La importancia del análisis de riesgo en la protección de bases de datos
21 febrero 2019
Autor:
Sección: Tecnología

La importancia del analisis de riesgo en la proteccion de beses de datos - La importancia del análisis de riesgo en la protección de bases de datos

“Creemos firmemente que no es suficiente el apego a estándares internacionales y marcos de referencia”.

Mucho se habla en nuestra vida cotidiana de ciberataques. Los atacantes pueden vivir dentro de las organizaciones durante meses e incluso por años sin poder ser detectados, esto gracias a la poca visibilidad, inadecuada o nula clasificación de datos, insuficientes o inapropiados controles de seguridad, y sobre todo a la falta de gestión del riesgo.

Es por consecuencia vital proteger la información de nuestras bases de datos, pero impera el conocer dichos datos; es decir, no podemos proteger algo que se desconoce en cuantía, valor e impacto. Por ello la importancia de que las organizaciones adopten prácticas adecuadas sobre la Seguridad de la Información y se apeguen a estándares internacionales y marcos de referencia alusivos a la Seguridad de la Información, esto con el fin de generar planes de prevención y poder a través de un enfoque basado en riesgos, determinar los posibles escenarios en los cuales las organizaciones pudiesen verse afectadas por brechas relacionadas con la Seguridad de la Información.

La manera en la que se consumen los servicios de TI hoy es más dinámica y versátil, sumando un motivo más el poder contar con un marco de Gobernanza, Riesgo y Cumplimiento (GRC) para poder ser resilientes en temas de Seguridad de la Información.

El papel de los estándares internacionales

El uso de ISO 27001 ayuda a desarrollar en las organizaciones un Sistema de Gestión de Seguridad de la Información (SGSI), el cual se encarga de proteger la confidencialidad, integridad y disponibilidad de la información.

Estamos convencidos que el solo uso del estándar ISO 27001 no es suficiente para detener los ataques, es por ello que generamos un plan de implementación holístico para analizar y proteger no sólo la Base de
Datos, sino todos los factores alrededor del Manejador de Base de Datos y así poder generar un enfoque basado en riesgos para poder aplicar controles de forma concisa y precisa, mitigando los riesgos de alto impacto y utilizando los esfuerzos de forma eficaz.

Las regulaciones en materia de datos personales

Muchos de nosotros hemos escuchado hablar sobre la nueva regulación global de protección de datos de la Unión Europea (GDPR), la cual indica la tendencia global sobre la protección de los datos personales. Dicha regulación ha dado un paso importante en los paradigmas tradicionales dado que aplica de forma extraterritorial, permitiendo que sean los usuarios los que decidan cómo y con quién comparte sus datos a través de ocho derechos esenciales.

1- A estar informado.

2-A acceso.

3-A la rectificación.

4-A ser borrado (o derecho a ser olvidado).

5-A restringir el procesamiento.

6-A la potabilidad de datos .

7-A objetar.

8-Sobre la toma de decisiones y creación de perfiles automáticos.

Francisco Ramirez 255x300 - La importancia del análisis de riesgo en la protección de bases de datos

Victor diaz 255x300 - La importancia del análisis de riesgo en la protección de bases de datos

 

Por: : Francisco Ramírez

Director General

Víctor Díaz

Gerente de Seguridad de Dafros Multiservicios.

Sello Febrero 2019 - La importancia del análisis de riesgo en la protección de bases de datos


Comentarios
No hay comentarios en “La importancia del análisis de riesgo en la protección de bases de datos”