Supongamos que eres el responsable de la seguridad informática en una empresa tecnológica. Para proteger los datos importantes de la organización, decides implementar un sistema de cifrado de extremo a extremo en todas las comunicaciones internas y externas. Esta medida táctica garantiza que la información confidencial esté protegida durante la transmisión, cumpliendo con las directrices establecidas por las normativas de seguridad de la información.
Ejemplo 2
Imagina que trabajas en una empresa que utiliza dispositivos móviles para acceder a información sensible. Como parte de las medidas de protección, decides implementar una política de gestión de dispositivos móviles (MDM, por sus siglas en inglés) que permita controlar y asegurar el acceso a la información corporativa desde dispositivos móviles. Esta acción táctica se enfoca en el corto y mediano plazo, proporcionando una capa adicional de seguridad a los dispositivos utilizados en la organización.
Ejemplo 3
En el departamento de TI de una entidad financiera, decides realizar auditorías de seguridad periódicas en los sistemas y redes. Estas auditorías se centran en identificar posibles vulnerabilidades y asegurar el cumplimiento de las políticas de seguridad establecidas. Esta práctica técnica contribuye a la seguridad de la información en el corto y mediano plazo, abordando directamente las tareas específicas necesarias para mantener un entorno seguro.
