viernes, 10 mayo, 2024
Destacado:
Presentan Red Hat Enterprise Linux AI
Presentan Red Hat Enterprise Linux AI
¡Apagones!, comunica la importancia de los UPS y Reguladores de Voltaje
¡Apagones!, comunica la importancia de los UPS y Reguladores de Voltaje
Ingressio promueve tecnología de reconocimiento biométrico para mascotas
Ingressio promueve tecnología de reconocimiento biométrico para mascotas
Inflación sube a 4.65% en abril: Inegi
Inflación sube a 4.65% en abril: Inegi
Apple se disculpa por polémico anuncio del nuevo iPad y decide no emitirlo en TV
Apple se disculpa por polémico anuncio del nuevo iPad y decide no emitirlo en TV
Talento, escasea en áreas de TI y frenaría crecimiento empresarial: IDC y Docusign
Talento, escasea en áreas de TI y frenaría crecimiento empresarial: IDC y Docusign
Retrasa la CFE plantas y llegan más apagones
Retrasa la CFE plantas y llegan más apagones
Inflación, frena recorte en tasa de interés de Banxico
Inflación, frena recorte en tasa de interés de Banxico
Coliga, iniciativa para cuidar la integridad en Tecnología
Coliga, iniciativa para cuidar la integridad en Tecnología
Team facilita el cierre de proyectos con soluciones financieras innovadoras
Team facilita el cierre de proyectos con soluciones financieras innovadoras

Notas
¿Por qué debe existir una Ley de Ciberseguridad en México?
¿Por qué debe existir una Ley de Ciberseguridad en México?
Escrito el por
Ana Arenas
¿Por qué debe existir una Ley de Ciberseguridad en México

Una Ley de Ciberseguridad permitiría disminuir la actividad cibercriminal y proteger de ataques a personas y organizaciones.

Dado que la falta de regulación en materia de ciberseguridad sigue siendo un tema pendiente en México.

Este 2023 se espera que las empresas aumenten su presupuesto para combatir ciberataques de manera independiente.

De acuerdo con IQSEC son seis los puntos clave para disminuir la actividad cibercriminal en el país y proteger de ataques a las personas y organizaciones.

Tomar en cuenta estos puntos permitirá delinear una Ley de Ciberseguridad que deslinde la actividad cibercriminal y a la vez brinde a personas y organizaciones elementos para defenderse ante posibles ataques.

En primer lugar, IQSEC propone incluir los rubros de ciberdefensa que se define como un subconjunto de acciones que además de identificar, visibilizar, neutralizar y controlar las amenazas, buscan responder de manera inmediata o automatizada a los ataques.

Esto permitiría salvaguardar la seguridad de activos críticos de una organización.

Como segunda acción se ubica el delinear una Estrategia Nacional de Ciberseguridad, que se base en las mejores prácticas y establezca una postura proactiva ante cualquier ciberataque.

Asimismo, en la tercera se deben establecer mecanismos protección contra la usurpación de identidad.

Con instrumentos legales que castiguen y tipifiquen el uso de una identidad falsa o robada como delito grave.

Como cuarto punto está el adoptar marcos de trabajo de ciberseguridad conforme a las mejores prácticas para que organizaciones públicas o privadas puedan demostrar que han implementado acciones proactivas.

Para proteger tanto la identidad de los terceros como la información confidencial que poseen.

En caso de que se detecte una vulneración se asuma correctamente la responsabilidad tanto por acción como por omisión.

En quinto lugar, se propone establecer la obligatoriedad de poner salvaguardas a los datos confidenciales.

Para que, en caso que alguien los extraiga de manera no autorizada, estos estén cifrados, de tal forma que no puedan hacer uso de ellos.

Por último, se busca establecer programas de concientización en todos los niveles de la sociedad.

Al establecer desde la educación básica materias o programas de concientización en el uso correcto de las tecnologías, para lograr robustecer el eslabón más débil de la cadena que es el usuario.

Esto, además, permitirá que todos conozcan e identifiquen ataques como:

  • Ingeniería social.
  • Phishing.
  • Ataques de denegación de servicio.
  • Entre otros.
¿Qué productos tecnológicos promueves para agasajar a mamá el 10 de mayo?

Votar
En esta nota se habla de: ciberseguridad, ingeniería social, IQSEC, phishing
Otras notas relacionadas con ciberseguridad, ingeniería social, IQSEC, phishing

Microsoft reorganiza su estrategia de seguridad