![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es.jpg\")
<\/a><\/div>![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100.jpg\")
<\/a><\/div>![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-scaled.jpg\")
<\/a><\/div>\nA diferencia de muchos pa\u00edses de Asia y Europa, en Estados Unidos la obligaci\u00f3n de informar es muy estricta. Esto significa: \u00a1encubrir filtraciones de datos es sencillamente ilegal!<\/p>\n
Sin embargo, muchas empresas prefieren guardar silencio sobre una fuga de datos: el da\u00f1o causado por las sanciones de cumplimiento, los costes de limpieza o la prensa negativa es enorme. Los clientes o los inversores tambi\u00e9n podr\u00edan abandonar el barco, por no hablar del precio de las acciones.<\/p>\n
Negocio arriesgado<\/h3>\n
Si los ciberdelincuentes quieren poner en peligro su organizaci\u00f3n, debe asumir que lo conseguir\u00e1n. Como CIO o responsable de seguridad, al menos deber\u00eda fomentar una cultura de apertura.<\/p>\n
La notificaci\u00f3n de incidentes de seguridad o incluso de \"simples\" sospechas debe ser bienvenida y no ser negativa. S\u00f3lo as\u00ed habr\u00e1 posibilidades de descubrir posibles incidentes en una fase temprana.<\/p>\n
Esto requiere un marco determinado. El primer paso es un an\u00e1lisis exhaustivo de los riesgos. Solo entonces podr\u00e1s sentarte con la direcci\u00f3n.<\/p>\n
Se trata sobre todo de decidir qu\u00e9 riesgo est\u00e1 dispuesto a asumir. Cada organizaci\u00f3n tiene aqu\u00ed ideas diferentes. Quienes est\u00e9n dispuestos a asumir un riesgo mayor invertir\u00e1n menos en seguridad de la informaci\u00f3n que a la inversa.<\/p>\n
Una vez tomada esta decisi\u00f3n, el siguiente paso es invertir el presupuesto correspondiente en herramientas de gesti\u00f3n y mitigaci\u00f3n de riesgos. De este modo, el departamento de TI ha creado unas buenas condiciones para \"guardarse las espaldas\".<\/p>\n
Al fin y al cabo, ya no deber\u00eda haber motivos para ocultar las salidas de datos. Si esto ocurre, a menudo se debe a incertidumbres, falta de estructuras o ausencia de una base de toma de decisiones basada en el riesgo.<\/p>\n
Por desgracia, muy pocos forman expl\u00edcitamente a sus empleados en el c\u00f3digo de conducta deseado. En las grandes organizaciones se suele \"aprender sobre la marcha\". En las peque\u00f1as y medianas, ni siquiera esto es as\u00ed. Esto hace que a veces los incidentes \"se estanquen\" en el departamento de TI.<\/p>\n
\u00bfC\u00f3digo de conducta como punto ciego?<\/h3>\n
Por eso es tan importante establecer expl\u00edcitamente un c\u00f3digo de conducta. \u00c9ste tambi\u00e9n debe contener normas muy claras sobre la notificaci\u00f3n de incidentes y sospechas, pero tambi\u00e9n sobre c\u00f3mo tratarlos.<\/p>\n
Por supuesto, esto supone un cierto esfuerzo. Sin embargo, tiene m\u00e1s sentido hacer el esfuerzo de antemano. En caso de emergencia, todo el mundo sabe c\u00f3mo actuar, y la probabilidad de que todo salga bien es mucho mayor que si se toman decisiones ad hoc en el calor del momento.<\/p>\n
Tambi\u00e9n permite ver cada incidente como una oportunidad de mejora y no como un fracaso. Es una oportunidad para aprender y volver a sentarse con la direcci\u00f3n con las lecciones aprendidas.<\/p>\n
Ya sea para afinar o reforzar el propio perfil, o (con suerte) para discutir un aumento del presupuesto. Y por si esto no fuera suficiente incentivo, tambi\u00e9n est\u00e1 el Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea. Cuando entre en vigor en breve, tendremos requisitos y obligaciones de informaci\u00f3n tan estrictos como en Estados Unidos, incluidas sanciones muy severas en caso de infracci\u00f3n.<\/p>\n
As\u00ed que esta deber\u00eda ser otra buena raz\u00f3n para preparar e introducir en la empresa un enfoque basado en el riesgo. Porque con este trasfondo jur\u00eddico, lo honesto es lo que m\u00e1s dura, y es la mejor forma de mejorar la seguridad.<\/p>","protected":false},"excerpt":{"rendered":"
\u00bfRealmente dura m\u00e1s la honestidad? De ni\u00f1o, esta pregunta a\u00fan era f\u00e1cil de responder, pero incluso de adolescente, algunas personas recurr\u00edan a veces a mentiras piadosas. Incluso en el trabajo, la definici\u00f3n de \"correcto\" puede fluctuar: seg\u00fan un estudio, uno de cada cinco responsables de seguridad inform\u00e1tica ya ha vivido situaciones en las que las empresas afectadas por filtraciones de datos encubrieron el incidente.<\/p>","protected":false},"author":38,"featured_media":14340,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[21,7,1553],"tags":[8477],"coauthors":[19920],"class_list":["post-6112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-1553","tag-cyberkriminelle"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",400,155,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-768x297.jpg",768,297,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-100x39.jpg",100,39,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-480x186.jpg",480,186,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-640x248.jpg",640,248,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-720x279.jpg",720,279,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-960x372.jpg",960,372,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",600,232,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015.jpg",600,232,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2015\/12\/2015-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
W\u00e4hrt ehrlich wirklich am l\u00e4ngsten? Als Kind war diese Frage noch einfach zu beantworten, aber schon als Jugendlicher griff mancher auch mal zur Notl\u00fcge. Auch im Beruf kann die Definition von \u201erichtig\u201c schwanken: Jeder f\u00fcnfte IT-Sicherheitsverantwortliche hat laut einer Studie schon Situationen erlebt, in denen die von Datenabfl\u00fcssen betroffenen Firmen den Vorfall vertuscht haben.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 15-07<\/a>","author_info_v2":{"name":"E-3 Magazin","url":"https:\/\/e3magpmp.greatsolution.dev\/es\/author\/e-3-magazin\/"},"comments_num_v2":"0 comentarios","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/6112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/comments?post=6112"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/6112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media\/14340"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media?parent=6112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/categories?post=6112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/tags?post=6112"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/coauthors?post=6112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}