No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Importancia de la ciberseguridad

3/37
Recursos

Aportes 26

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

El cubo de McCumber :
nos comparte 3 formas de establecer y evaluar la ciberseguridad .
1.Objetivos de la seguridad de la informacion(AZUL)
2.El estado de la informacion (AMARILLO)
3.Medidas de seguridad de la informacion(ROJO)

Hay 2 tipos de dispositivos conectados a internet en 2022:

  • No IOT (Computadores, celulares鈥) que son alrededor de 10.1 mil millones.
  • IOT (Televisores inteligentes, sensores鈥) al rededor de 16.4 mil millones.

Estos est谩n transmitiendo datos e informaci贸n susceptible a ataques.

En promedio se env铆an por minuto 69 millones de mensajes y 197.6 millones de correos y toda esta informaci贸n es susceptible tambi茅n a ataques, por lo que se deben implementar estrategias de seguridad.

El costo promedio de una brecha de seguridad en 2021 fue de 4.24 millones de d贸lares.鈥 Cost of a Data Breach Report 2021 - IBM

Se perdieron al rededor de 6.9 mil millones de d贸lares en 2021 por cibercr铆menes鈥 Internet Crime Complaint Center 2021 Internet Crime Report - FBI

(Tanto en empresas como personas naturales)

Mitigaci贸n de riesgos

La ciberseguridad mitiga estos riesgos financieros, reputacionales (son todos estos riesgos de la imagen que se puede afectada a causa de una brecha de seguridad) y regulatorios (estos son las leyes y las normativas que las empresas deben cumplir en sus determinados paises que operencen y las industrias en las que esten).

Exigencias

Algunos actores como los gobiernos (reglas, normas鈥), inversionistas (due帽as de una parte de tu compa帽ia o que puedan financiar a la misma) y los usuarios (st谩n en la potestad de exigir mejores protocolos de seguridad por su posicion frente a la empresa).

Importancia de la ciberseguridad:

Hay 2 tipos de dispositivos conectados a internet en 2022: No IOT (Computadores, celulares鈥) que son alrededor de 10.1 mil millones y IOT (Televisores inteligentes, sensores鈥) al rededor de 16.4 mil millones. Estos est谩n transmitiendo datos e informaci贸n susceptible a ataques.

En promedio se env铆an por minuto 69 millones de mensajes y 197.6 millones de correos y toda esta informaci贸n es susceptible tambi茅n a ataques, por lo que se deben implementar estrategias de seguridad.
El costo promedio de una brecha de seguridad en 2021 fue de 4.24 millones de d贸lares. Se perdieron al rededor de 6.9 mil millones de d贸lares en 2021 por cibercr铆menes tanto en empresas como personas naturales.

Por todo lo anterior, la ciberseguridad mitiga estos riesgos financieros, reputacionales y regulatorios.
Algunos actores como los gobiernos (reglas, normas鈥), inversionistas y los usuarios est谩n en la potestad de exigir mejores protocolos de seguridad por su posicion frente a la empresa.

Importancia de la ciberseguridad

Se estima que para el a帽o 2022 habr谩n 26.400.000.000 (26.400 millones) dispositivos conectados a internet, los cuales transmiten informaci贸n que debe ser protegida.
Se calcul贸 que durante el 2021, en promedio se enviaron 69.000.000 (69 millones) de mensajes por WhatsApp por minuto, y 167.000.000 (167 millones) de correo electr贸nico por minuto.

Seg煤n estudios, la p茅rdida generada por brechas de seguridad en grandes empresas pueden ascender a miles de millones de d贸lares.

La ciberseguridad busca mitigar los riesgos:

  • Financieros: P茅rdida de dinero, robo de identidad, fraude.
  • Reputacionales: P茅rdida de confianza de los clientes, afectaci贸n de la imagen de la empresa.
  • Regulatorios : Sanciones por incumplimiento de normas.

Adem谩s existen actores que plantean exigencias:

  • Gobierno: Leyes y regulaciones que exigen la protecci贸n de la informaci贸n.
  • Inversionistas: Prefieren no invertir en empresas que no tienen una cultura de seguridad.
  • Usuarios: Pueden dejar de utilizar los servicios de una empresa si no sienten que sus datos est谩n seguros.

La mayoria de los ataques a nosotros y nuestros dispositivos son en su gran mayoria por el desconocimiento en general de como funcionan las cosas en general, si tuvieramos mas informaci贸n y mejores practicas desde (abrir un correo, enviar datos) podriamos mitigar un poco m谩s este tema. A煤n habr铆an ataques pero mitigariamos un poco.

La Industria necesita mas especialistas en ciberseguridad y ciberdefensa, todos los d铆as los cibercriminales estan robando y perfeccionando sus ataques, por ende debemos capacitarnos muy bien e ir a煤n mas rapido que ellos para frenarles el paso y proteger a las compa帽ias.

.

Hay cada vez mas cantidad de dispositivos IOT y no IOT transmitiendo datos. Cada minuto se crean nuevos datos en internet. Por ejemplo, cada minuto se env铆an 197.6 millones de correos y se realizan 5000 descargars de videos de tiktok.

DATOS INTERESANTES:
Tener una brecha de seguridad en 2021 ten铆a un costo promedio de $4.24 millones.
Se perdieron $6.9 mil millones en 2021 por cibercrimenes.

La ciberseguridad permite mitigar riesgos:

  • Financiero: perdida de dineropor ciberataques.
  • Reputacional: la perdida de confianza en la empresa por parte de clientes.
  • Regulatorio: evitar sanciones por no cumplicar con las reglas y normativa de los gobiernos.
    Lo anterior est谩 relacionado con las exigencias de diferentes actores:
  • Gobierno: normas y reglas que se le ponen a una industria.
  • Inversionistas: invierten en empresa con buenas reputaci贸n ( buenas pr谩cticas en ciberseguridad)
  • Usuarios: el uso de un servicio depender谩 de que tan protegido est茅n sus datos personales.

En Bolivia, una entidad financiera para publicar alg煤n servicio a la nube debe cumplir con requisitos normativos del Ente Regulador "Autoridad del Sistema Financiero "(ASFI)聽[Articulo 10 (servicio de computaci贸n en la nube) Secci贸n 11: Administraci贸n de Servicios y Contratos con terceros relacionados con tecnolog铆a de la informaci贸n.聽] B谩sicamente se debe se debe detallar en un documento las pol铆ticas y los procedimientos exactos de tercerizaci贸n, evaluar riesgos, tener un contrato, acuerdo de confidencialidad, Informe AERSI y un SLA usando controles y KPIs (Indicador Clave de Rendimiento) que ayuden a minimizar de los riesgos. Estos insumos se centralizan un documento trabajado con un 谩rea interna de Seguridad Informaci贸n 鈥淚NFORME DE AN脕LISIS Y EVALUACI脫N DE RIESGOS DE SEGURIDAD DE LA INFORMACI脫N RESPECTO A LOS RIESGOS EN LA NUBE PARA EL PROYECTO鈥

Hola comunidad de Platzi, queria compartirles la investigacion de regulacion de seguridad informatica, la busque de mi pais colombia, y esta es la ley 1273 de 2009 鈥減or medio de la cual se modifica el C贸digo Penal, se crea un nuevo bien
jur铆dico tutelado - denominado 鈥渄e la protecci贸n de la informaci贸n y de los
datos鈥 y se preservan integralmente los sistemas que utilicen las tecnolog铆as de
la informaci贸n y las comunicaciones, entre otras disposiciones鈥.

Las organizaciones tambi茅n tienen su esp铆ritu.
El deseo mancomunado de cada uno de sus integrantes por 鈥渟inergizarse鈥, por colaborar en pos del bien com煤n. O por ampararse en la organizaci贸n y beneficiarse de ella, conforman un halo no corp贸reo del que cada uno es parte pero ninguno en particular es todo. 驴Y qu茅 contiene ese esp铆ritu? Millones de datos que no son en s铆 mismo un elemento determinante, pero que representan un deseo, una ambici贸n, una historia, un camino recorrido y la pista de uno a recorrer de modo individual o colectivo Y as铆 como cada individuo trata de proteger su esp铆ritu, cada organizaci贸n procura que el suyo tambi茅n est茅 protegido ante da帽os, amenazas e intervenciones en el tratamiento de cada elemento constitutivo. Un profesional de la seguridad inform谩tica es un verdadero protector del esp铆ritu de una organizaci贸n. Y es un esfuerzo m谩s all谩 de la cuesti贸n t茅cnica; ya que deben imponer la seguridad ante el posible desentendimiento de los encargados de la gesti贸n de tales organismos. No subestimar la importancia que esa informaci贸n puede tener para terceros. puede despertar inter茅s en un tercero que le otorgue una trascendencia distinta y superior. puede haber intentos de obtenerla o anularla. Los profesionales de la ciberseguridad deben tener las mismas habilidades que los atacantes cibern茅ticos, pero los profesionales de la ciberseguridad deben trabajar de acuerdo con la ley local, nacional e internacional. Los profesionales de ciberseguridad tambi茅n deben usar sus habilidades con 茅tica.

Importancia de la ciberseguridad

Los costos de no proteger la informaci贸n es muy alto.

Mitigaci贸n de riesgos

  • Financieros: Son los costos colaterales a ataques cibern茅ticos.
  • Reputacionales: Son riesgos de la imagen afectada de la empresa.
  • Regulatorios: Leyes y normativas que las empresas deben cumplir en los pa铆ses en que estas operen y en las industrias que estas est茅n.

Exigencias de los actores

  • Gobiernos: Normas o leyes que deben cumplir la empresa o industria dentro del pa铆s. Por ejemplo la GDPR.
  • Inversionistas: Personas que financian la empresa, exigen el riguroso cuidado de sus datos.
  • Usuarios: Cada vez m谩s los usuarios son conscientes de sus datos personales y estos pueden dejar de utilizar el servicio si sienten que se comprometen sus datos.

Al interior de la entidad para la que trabajo, que es una organizaci贸n de servicios financieros (Establecimiento Bancario en Colombia) se tienen una serie de plataformas contempladas dentro de sus pol铆ticas para gestionar la ciberseguridad como, por ejemplo:

  • Hacer uso de un sistema de prevenci贸n de datos DLP para prevenir la fuga de datos
  • Utilizar una conexi贸n de red virtual privada VPN para acceder de forma externa a los recursos de la entidad
  • Cifrar los correos de acuerdo con el nivel de confidencialidad a trav茅s de PGP.

Dentro de la organizaci贸n a la laboro tienen establecidas una serie de regulaciones que va enfocadas a prevenir fuga de informaci贸n cuando un usuario se conecta externamente como DLP, CITRIX, VPN, PGP.

Mitigacion de riesgos

  • Financiero
  • Reputacional
  • Regulatorio

En Colombia el pasado mes de Noviembre de 2022 la EPS sanitas sufrio un hackeo a su infraestructura, afectando en los tres riesgos Financiero Reputacional y regulatorio aqu铆 la nota https://www.eltiempo.com/tecnosfera/novedades-tecnologia/hackeo-a-eps-sanitas-afecta-a-casi-5-5-millones-de-usuarios-721790

la grafica de proteccion de datos esta expresada en billones no en millones.

Las empresas deben darle importancia a la ciberseguridad, ya que ellos le dar谩n los controles y medidas regulatorias para evitar una brecha de informaci贸n o un ciberataque, econ贸micamente hablando en 2022 una brecha de seguridad les cost贸 a las empresas 4.6M$ para Europa y USA/CANADA y 2.8M$ en Latinoam茅rica, mientras se perdieron aproximadamente 8M$ en pagos para ciberdelicuentes.

![]()![](file:///home/vlacho/Pictures/Screenshots/Screenshot%20from%202024-01-14%2015-13-57.png)![](file:///home/vlacho/Pictures/Screenshots/Screenshot%20from%202024-01-14%2015-13-57.png)https://ediscoverytoday.com/wp-content/uploads/2023/04/2023-Internet-Minute-Infographic-Source-Stats.pdf ACA LES DEJO LOS DATOS DEL 2023
En Argentina existe normativa referida a la ciberseguridad: * Habeas Data <https://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm> * Delitos Inform谩ticos <https://servicios.infoleg.gob.ar/infolegInternet/anexos/140000-144999/141790/norma.htm>
`he sido testigo del da帽o causado a amigos m铆os cuya informaci贸n personal fue literalmente secuestrados, su integridad se vio manchada , cuando los ciberdelincuentes empezaron a estafar a las personas suplantando la personalidad de mi amigo`

exigencias gobiernos inversionistas usuario

La importancia de la seguridad cibern茅tica radica en mitigar riesgos financieros, reputacionales y regulatorios, exigidos por gobiernos, inversionistas y usuarios, debido a las altas p茅rdidas econ贸micas causadas por brechas de seguridad y cibercrimenes.

Porque es importante: La ciberseguridad protege los sistemas, redes y programas de los ataques online y las ciberamenazas. Por eso es crucial. Es la l铆nea de defensa que individuos y empresas tienen para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas inform谩ticos.

Ciberseguridasd, para empresas p煤blicas, privadas e inversores particulares suman 鉃★笍 importancia para el desarrollo de las Econom铆as de los Estados.

Sin embargo cabe preguntarse: qu茅 tan seguro es que mis datos personales y/o de empresas est茅n en manos de terceros con mis propios permisos como en Facebook, instagram, WhatsApp etc? Hay una verdadera protecci贸n de datos?

Las empresas deben de cuidar la ciberseguridad, tanto por medidas regulatorias que implementan los gobiernos como por los mismos usuarios que cada vez m谩s, piden sistemas robustos en medidas de seguridad, que cuiden bien sus datos.
Adem谩s, los inversionistas, tambi茅n buscan invertir en empresas o compa帽铆as que cuidan las ciberseguridad y est谩n actualizados, teniendo en cuenta que de lo contrario, se pueden ver inmersos en problemas legales.

los riesgos reputacionales ya manifiestos, terminan teniendo impacto financiero s铆 o s铆