Rberny 2023
Anteriormente, vimos la historia de la ciberseguridad, ahora veremos en firme lo que es.
Definición de ciberseguridad
La ciberseguridad es la actividad de defender los activos digitales, incluidas las redes, los sistemas, las computadoras y los datos, de los ataques cibernéticos, en algunas partes conocida como seguridad de la tecnología de la información (seguridad de TI), de igual manera protege contra amenazas que tienen como objetivo acceder o destruir información confidencial, extorsionar con dinero a los usuarios o interrumpir las prácticas comerciales normales.
Su importancia
Si bien cualquier organización o individuo puede ser el objetivo de un ciberataque, la ciberseguridad es especialmente importante para las organizaciones, ya que trabajan con datos o información confidencial, podemos hacer énfasis en la propiedad intelectual, información de clientes, detalles de pago o registros médicos.
Consideremos que muchos atacantes tienden a centrarse en objetivos de alto valor, como instituciones financieras, organizaciones gubernamentales, ramas militares o grandes empresas o el más terrible país contra países.
Para protegerse y defenderse de los ataques digitales, las organizaciones debemos desarrollar e implementar una estrategia de seguridad integral que incluya tanto medidas preventivas como capacidades de detección y respuesta rápidas, de esta manera, para proteger sus activos digitales, clientes y reputación, una organización debe desarrollar una estrategia integral y flexible basada en sus necesidades únicas.
Tipos de Ciberseguridad
Dentro de la ciberseguridad existen diferentes dominios de seguridad específicos para la defensa de cada activo digital, vamos a ver algunos tipos de ciberseguridad:
Puesto final de Seguridad
La seguridad de puntos finales (EndPonit), es el proceso de proteger las computadoras de escritorio, portátiles y dispositivos móviles, de actividades maliciosas, recordemos que, a diferencia de la seguridad tradicional, la seguridad de puntos finales debe protegerse en tiempo real, ya que una gran cantidad de puntos finales están distribuidos fuera del negocio, digamos por regiones geográficas diferentes.
Seguridad en la nube
La seguridad en la nube es el término colectivo para la estrategia y las soluciones que protegen una infraestructura en la nube, y cualquier servicio o aplicación alojada en su entorno, de las ciberamenazas.
Tengamos presente que para las organizaciones que utilizan un modelo basado en la nube, es importante desarrollar e implementar una estrategia de seguridad integral que esté diseñada específicamente para proteger los activos basados en la nube y de ahí hacia el interior de su entorno.
Seguridad de la aplicación
La seguridad de la aplicación reduce la vulnerabilidad en el ámbito de la aplicación, por ejemplo: evitar que los datos o el código dentro de la aplicación sean robados, filtrados o comprometidos.
Seguridad de la red
La seguridad de la red es un término amplio que se refiere a las herramientas, tecnologías y procesos que protegen la red y los activos, datos y usuarios relacionados de los ataques cibernéticos, en mi experiencia, incluye una combinación de medidas preventivas y defensivas diseñadas para denegar el acceso no autorizado a recursos y datos.
Seguridad de datos
La seguridad de los datos, o también conocida como seguridad de la información, son las tecnologías, políticas, servicios y controles de seguridad que protegen cualquier tipo de datos, dicho de otra manera, protege sus datos confidenciales de fugas o uso indebido a través de infracciones, exfiltración y acceso no autorizado.
Seguridad de identidad
La seguridad de la identidad protege todos los tipos de identidades dentro de la empresa (humana o máquina, local o híbrida, normal o privilegiada) para detectar y prevenir infracciones impulsadas por la identidad, no obstante, esto sucede especialmente cuando los atacantes logran eludir las medidas de seguridad de los endpoints.
Seguridad de infraestructura crítica
La seguridad de la infraestructura crítica es la práctica de proteger los sistemas informáticos, las redes y otros activos vitales para el funcionamiento diario de nuestra operación, la inhabilitación de estos activos tendría un efecto debilitante en la seguridad de nuestros usuarios e impactar en la red por completo.
Marcos de ciberseguridad
Para preparar a nuestra organización frente a las amenazas de los ataques cibernéticos, comencemos por utilizar un marco valioso que nos guíe en el proceso, por ejemplo, el Instituto Nacional de Estándares y Tecnología (NIST), el cual tiene un marco de seguridad cibernética que ayuda a las organizaciones a aprender cómo identificar ataques, proteger sistemas y redes informáticas, detectar y responder de amenazas y recuperarse de ataques.
Tenemos los controles de CIS ®, desarrollados por el Center for Internet Security®, los Controles de Seguridad Crítica de CIS son un conjunto prescriptivo y prioritario de mejores prácticas en seguridad cibernética y acciones defensivas que pueden ayudar a prevenir los ataques más peligrosos y de mayor alcance, y apoyar el cumplimiento en una era de múltiples marcos.
De igual manera tenemos la ISO 27001, es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan, el estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
Entonces, la aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización, se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.
Se integra también, COBIT v5 (Control Objectives for Information and Related Technologies) en español significa Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas, es un marco de gobierno de TI que ayuda a las empresas a desarrollar, organizar e implementar estrategias en torno a la gobernanza y la gestión de procesos de TI y de los recursos de la organización.
Aquí hay una lista de los mejores y más confiables recursos para empresas:
- Marco de ciberseguridad del NIST
- Centro de recursos de seguridad informática del NIST
- Centro de recursos de ciberseguridad de CISA
- Recursos de Ciberseguridad de la Dirección de Ciencia y Tecnología del DHS
- Biblioteca de recursos y programas de la Alianza Nacional de Ciberseguridad
- Centro de recursos de ciberseguridad del FBI
- CIS Center for Internet Security
Ahora que sabemos que es la ciberseguridad, tipos y marcos de apoyo para tener nuestros recursos informáticos listos y prevenidos, veremos en el siguiente apartado, los tipos de amenazas a las que nos podemos enfrentar.
Muchas gracias, Saludos,
Views: 5