Ante la falta de regulación en materia de ciberseguridad sigue siendo un tema sin resolver en México.
Para 2023, se espera que las empresas aumenten sus presupuestos para responder de forma independiente a los ciberataques.
De acuerdo con IQSEC, existen seis puntos clave para reducir la actividad del delito cibernético en el país y proteger a las personas y organizaciones de los ataques.
Conoce nuestras vacantes que tenemos disponibles clic aqui…
Visita nuestras Redes Sociales:
Tener en cuenta estos puntos permitirá delinear una ley de ciberseguridad que defina las actividades cibercriminales y proporcione a las personas y organizaciones elementos para defenderse de posibles ataques.
En primer lugar, la propuesta de IQSEC incluye programas de ciberdefensa, que se definen como el subconjunto de operaciones que buscan responder de forma inmediata o automática a los ataques además de identificar, visibilizar, neutralizar y contener las amenazas.
Esto permitirá la protección de los activos críticos de la organización.
La segunda acción es desarrollar una estrategia nacional de ciberseguridad que se base en las mejores prácticas y establezca una postura proactiva contra cualquier ciberataque.
Además, en el tercer frente, debe existir protección contra el robo de identidad.
Los instrumentos legales sancionarán y tipificarán como delito grave el uso de identidades falsas o sustraídas.
El cuarto punto es adoptar un marco de ciberseguridad basado en las mejores prácticas para que las organizaciones públicas o privadas puedan demostrar que han tomado la iniciativa.
Proteger la identidad de terceros y la información confidencial que posean.
Si se descubren violaciones, se asumirá debidamente la responsabilidad por las acciones y omisiones.
En quinto lugar, se recomienda establecer una obligación de salvaguardar los datos confidenciales.
Por tanto, si alguien los extrae de forma no autorizada, serán encriptados para que no pueda utilizarlos.
Finalmente, busca crear programas de sensibilización en todos los niveles de la sociedad.
Fortalecer el eslabón más débil de la cadena, el usuario, mediante el establecimiento de materiales educativos básicos o programas de concientización para el uso adecuado de la tecnología.
Esto también hará que todos sean conscientes e identifiquen ataques como:
Ingeniería social.
Suplantación de identidad.
Ataque de denegación de servicio.
Entre otras cosas.
Fuente: infochannel.info