Bienvenida
Roles y responsabilidades en ciberseguridad empresarial
Introducción a la ciberseguridad
Comprensión de los riesgos en ciberseguridad empresarial
Importancia de la Ciberseguridad en Empresas
Beneficios de la ciberseguridad en empresas
Retos y Soluciones en Ciberseguridad Empresarial
Identificación de Ciber Riesgos en Procesos Empresariales
Campos de acción de la ciberseguridad
Pilares de Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad
Controles de Seguridad en el Desarrollo de Software
Seguridad en Redes: Controles Esenciales y Modelo OSI
Seguridad en la Nube: Modelo de Responsabilidad Compartida y Controles
Controles de Seguridad Física para Servidores
Cultura de ciberseguridad para empresas: actitudes y mejores prácticas
Ciberamenazas
Tipos y Funcionamiento del Malware en Ciberseguridad
Ransomware: Protección y Mitigación de Amenazas Cibernéticas
Técnicas de Ingeniería Social en Ciberseguridad
Protección contra Phishing: Evita el Robo de Información Personal
Ciberseguridad: Tipos de Ataques de Denegación de Servicio (DoS)
Prevención de ataques Man in the Middle en redes empresariales
Controles en ciberseguridad
Gestión de Accesos: Mejores Prácticas y Herramientas Esenciales
Configuración básica de Firewall para empresas
Diferencias entre IDS e IPS en la Seguridad de Redes
Gestión de Seguridad con Sistemas SIEM: Monitoreo Efectivo de Amenazas
Métodos Efectivos para Realizar Copias de Seguridad
Cifrado de Datos: Conceptos y Prácticas Esenciales
Funcionamiento y beneficios de las VPN para empresas
Protección Endpoint: Evolución de Antivirus Tradicionales
Planificación y Gestión de la Continuidad de Negocio
Sistemas DLP: Protección y Prevención de Fugas de Información
Gestión de Incidentes de Ciberseguridad: Fases y Prácticas Esenciales
Controles de Seguridad para BYOD en Empresas
Roles dentro de ciberseguridad
Roles Clave en Ciberseguridad: Funciones del CEO
Responsabilidades del CISO en Ciberseguridad Empresarial
Roles y responsabilidades clave del CISO en ciberseguridad
Ciberseguridad para Desarrolladores: OWASP y SecureFlag
Simulación de Ciberataques: Introducción al Pentesting
Stakeholders y su impacto en la ciberseguridad empresarial
Continúa tu aprendizaje
Ciberamenazas y sus Controles en Empresas
La ciberseguridad es un campo en constante evolución, vital para proteger la integridad de las empresas y organizaciones en el mundo digital. Se compara con un cohete que necesita diferentes componentes para su funcionamiento óptimo. Al integrar una amplia gama de prácticas recomendadas, la ciberseguridad asegura no solo la protección de datos cruciales y sistemas críticos, sino que también fomenta una cultura de seguridad proactiva en las organizaciones.
El recurso humano es un pilar esencial en el esquema de ciberseguridad. Las organizaciones deben formar y desarrollar su personal en materia de seguridad digital. Esto incluye desde la capacitación sobre amenazas comunes y técnicas de prevención, hasta la educación contínua sobre las últimas tendencias en ciberseguridad. La idea es construir un equipo que no solo reaccione a las amenazas, sino que pueda anticiparlas y mitigarlas de manera efectiva.
Las políticas y normas constituyen el marco de referencia bajo el cual opera la ciberseguridad de una organización. Estas directrices deben ser claras, específicas y alineadas con la cultura y objetivos institucionales. Establecer políticas efectivas implica definir responsabilidades, establecer protocolos de respuesta a incidentes, y asegurar el cumplimiento regulatorio. Es crucial que estas normas se revisen y actualicen regularmente para que se mantengan pertinentes y efectivas frente a nuevas amenazas.
Los procesos son una extensión de la cultura organizacional y deben estar claramente integrados con la misión y visión de la empresa. Incluyen el diseño y la implementación de procedimientos de seguridad que guíen las operaciones diarias. Estos procesos deben adaptarse conforme cambian los riesgos y las amenazas, asegurando que toda acción tomada esté orientada a la protección de la organización frente a ciberataques.
Las tecnologías, compuestas por hardware, software y arquitecturas de IT, son las herramientas que soportan los procesos y actividades de una organización. En el contexto de la ciberseguridad, estas tecnologías deben estar optimizadas para detectar, prevenir y responder a potenciales amenazas. Esto incluye firewalls, sistemas de detección de intrusiones, soluciones de cifrado y plataformas de gestión de identidad y acceso. La actualización constante y la integración de nuevas tecnologías son fundamentales para mantener la robustez del sistema de seguridad.
Cada uno de estos componentes es vital para establecer una defensa robusta contra los ciberataques. Desarrollar adecuadamente el recurso humano, implementar políticas efectivas, optimizar procesos y garantizar tecnología avanzada son pasos esenciales para proteger sistemas críticos, bases de datos, transacciones y portales de pago. Además, esta amalgama de recursos ayuda en la defensa de los datos personales, minimizando los riesgos de que caigan en manos equivocadas.
Los riesgos, o ciber riesgos, son tan cruciales como el combustible de un cohete; impulsan la necesidad y efectividad de las medidas de ciberseguridad. Comprender estos riesgos permite a las organizaciones identificar vulnerabilidades en sus sistemas y priorizar acciones para mitigarlas. Estar al tanto de los riesgos reales y potenciales en plataformas como las pasarelas de pago electrónico o bases de datos basadas en IoT es esencial para una ciberseguridad proactiva y efectiva.
Por lo tanto, construir una cultura de ciberseguridad no es solo una necesidad moderna, sino una estrategia fundamental para hacer frente a las amenazas del mundo digital en constante cambio.
Aportes 31
Preguntas 2
¿Que es la ciberseguridad?
Es un conjunto de buenas practicas para desarrollar personas, directrices, procesos de la cultura organizacional y arquitecturas de IT con el motivo de proteger a la empresa u organizacional de ciberataques.
Todo lo anterior esta basado en los ciber riesgos a los que se puede exponer en plataformas donde se provee información sensible.
Te amo, tío Platzi, por volver la mirada hacia la ruta de ciberseguridad. Por fita, que ahora sea tan fuerte, organizada y actualizada como la de data y desarrollo de software. Gracias.
La ciberseguridad es la práctica de proteger los sistemas más importantes y la información confidencial ante ataques digitales.
Fuentes: IBM
¿Qué es la Ciberseguridad?
Es un conjunto de buenas prácticas para desarrollar personas, directrices, procesos de la cultura organizacional y arquitecturas de IT con el motivo de proteger a la empresa u organizacional de ciberataques. Todo lo anterior está basado en los ciber riesgos a los que se puede exponer en plataformas donde se provee información sensible.
¿Con qué motivo?
Para proteger tu empresa u organización, sus sistemas críticos e información sensible de ataques digitales.
Aquí les dejo un mapa conceptual de la clase que he creado en drawio
V 1.75 activado
La ciberseguridad es el desarrollo de personas, políticas, procesos y tecnologías para proteger los sistemas críticos y la información de ciberataques.
Es un conjunto de buenas prácticas que busca desarrollar a los recursos humanos, políticas, procesos y la infraestructura tecnológica que se utilizan, con el objetivo de proteger los sistemas críticos de una organización, creando en el proceso una cultura de seguridad.
La cultura de seguridad es necesaria ya que existen riesgos que pueden comprometer la privacidad o integridad de la información, asi como la disponibilidad de los servicios
La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil, y puede dividirse en algunas categorías comunes.
Riesgos, los Cyberriesgos, en base a los hallazgos reales encontrados son los que nos guiarán por el camino correcto para alcanzar un nivel de Cyberseguridad aceptable, por qué no se dice Seguridad 100% fiable? Tal cosa no existe, lo que existe es nivel de riesgo aceptable
Analisis basado en riesgos.
Creo que la ciberseguridad es muy importante ya que es un barrera entre el dueño de lo ajeno y el tesoro de cada empresa en este caso la informacion.
Recuerdo haber leido un reporte de un choque de avión a causa de probelmas con sus sistemas de TI, entonces me dí cuenta no solo los medicos salvan vidas, tambien los ingenieros en Ciberseguridad. Ya que al aplicar una correcta implementación de la seguridad de los sistemas, se logran evitar cientos de Choques.
Todo lo anterior para poder proteger a tu empresa, sus sistemas críticos e información sensible de ataques.
Tecnologías. El hardware y software o arquitecturas que soportan los proceso.
Me encanta lo de las políticas. Donde yo trabajaba en seguridad de la información siempre hay que empezar por la políticas, para que sirvn de guía para las personas de la empresa de que hacer que no ahcer y como reaccionar ante cierta situación.
**Teniamos la filosofía de que si no esta documentado no esta hecho. **
Desarrollar las políticas, normas y/o directrices que se riguen en tu organización. Cultura organizacional ligado a la misión y visión de tu empresa.
Me encanta la analogía del cohete.
Que es la ciberseguridad: La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil, y puede dividirse en algunas categorías comunes.
https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security
Se define como un conjunto de buenas practicas para desarrollar 1. personas, 2. políticas, directrices o normas internas, 3. los procesos que hacen parte de la cultura organizacional que hacen parte de la cultura de la empresa, 4. las tecnologías de IT que soportan cada uno de los procesos.
Para proteger tu empresa u organización, sus sistemas críticos (Bases de datos, pasarela de pago) e información sensible de ataques digitales. La idea es que se cree una cultura de ciberseguridad.
Los ciber-riesgos son el motivo por la cual se impulsa la culturización de ciberseguridad.
Me encanto la analogía del cohete, porque al minimizar los riesgos, es más posible que el cohete se eleve más alto mientras que mayores sean los riesgos, es más probable que el cohete se estrelle y eso puede constar mucho dinero, además de vidas humanas, porque tambien en la ciberseguridad se protege la integridad de los datos de las personas.
Fascinante. Durante mucho tiempo trabaje como consultor de riesgos de TI en Deloitte. Y mucho de lo que hacia es lo que menciona. Debe haber documentación, sobre políticas de contraseñas, altas bajas y cambios de usuarios, etc.
Teniamos la frase de que si no esta documentado no esta hecho, referente a temas de polítcas. Ya que es una capa de defensa.
Toda esta cultura de la organización es para identifiicar posibles riesgos que puedan afectar la estrutura organizacional y el desarrollo de la empresa.
La ciberseguridad es el conjunto de practicas para desarrollar personas (usuarios), directrices (politicas), procesos de culturira organizacional y arquitecturas IT para proteger toda la organizacion de un ataque que puede afectar a la empresa
Excelente exposicion para las bases de una Arquitectura de Seguridad Empresarial…gracias
de una manera mas simplista es la proteccion de datos, en donde se podiran agrupar diferentes tipos de datos desde los datos de las personas que intervienen en el area laboral como los datos de infraestrutura de la empresa, hasta los activos y patrimonio…
La protección de los recursos de software, hardware y datos conectados y almacenados en Internet se conoce como Ciberseguridad . Definición de ciberseguridad en el libro Cybersecurity Fundamentals de Dr Kutub Thakur
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?