conclusión

 conclusión

La gestión de incidentes de seguridad informática y la política de seguridad son pilares fundamentales para proteger la información y la continuidad operativa de cualquier organización, sin importar su tamaño o sector. La política de seguridad establece las normas, responsabilidades y controles necesarios para resguardar los activos informáticos, mientras que la gestión de incidentes proporciona el marco para detectar, responder y recuperarse de eventos que puedan comprometer la seguridad.


 



Comentarios

Publicar un comentario

Entradas más populares de este blog

gestión de incidentes y seguridad politica

Imagen
  Nombres:  Carlos gallardo  Josué Gonzales La gestión de incidentes de seguridad y las políticas de seguridad son fundamentales para proteger la información y los sistemas de una organización.  La gestión de incidentes es el proceso de respuesta a eventos inesperados que pueden afectar la seguridad, mientras que las políticas de seguridad establecen los lineamientos para proteger los activos de información .  
Leer más

ejemplos de incidentes

  Ejemplos reales de incidentes 🔹 Caso Colonial Pipeline (EE.UU., 2021): Ataque con ransomware que paralizó el suministro de combustible en EE. UU. Causa: Una contraseña filtrada fue usada por atacantes. Lección: La gestión de incidentes fue lenta al inicio, pero se activaron medidas que incluyeron pago de rescate, investigación del FBI y revisión de políticas. 🔹 Caso Uber (2022): Acceso no autorizado a sus sistemas internos por ingeniería social. El atacante usó credenciales robadas a un empleado. La empresa revisó su política de seguridad y fortaleció el uso de MFA Rol del personal en la seguridad La seguridad no es solo tarea del departamento de TI. Todos deben asumir su rol: Usuarios comunes: Ser conscientes, evitar clics en enlaces sospechosos, proteger contraseñas. Directivos: Aprobar y respaldar las políticas. TI y Seguridad: Implementar controles técnicos, monitorear y responder incidentes. Auditores o externos: Evaluar cumplimiento y mejorar prácticas.
Leer más