En el sector de la vigilancia

Hay tres tipos principales de controles de seguridad de TI: técnicos, administrativos y físicos. El objetivo principal de la implementación de un control de seguridad puede ser preventivo, correctivo, compensatorio o actuar como disuasivo. Los controles también se utilizan para proteger a las personas, como es el caso de las políticas o la capacitación en concientización sobre ingeniería social.

La falta de controles de seguridad pone en riesgo la confidencialidad, integridad y disponibilidad de la información. Estos riesgos también se extienden a la seguridad de las personas y los activos dentro de una organización.

Los controles de seguridad son contramedidas o salvaguardas que se utilizan para reducir las posibilidades de que una amenaza aproveche una vulnerabilidad.



Por ejemplo, implementar capacitación en concientización sobre seguridad en toda la empresa para minimizar el riesgo de un ataque de ingeniería social en su red, personas y sistemas de información.

Si bien es casi imposible prevenir todas las amenazas, la mitigación busca disminuir el riesgo reduciendo las posibilidades de que una amenaza aproveche una vulnerabilidad.

La mitigación de riesgos se logra implementando diferentes tipos de controles de seguridad dependiendo de:

• El objetivo de la contramedida o salvaguardia.
• El nivel al que se debe minimizar el riesgo.
• Llama a los expertos: Expertos en Seguridad Privada y Protección de México.