Análisis comparativo entre sistemas OSSTMM y COBIT 5.0 para la mitigación de ingresos

Abstract

La seguridad informática, que contempla en la actualidad un importante número de disciplinas y especialidades distintas y complementarias, se ha convertido en una pieza fundamental en el entramado empresarial, industrial y administrativo de los países. Las empresas tienen la responsabilidad de asegurarse que sus trabajadores sigan pasos adecuados en la línea de la protección y defensa. Es cierto que estos protocolos son sencillos de romper, pero también son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar en contraseñas no muy simples, o no utilizar la misma contraseña para las distintas aplicaciones de las que dispone, esto por si alguien robara su contraseña, no tendrá oportunidad de acceder con ella a toda su información. Si empezamos por admitir que el objetivo es mantener los sistemas informáticos disponibles y funcionando, entonces, si no lo están, el costo de esto es una pérdida tangible y en muchos casos intangible pero igual de dispendioso, como sería el caso de la reputación de un banco. La principal motivación, radica en el hecho de presentar con datos reales, la importancia que tiene el activo que representa la información en las empresas. El mundo se globaliza en los negocios y también en las amenazas. Al mismo tiempo, las empresas dependen cada vez más de los datos generados por y para su negocio y la consecuente información que estos generan. Obtener el nivel de seguridad deseado es todo un reto: amenazas que evolucionan vertiginosamente, tecnologías que cambian día a día, redes que se complejizan más y más. Dadas las condiciones actuales en la red mundial, es imprescindible hacer algo al respecto para de alguna manera evitar cualquier tipo de amenazas a los activos de esta entidad. El departamento de informática del Gobierno autónomo Descentralizado Municipal de Santa Ana de Cotacachi tiene las soluciones tradicionales de firewall y antivirus que son necesarias para evitar la transferencia de programas malintencionados, pero no son suficientes para combatir la nueva generación de amenazas y ataques dirigidos. Tampoco los usuarios y empleados que dan uso a diario de los activos y de la red interna, poseen una cultura de seguridad que pueda salvaguardar la información almacenada en formato electrónico.