Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Más capacidad de respuesta y mitigación de riesgos: Enrique Alejandro Susarrey Sánchez Hidalgo, Gerente de TI de ICA Fluor

Los Mejores 100 CIO de México 2023 – Categoría: Gestión Operativa

PROYECTO: Protección de dispositivos finales (EndPoint).

OBJETIVO: Proteger los dispositivos finales, tales como desktops, laptops, celulares y tablets, entre otros.

DESCRIPCIÓN: Los dispositivos finales son un punto vulnerable en una red, ya que son los que están expuestos tanto dentro como fuera de la empresa.          La protección de ICA Fluor se enfocó hacia 9 puntos:          1. Antivirus y antimalware. Detección y eliminación de virus y amenazas; 2. Firewalls: Configuración y mantenimiento del firewall para controlar tráfico de red; 3. Mantenimiento de sistemas operativos y aplicaciones con los últimos parches para corregir y evitar vulnerabilidades; 4. Implementar métodos como contraseñas fuertes y doble factor de autenticación, para prevenir accesos no autorizados; 5. Control de Acceso: Establecimiento de políticas para restringir permisos y/o privilegios; 6. Monitoreo y detección de amenazas: Para detectar comportamientos anómalos y/o instrucciones maliciosas; 7. Encriptación: Para proteger la confidencialidad de los datos almacenados en Endpoitns en casos de robo o perdida de estos; 8. Copias de seguridad: Tener un servicio de copia y respaldo de información; y 9. Educación y concientización: Capacitar a usuarios en buenas prácticas de seguridad, identificación de phishing, la no descarga de archivos no confiables ni de enlaces sospechosos.

RESULTADOS/BENEFICIOS: En general, los resultados esperados de una estrategia de seguridad en los endpoints incluyen una mejor protección de los dispositivos, datos y sistemas contra amenazas cibernéticas, así como una mayor capacidad de respuesta y mitigación de riesgos en caso de incidentes de seguridad.

Mayor cumplimiento normativo: Al implementar políticas de control de acceso, encriptación de datos y otras medidas de seguridad en los endpoints, las organizaciones pueden cumplir con los requisitos regulatorios y normativos relacionados con la protección de datos, privacidad y seguridad de la información.

Continuidad del negocio: La seguridad en los endpoints ayuda a garantizar la disponibilidad y funcionalidad de los sistemas y dispositivos críticos para el funcionamiento del negocio. Al reducir los riesgos de ataques y fallas, se minimiza el tiempo de inactividad no planificado y se mantiene la productividad de los empleados.

Protección de la reputación: Al proteger los endpoints y evitar violaciones de seguridad, las organizaciones pueden preservar su reputación y la confianza de sus clientes, socios comerciales y partes interesadas. Esto evita el impacto negativo en la imagen de la empresa y posibles pérdidas financieras.

Resiliencia ante pérdida o robo de dispositivos: La encriptación de datos y las copias de seguridad regulares garantizan que, en caso de pérdida o robo de un dispositivo, la información sensible no caiga en manos equivocadas y se pueda recuperar fácilmente.

Concientización y comportamiento seguro: Al educar a los usuarios sobre buenas prácticas de seguridad y fomentar un comportamiento seguro, se reduce el riesgo de incidentes causados por errores humanos, como hacer clic en enlaces maliciosos o descargar archivos infectados.

Enrique Alejandro Susarrey Sánchez Hidalgo, Gerente de TI de ICA Fluor, en la entrega de los Premios a “Los Mejores CIO 2023 – Décima Octava Edición”.

Lo Más Reciente

El INAI, contra la apertura institucional

El Instituto Nacional de Transparencia, Acceso a la Información...

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de...

Newsletter

Recibe lo último en noticias e información exclusiva.

El INAI, contra la apertura institucional

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) comenzó el debate legitimador respecto al nuevo modelo teórico...

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de comercio unificado para el retail, nombró a Jorge Fernando Bayá como su nuevo director general...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)...