CAM o por qué es importante conocer toda tu infraestructura TI

23 de noviembre de 2022
CAM o porqué es importante conocer toda tu infraestructura TI

Hoy, más allá de la necesidad de control, administración y ahorro, la gestión de activos de TI ha tomado una nueva importancia vital para el desempeño operativo de cualquier organización; la ciberseguridad. No es posible proteger una organización si no se conoce a la perfección lo que se tiene que proteger. A esta práctica se le conoce como CAM, Cyber Security Asset Management.

CAM en tu organización

CAM inicia con el descubrimiento de todos los activos de TI que se conectan a la red de la organización, sin importar si son locales o remotos, para obtener información relativa a las versiones, actualizaciones y parches instalados, entre otros elementos. Esto permitirá detectar las brechas y riesgos de seguridad informática a los que los activos se encuentran expuestos. Es tan importante la gestión de activos desde el enfoque de seguridad informática, que actualmente, la norma ISO 27000 incluye un dominio relativo a este tema como uno de los primeros pasos para su cumplimiento y certificación.

Derivado de lo anterior, el CISO (Chief Information Security Officer) deberá de trabajar de una manera muy cercana con el área o departamento responsable de la gestión de activos de TI. Esto le permitirá tener información precisa y en tiempo real de las diferentes vulnerabilidades que pueden ser explotadas por las amenazas informáticas y, al mismo tiempo, estará habilitado para que mediante una estrategia robusta de seguridad informática mitigue los riesgos y proteja los activos de TI de manera rápida y proactiva.

En conclusión, las amenazas en materia de seguridad informática están orientadas para explotar las vulnerabilidades en los activos de TI, de ahí que identificarlos con precisión es una tarea imprescindible para el desarrollo de cualquier estrategia, como CAM, que proteja a las organizaciones de estas.

 

José Luis García Méndez,

ETP Tecnología y Co-Líder ITAM Forum Capítulo Habla Hispana

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
INCIBE avisa: Microsoft detalla 105 vulnerabilidades

INCIBE avisa: Microsoft detalla 105 vulnerabilidades con nivel 5 de importancia crítica

Hace unos días el Instituto Nacional de Ciberseguridad, INCIBE, hacía publico...
2021: más de 51.000 millones de ataques vía escritorio remoto

2021: más de 51.000 millones de ataques vía escritorio remoto

Siento no haberme quedado con la fuente, pero leyendo las noticias...