Bancos, Uniones de Créditos, Arrendadoras e Instituciones Financieras diversas son dependientes de productos y soluciones robustas para inhibir ciberataques o eventos disruptivos de las redes digitales.

El incremento de ciberataques o la perdida de información relevante, confidencial y valiosas ha hecho que la seguridad digital tome un papel relevante en las empresas. Aun mas, hoy en día, los técnicos de TI no siempre cuentan o están enterados de las ultimas herramientas e innovaciones tecnológicas para salvaguardar el patrimonio informativo y sensible de las organizaciones. Incluso, el cumplimiento de estándares como el “Payment Card Industry Data Security Standard” PCI DSS o el ISO 27000 son vitales la operación segura de las empresas.

No son pocos los ataques que la industria detallista ha sufrido por hackers buscando explotar información financiera y confidencial de tarjetahabientes. Para ello, no siempre la protección que el estándar PCI DSS provee es suficiente para el resguardo informativo. El Monitoreo continuo de posibles vulnerabilidades, el examen periódico y las mejores prácticas de defensa existente hoy en día, deben extenderse a capacitar a empleados internos y a la supervisión continua de la información recibida digitalmente por personal ya sea en servidores y móviles para reducir la ventana de la inseguridad digital.

El ISO/IEC 27000 que es una familia de estándares asiste y procura a las organizaciones industriales, comerciales y demás a mantener sus activos informáticos seguros. Al utilizar esas familias de estándares las organizaciones implementan metodologías apropiadas para administrar información financiera, propiedad intelectual, datos de empleados o información proporcionada por terceros para custodia y resguardo.

El ISO 27000 es el estándar más conocido y común que provee requisitos para administrar y llevar control de los denominados Information Security Management Systems (ISMS).

Un ISMS es un acercamiento apropiado para administrar información sensible de la empresa para conservarla segura y disponible. Incluye personas, procesos y Sistemas de IT al aplicarle procesos de administración de riesgos. Y puede apoyar a empresas pequeñas, medianas y grandes a mantener seguros sus activos informáticos.

A raíz de la adopción en México de la legislación para la protección de datos personales los entes públicos están obligados a tomar medidas para la protección de los causantes y la ciudadanía en general.

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados publicada en el Diario Oficial de la Federación el 26 de Enero de 2017 estipula en su artículo segundo como objetivos de la Ley “Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos de la federación, las Entidades Federativas y los municipios, con la finalidad de regular su debido tratamiento.

El primer esfuerzo al implementar acciones relevantes entorno a la seguridad digital debe encaminarse a lograr una visibilidad completa e integral de sus activos digitales. La ubicación, la cantidad, las condiciones de operatividad y rendimiento de sus activos digitales deben ser conocidos y visibles además de proveer información para garantizarle que sus acciones para prevenir vulnerabilidades sean certeras y operativamente confiables.
Los equipos y soluciones de Sierra madre Technologies le proveerán de la visibilidad requerida para asentar los fundamentos de una administración de activos digitales eficaz y redituable.

Administración de seguridad digital implica la identificación de los activos informáticos y bases de datos de los cuales deben derivar políticas y procedimientos para la protección y resguardo de dicho activos.
Los procedimientos administrativos de seguridad digital deben de incluir la clasificación de los datos informáticos, las prevenciones para evitar riesgos ya sea la perdida, destrucción, modificación o despojo no consentido de estos y la priorización de potenciales vulnerabilidades pues ello es clave para la implementación de controles efectivos.

No existe organización que tenga suficiente presupuesto, recursos o prospectiva maliciosa para eliminar completamente los riesgos cibernéticos. Es por ello que la administración de la empresa debe procurar identificar y analizar riesgos potenciales para estimar el impacto financiero y operacional así como los recursos que debieran asignarse para tomar las prevenciones debidas.
Ya que no es posible hacer de lo anterior una ciencia exacta, es por ello que la visibilidad de activos y la priorización de acciones para protegerlos son relevantes para eliminar riesgos y mitigar danos que pudieran poner en riesgo no solo la operatividad sino las finanzas del negocio.

La identificación de vulnerabilidades es un elemento esencial de prácticamente cualquier política interna de salvaguarda y seguridad digital. Prácticamente el estándar “Payment Card Industry Data Security Standard” (PCI DSS) el un elemento clave que debe tomar en cuenta cualquier organización que maneja tarjetas de crédito de los proveedores relevantes. (VISA, Master Card, American Express y Discover).
La presunción es que si cada comercio se adhiere al estándar de seguridad, un “benchmark” efectivo se creearía protegiendo con ello a las partes involucradas en las transacciones comerciales.
Sierra Madre Technologies le ofrece un servicio inigualable por ingenieros versados en las mas novedosas tecnologías para que usted adopte las mejores prácticas, procesos y políticas minimizando riesgos e impulsando la actividad operativa digital de su empresa.