Saltar al contenido principal
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA

¿Qué son los Riesgos de Ciberseguridad?

Para entender que son los Riesgos de Ciberseguridad debemos comprender que es la Ciberseguridad. La ciberseguridad es la prevención de ciberataques y esto implica la puesta en marcha y gestión eficaz de un programa de ciberseguridad para proteger las TIC y la información de la organización.

Esta gestión incluye una serie de procesos, procedimientos, medios técnicos, materiales y humanos que trabajan en conjunto para proteger la información que almacenamos y gestionamos a través de dispositivos móviles, ordenadores, servidores, conexiones a internet y otros sistemas.

Forma parte de la gestión de riesgos de seguridad de la información y habitualmente está muy vinculada a la gestión de la seguridad de las infraestructuras de información que gestiona la organización.

Gestión de riesgos de ciberseguridad

La gestión de riesgos de ciberseguridad es el proceso que tiene por objetivo la identificación, análisis, medición y gestión de los riesgos asociados a la seguridad de la información en lo relativo a la conexión al ciberespacio.

Las organizaciones cuentan cada día con más conexiones distintas y en ocasiones fuera del control de la organización, más aún en entornos de teletrabajo. Por este motivo el grado de exposición a riesgos procedentes de internet ha incrementado en los últimos años y la tendencia no solo parece mantenerse sino que la expectativa es que aumente en el futuro.

Si los riesgos aumentan las organizaciones han de tomar las medidas oportunas para mitigarlos y ello implica implementar un Sistema de Gestión de Riesgos de Ciberseguridad asociado a la gestión de riesgos de seguridad de la información.

Consecuencias de la falta de gestión de riesgos de ciberseguridad:

  • Pérdidas de información.
  • Incumplimientos y consecuencias legales.
  • Accesos no autorizados a información confidencial o a las instalaciones.
  • Robo de datos, información o incluso equipos.
  • Daños en la reputación de la organización y la marca.
  • Pérdidas económicas causadas por paralizaciones de la actividad, reclamaciones legales o reparación de daños.

Principales riesgos de ciberseguridad

Estos riesgos están en continua evolución y la velocidad de los cambios es directamente proporcional a lo deseable que sea la información y la falta de controles existentes, de ahí que cada día encontremos nuevas formas de ataques. En resumen podríamos clasificarlos en:

Ransomware

Se trata del secuestro de la información mediante software malicioso. El resultado suele ser la encriptación de los datos y la solicitud de un pago por su desencriptación.

Business Email Compromise

Se trata de un tipo de suplantación de identidad mediante el envío de correos haciéndose pasar por otras personas solicitando transferencias, contraseñas, cuentas o documentos a personas de la agenda de contactos del correo secuestrado.

Phishing o ingeniería social

Se trata de técnicas de engaño para que se comparta información confidencial como contraseñas, datos personales o datos bancarios. A diferencia del ejemplo anterior estas comunicaciones suelen proceder con el nombre de entidades bancarias, hosting, servidores de correo o redes sociales.

Software de gestión de riesgos de ciberseguridad:

Para la gestión de estos riesgos es necesario identificarlos, evaluarlos y asociarlos a controles que permitan mitigar cada uno de ellos de forma que una vigilancia y monitorización constante permita a las organizaciones aumentar su seguridad.
ISOTools facilita el Software de Gestión de Riesgos de Ciberseguridad, un completo Sistema de Gestión de Seguridad de la Información con controles precargados que facilita a las organizaciones la implementación, identificación, evaluación y monitoreo de los riesgos de ciberseguridad.

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber

ISO/IEC 27002:2022 ISO/IEC 27002:2022 - Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de…

ISOTools Excellence estrena nueva web

Desde hace unos meses estamos trabajando en el programa de actividades con motivo del 25 aniversario de ISOTools. En este marco, una de las grandes novedades a presentarles ha sido la nueva web.

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022 ISO/IEC 27002:2022 - Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad…

Capacitación en seguridad de la información. Clave para minimizar el riesgo.

Capacitación en Seguridad de la Información La capacitación es clave para las organizaciones y cuando hablamos de Seguridad de la…

Matriz de riesgos según el marco de trabajo empleado para la gestión de riesgos

Matriz de Riesgos Un marco de trabajo para seguridad de la información es, en pocas palabras, un compendio de normas…

Marcos de trabajo más populares para seguridad de la información

Seguridad de la Información La información es un bien tan preciado en las organizaciones que hay que asegurar su cuidado…