Your BPM & Workflow software
in the Cloud with Aurazure

AuraPortal Your BPM & Workflow software

Your BPM & Workflow software in the Cloud with #AuraPortalCloud
CIBERSEGURIDAD
15 mayo 2015

Ciberseguridad

Este post también está disponible en: Inglés

Las empresas cada vez necesitan más expertos en seguridad informática. La cantidad de datos que se comparten en la red está creciendo exponencialmente y la necesidad de aumentar las medidas de seguridad para que los sistemas de las empresas no sean hackeados es imprescindible.

Los ciberataques, en todas sus variantes, constituyen una problemática para administraciones públicas, empresas y ciudadanos que adquiere relevancia a la vez que suma víctimas y causa estragos en una sociedad hiperconectada.

Hay muchos factores que contribuyen a la proliferación de actividades delictivas en el ciberespacio. La facilidad de acceso, el bajo coste de las herramientas utilizadas para realizar dichos ataques y la facilidad con la que los ataques pueden ocultarse, hace que estas actividades puedan llevarse a cabo desde cualquier lugar y manteniéndose en el anonimato. Los atacantes explotan vulnerabilidades tecnológicas recabando información como archivos de gran valor que los hackers pueden utilizar para amenazar los servicios básicos del funcionamiento de un país.

password

El cibercrimen puede realizarse a pequeña escala o a gran escala, cualquiera puede verse afectado por este tipo de crimen del nuevo milenio. Un hacker puede conseguir nuestras contraseñas bancarias y utilizar nuestras tarjetas. Y a un nivel más global éstos pueden conseguir datos que hagan peligrar el buen funcionamiento de una sociedad.

Los objetivos de la ciberseguridad son básicamente minimizar la vulnerabilidad de los sistemas TIC/SCI, proteger la información y asegurar la continuidad del negocio o servicio al cliente/ciudadano.

Para combatir este tipo de delitos, una estrategia basada en la gestión por procesos empresariales puede ayudar a detectar posibles ataques. La estrategia de ciberseguridad puede estar constituida por procesos y cada ataque o incidencia que se detecte se almacena creando un histórico. Además la posibilidad de conexión del iBPMS con Internet de las Cosas hace más fácil la detección de estos ataques, puesto que todas y cada una de las conexiones a cualquier dispositivo quedarían registradas.

Ejemplos de procesos que se podrían automatizar para evitar ciberataques:

  • Bloqueos de conexiones IP desconocidas
  • Alertas de intrusión de virus para evitar que más dispositivos queden infectados
  • Codificación de certificados
  • Copia de seguridad automática de los datos
  • Aviso al servidor de hosting de una falla en seguridad
  • Aviso al proveedor de Internet de la fuente del ataque
  • Cambio de contraseñas
  • Bloqueo de conexiones exteriores

Y es que actualmente es de vital importancia tener una seguridad preventiva y no reactiva como se tiende  a proceder mayormente. Hay que asumir que se puede sufrir algún ataque en nuestro sistema, por lo que hay que asegurar que éste no sea vulnerable, tratando de asegurar que podamos responder bien a cualquier ataque evitando que se interrumpa la actividad de nuestra organización.