¿Sabes de qué se trata la norma ISO 27001? Si aún no la conoces, te contamos que tiene como principal objetivo analizar, evaluar, controlar y gestionar los riesgos a los que puede estar expuesto el sistema de información de una organización.
Actualmente todos los sistemas de información a nivel mundial están siendo víctimas sistemáticamente de ataques por hackers (piratas informáticos), capaces de comprometer un sistema, robando información valiosa de tu organización y borrándola completamente en pocos minutos, ocasionando un grave problema a nivel organizacional y operativo.
Por esta razón resulta de vital importancia que conozcas si los sistemas informáticos y redes que tienes instalados, están protegidos de todo tipo de intrusos y de los posibles ataques cibernéticos tales como:
- Ransomware: Se trata de secuestrar datos encriptándolos y pedir un rescate por ellos.
- Doxing: Basado en la publicación de información privada sobre un individuo o una organización, con el propósito de intimidar, humillar o amenazar.
- Phishing: Se trata de diversas técnicas de “Ingeniería social” como la suplantación de identidad, con el fin de obtener datos privados de las víctimas, Por ejemplo; las contraseñas o datos bancarios.
- Denegación de servicio distribuido (DDoS): Consiste en realizar tantas peticiones a un servidor, logrando que este colapse o se bloquee. De todos los tipos de ataques informáticos este es uno de los más conocidos y temidos.
- Inyección SQL o SQL Injection: Utilizado para acceder a las bases de datos y robar, manipular o destruir información.
- Whaling: Su objetivo es robar credenciales de alto nivel, información crítica o clonar identidades para Phising, entre otros fines maliciosos.
¿Interesante cierto? En DS4B queremos ser tus aliados para este tipo de situaciones, por ellos hemos decidido obtener la certificación ISO 27001, para generar tranquilidad a nuestros clientes, proveedores y demás stakeholders ya que como organización contamos con todas las medidas preventivas necesarias para no ser víctimas de agresiones maliciosas, evaluando la seguridad técnica de los sistemas de información, redes de computadoras, aplicaciones web, servidores, etc.
Así como también, todo nuestro personal está suscrito a un código de ética fortaleciendo las políticas definidas por la norma.
Este es un gran paso que estamos dando, porque nuestra prioridad es tu seguridad.
