Defensa en profundidad como pilar para proteger una PIME

Abstract

La seguridad informática en la actualidad es uno de los pilares más importantes de las organizaciones, no es permisible hoy en día identificar una empresa o una PIME sin seguridad de sus sistemas, esta garantiza niveles aceptables de protección para salvaguardar la información almacenada de sus clientes e información propia de la organización, pero también permite proteger la compañía de atacantes o de la misma competencia, por lo tanto, es indispensable identificar los niveles por los cuales viajan los datos y los controles que se pueden adoptar en cada uno de ellos. y ¿por qué hablar entonces de defensa en profundidad? Claramente si queremos asegurar la información en cualquier ambiente informático, debemos tener en cuenta cada aspecto que pueda atentar a la Confidencialidad, Integridad y Disponibilidad de la información, sin pasar por alto alguna etapa en el procesamiento de los datos, ya que con la ausencia de gestión sobre alguno de ellos estaríamos generando brechas de seguridad, que podrían ser fácilmente explotadas causando pérdidas económicas significativas para la organización, todos los elementos incluidos dentro de este artículo tienen su importancia relevante, sin embargo, algunos procedimientos relacionados con el manejo de cuentas de usuarios y permisos sobre los recursos requieren especial cuidado, ya que se le debe proporcionar o limitar el acceso a personal adecuado y específico, ya que las personas siempre serán el mayor riesgo sobre la información en una compañía pues son el eslabón más débil, fácil de aprovechar y tienen un alto aumento de fallas con el pasar del tiempo.

Computer security is currently one of the most important pillars of organizations, it is not acceptable nowadays a company or a PIME without security of their systems, this guarantees acceptable levels of protection to safeguard the stored information of its clients and information of the organization, but also allows the company to protect attackers or the same competition, therefore, it is essential to identify the levels by which the data travel and the controls that can be adopted in each of them.and why then speak of defense in depth? Clearly, if we want to ensure information in any computer environment, we must take into account every aspect that may affect the confidentiality, integrity and availability of information, without missing any stage in the processing of data, since with the absence of management on any of them we leave an open door before threats that can be materialized in significant economic losses for the organization. All the elements included in this article have their relevant importance, however, some procedures related to the management of user accounts and permissions on resources require special care, since access to appropriate and specific personnel must be provided or limited. , Since thePeople will always be the biggest risk to information in a company because they are the weakest link, easy to take advantage of and have a high increase in failures over time.