoto flexible y soluciones de colaboración ya implementadas, deben llevar a cabo actividades de concienciación y entrenamiento de seguridad de la información y ciberseguridad; además, es clave realizar seguimiento oportuno de accesos sospechosos y situaciones anormales; centrar la atención en garantizar instalaciones de servicio que proporcionen acceso remoto y colaboración de forma segura.
Revisar y mejorar las medidas de protección de seguridad; fortalecer capacidades de monitoreo; enfocar el monitoreo en el uso de datos confidenciales; dar prioridad a las soluciones de acceso y oficina remota; finalmente, realizar oportunamente copias de seguridad de datos en la nube.

3. Para concluir, para empresas con oficinas corporativas desatendidas, es importante reforzar las restricciones de acceso físico a las oficinas; organizar el monitoreo de seguridad física en el sitio; definir esquemas para responder de manera oportuna; establecer un sistema de servicio remoto para el personal en servicio; y apagar equipos innecesarios de red periférica. Asimismo, en cuanto a la protección de datos privados de los empleados, las empresas deben controlar el acceso, transmisión y uso de dichos datos en el proceso de estadísticas de información de salud y gestión de empleados; finalmente, deben establecer el nivel de protección de datos clínicos y médicos, evitando el uso de plataformas de terceros para su almacenamiento o transmisión.

- Software por Activisual -