Metodología para gestionar riesgos y mejorar los niveles de atención de eventos o incidentes informáticos de las mesas de servicios ti en las organizaciones

Abstract

Teniendo presente los riesgos de Ciberseguridad en la cual se encuentra expuestas las empresas tecnológicas, los delincuentes pueden realizar acciones ilegales principalmente a la unidad de Helpdesk (Mesa de Servicios TI), causando un grave perjuicio económico y reputación buscando sacar beneficios y es en ese momento en donde la unidad debe estar preparada para dar respuesta frente a estas amenazas, que pueden afectar su credibilidad con los diferentes clientes que tienen contrato como empresas Outsourcing, aseguradoras, bancos, azucareras, hospitales, constructoras, papelerías, droguerías, impresión…entre otros; que confían plenamente en el servicio de atención para sus usuarios sin que sea vulnerada su información.

Dentro de este documento se propone cómo debería ser la organización de un grupo especializado y a su vez algunas recomendaciones para efectuar un monitoreo y análisis de actividades que se pueden presenten en la gestión de incidentes o eventos, donde se exponen a posibles riesgos y/o ataques que deben ser mitigados y controlados de forma oportuna y eficiente.

Por lo cual, es importante implementar un grupo especializado que estará responsable de realizar monitorización y análisis de las actividades que se estén ejecutando en los activos de la empresa y al contar un SOC permitirá detallar los datos relevantes de la red junto con la salvaguarda requerida para protección de los Activos por medio de diferentes metodologías, facilitando la gestión para identificación de las amenazas. (NSIT SAS, s.f.)