El cubo de McCumber :
nos comparte 3 formas de establecer y evaluar la ciberseguridad .
1.Objetivos de la seguridad de la informacion(AZUL)
2.El estado de la informacion (AMARILLO)
3.Medidas de seguridad de la informacion(ROJO)
Bienvenida
Bienvenida
Introducción a la ciberseguridad
¿Qué es la Ciberseguridad?
Importancia de la ciberseguridad
Beneficios de la ciberseguridad
Retos de la ciberseguridad
Entiende tus riesgos
Campos de acción de la ciberseguridad
Seguridad de la información
Seguridad de aplicaciones
Seguridad en redes
Seguridad en la nube
Seguridad física
Cultura en ciberseguridad
Ciberamenazas
Malware
Ransomware
Ingenieria social
Phishing
Denegación de servicios
Man-in-the-middle
Controles en ciberseguridad
Gestión de accesos
Firewall
IPS/IDS (Intrusion Prevention/Detection Systems)
Correlación y gestión de eventos
Copias de seguridad
Cifrado
VPN (Virtual Private Network)
Endpoint protection
BCP (Plan de Continuidad de Negocio)
DLP (Data Lost Prevention)
Gestión de incidentes de ciberseguridad
BYOD (Bring Your Own Device)
Roles dentro de ciberseguridad
CEO (Chief Executive Officer)
CISO (Chief Information Security Officer)
CSO (Chief Security Officer)
CIO (Chief Information Officer)
Penetration Testers (Red and Blue Team)
Stakeholders
Continúa tu aprendizaje
Despedida
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Amazon Web Services (AWS)
Aportes 31
Preguntas 3
El cubo de McCumber :
nos comparte 3 formas de establecer y evaluar la ciberseguridad .
1.Objetivos de la seguridad de la informacion(AZUL)
2.El estado de la informacion (AMARILLO)
3.Medidas de seguridad de la informacion(ROJO)
Hay 2 tipos de dispositivos conectados a internet en 2022:
Estos están transmitiendo datos e información susceptible a ataques.
En promedio se envían por minuto 69 millones de mensajes y 197.6 millones de correos y toda esta información es susceptible también a ataques, por lo que se deben implementar estrategias de seguridad.
“El costo promedio de una brecha de seguridad en 2021 fue de 4.24 millones de dólares.” Cost of a Data Breach Report 2021 - IBM
“Se perdieron al rededor de 6.9 mil millones de dólares en 2021 por cibercrímenes” Internet Crime Complaint Center 2021 Internet Crime Report - FBI
(Tanto en empresas como personas naturales)
Mitigación de riesgos
La ciberseguridad mitiga estos riesgos financieros, reputacionales (son todos estos riesgos de la imagen que se puede afectada a causa de una brecha de seguridad) y regulatorios (estos son las leyes y las normativas que las empresas deben cumplir en sus determinados paises que operencen y las industrias en las que esten).
Exigencias
Algunos actores como los gobiernos (reglas, normas…), inversionistas (dueñas de una parte de tu compañia o que puedan financiar a la misma) y los usuarios (stán en la potestad de exigir mejores protocolos de seguridad por su posicion frente a la empresa).
Importancia de la ciberseguridad:
Hay 2 tipos de dispositivos conectados a internet en 2022: No IOT (Computadores, celulares…) que son alrededor de 10.1 mil millones y IOT (Televisores inteligentes, sensores…) al rededor de 16.4 mil millones. Estos están transmitiendo datos e información susceptible a ataques.
En promedio se envían por minuto 69 millones de mensajes y 197.6 millones de correos y toda esta información es susceptible también a ataques, por lo que se deben implementar estrategias de seguridad.
El costo promedio de una brecha de seguridad en 2021 fue de 4.24 millones de dólares. Se perdieron al rededor de 6.9 mil millones de dólares en 2021 por cibercrímenes tanto en empresas como personas naturales.
Por todo lo anterior, la ciberseguridad mitiga estos riesgos financieros, reputacionales y regulatorios.
Algunos actores como los gobiernos (reglas, normas…), inversionistas y los usuarios están en la potestad de exigir mejores protocolos de seguridad por su posicion frente a la empresa.
Se estima que para el año 2022 habrán 26.400.000.000 (26.400 millones) dispositivos conectados a internet, los cuales transmiten información que debe ser protegida.
Se calculó que durante el 2021, en promedio se enviaron 69.000.000 (69 millones) de mensajes por WhatsApp por minuto, y 167.000.000 (167 millones) de correo electrónico por minuto.
Según estudios, la pérdida generada por brechas de seguridad en grandes empresas pueden ascender a miles de millones de dólares.
La ciberseguridad busca mitigar los riesgos:
Además existen actores que plantean exigencias:
La mayoria de los ataques a nosotros y nuestros dispositivos son en su gran mayoria por el desconocimiento en general de como funcionan las cosas en general, si tuvieramos mas información y mejores practicas desde (abrir un correo, enviar datos) podriamos mitigar un poco más este tema. Aún habrían ataques pero mitigariamos un poco.
Hay cada vez mas cantidad de dispositivos IOT y no IOT transmitiendo datos. Cada minuto se crean nuevos datos en internet. Por ejemplo, cada minuto se envían 197.6 millones de correos y se realizan 5000 descargars de videos de tiktok.
DATOS INTERESANTES:
Tener una brecha de seguridad en 2021 tenía un costo promedio de $4.24 millones.
Se perdieron $6.9 mil millones en 2021 por cibercrimenes.
La ciberseguridad permite mitigar riesgos:
La Industria necesita mas especialistas en ciberseguridad y ciberdefensa, todos los días los cibercriminales estan robando y perfeccionando sus ataques, por ende debemos capacitarnos muy bien e ir aún mas rapido que ellos para frenarles el paso y proteger a las compañias.
.
En Bolivia, una entidad financiera para publicar algún servicio a la nube debe cumplir con requisitos normativos del Ente Regulador "Autoridad del Sistema Financiero "(ASFI) [Articulo 10 (servicio de computación en la nube) Sección 11: Administración de Servicios y Contratos con terceros relacionados con tecnología de la información. ] Básicamente se debe se debe detallar en un documento las políticas y los procedimientos exactos de tercerización, evaluar riesgos, tener un contrato, acuerdo de confidencialidad, Informe AERSI y un SLA usando controles y KPIs (Indicador Clave de Rendimiento) que ayuden a minimizar de los riesgos. Estos insumos se centralizan un documento trabajado con un área interna de Seguridad Información “INFORME DE ANÁLISIS Y EVALUACIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN RESPECTO A LOS RIESGOS EN LA NUBE PARA EL PROYECTO”
Hola comunidad de Platzi, queria compartirles la investigacion de regulacion de seguridad informatica, la busque de mi pais colombia, y esta es la ley 1273 de 2009 “por medio de la cual se modifica el Código Penal, se crea un nuevo bien
jurídico tutelado - denominado “de la protección de la información y de los
datos” y se preservan integralmente los sistemas que utilicen las tecnologías de
la información y las comunicaciones, entre otras disposiciones”.
Las organizaciones también tienen su espíritu.
El deseo mancomunado de cada uno de sus integrantes por “sinergizarse”, por colaborar en pos del bien común. O por ampararse en la organización y beneficiarse de ella, conforman un halo no corpóreo del que cada uno es parte pero ninguno en particular es todo. ¿Y qué contiene ese espíritu? Millones de datos que no son en sí mismo un elemento determinante, pero que representan un deseo, una ambición, una historia, un camino recorrido y la pista de uno a recorrer de modo individual o colectivo Y así como cada individuo trata de proteger su espíritu, cada organización procura que el suyo también esté protegido ante daños, amenazas e intervenciones en el tratamiento de cada elemento constitutivo. Un profesional de la seguridad informática es un verdadero protector del espíritu de una organización. Y es un esfuerzo más allá de la cuestión técnica; ya que deben imponer la seguridad ante el posible desentendimiento de los encargados de la gestión de tales organismos. No subestimar la importancia que esa información puede tener para terceros. puede despertar interés en un tercero que le otorgue una trascendencia distinta y superior. puede haber intentos de obtenerla o anularla. Los profesionales de la ciberseguridad deben tener las mismas habilidades que los atacantes cibernéticos, pero los profesionales de la ciberseguridad deben trabajar de acuerdo con la ley local, nacional e internacional. Los profesionales de ciberseguridad también deben usar sus habilidades con ética.
Los costos de no proteger la información es muy alto.
Al interior de la entidad para la que trabajo, que es una organización de servicios financieros (Establecimiento Bancario en Colombia) se tienen una serie de plataformas contempladas dentro de sus políticas para gestionar la ciberseguridad como, por ejemplo:
Dentro de la organización a la laboro tienen establecidas una serie de regulaciones que va enfocadas a prevenir fuga de información cuando un usuario se conecta externamente como DLP, CITRIX, VPN, PGP.
Mitigacion de riesgos
En Colombia el pasado mes de Noviembre de 2022 la EPS sanitas sufrio un hackeo a su infraestructura, afectando en los tres riesgos Financiero Reputacional y regulatorio aquí la nota https://www.eltiempo.com/tecnosfera/novedades-tecnologia/hackeo-a-eps-sanitas-afecta-a-casi-5-5-millones-de-usuarios-721790
la grafica de proteccion de datos esta expresada en billones no en millones.
Las empresas deben darle importancia a la ciberseguridad, ya que ellos le darán los controles y medidas regulatorias para evitar una brecha de información o un ciberataque, económicamente hablando en 2022 una brecha de seguridad les costó a las empresas 4.6M$ para Europa y USA/CANADA y 2.8M$ en Latinoamérica, mientras se perdieron aproximadamente 8M$ en pagos para ciberdelicuentes.
exigencias gobiernos inversionistas usuario
La importancia de la seguridad cibernética radica en mitigar riesgos financieros, reputacionales y regulatorios, exigidos por gobiernos, inversionistas y usuarios, debido a las altas pérdidas económicas causadas por brechas de seguridad y cibercrimenes.
Porque es importante: La ciberseguridad protege los sistemas, redes y programas de los ataques online y las ciberamenazas. Por eso es crucial. Es la línea de defensa que individuos y empresas tienen para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas informáticos.
Ciberseguridasd, para empresas públicas, privadas e inversores particulares suman ➡️ importancia para el desarrollo de las Economías de los Estados.
Sin embargo cabe preguntarse: qué tan seguro es que mis datos personales y/o de empresas estén en manos de terceros con mis propios permisos como en Facebook, instagram, WhatsApp etc? Hay una verdadera protección de datos?
Las empresas deben de cuidar la ciberseguridad, tanto por medidas regulatorias que implementan los gobiernos como por los mismos usuarios que cada vez más, piden sistemas robustos en medidas de seguridad, que cuiden bien sus datos.
Además, los inversionistas, también buscan invertir en empresas o compañías que cuidan las ciberseguridad y están actualizados, teniendo en cuenta que de lo contrario, se pueden ver inmersos en problemas legales.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?