No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Importancia de la ciberseguridad

3/37
Recursos

Aportes 31

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

El cubo de McCumber :
nos comparte 3 formas de establecer y evaluar la ciberseguridad .
1.Objetivos de la seguridad de la informacion(AZUL)
2.El estado de la informacion (AMARILLO)
3.Medidas de seguridad de la informacion(ROJO)

Hay 2 tipos de dispositivos conectados a internet en 2022:

  • No IOT (Computadores, celulares…) que son alrededor de 10.1 mil millones.
  • IOT (Televisores inteligentes, sensores…) al rededor de 16.4 mil millones.

Estos están transmitiendo datos e información susceptible a ataques.

En promedio se envían por minuto 69 millones de mensajes y 197.6 millones de correos y toda esta información es susceptible también a ataques, por lo que se deben implementar estrategias de seguridad.

El costo promedio de una brecha de seguridad en 2021 fue de 4.24 millones de dólares.” Cost of a Data Breach Report 2021 - IBM

Se perdieron al rededor de 6.9 mil millones de dólares en 2021 por cibercrímenes” Internet Crime Complaint Center 2021 Internet Crime Report - FBI

(Tanto en empresas como personas naturales)

Mitigación de riesgos

La ciberseguridad mitiga estos riesgos financieros, reputacionales (son todos estos riesgos de la imagen que se puede afectada a causa de una brecha de seguridad) y regulatorios (estos son las leyes y las normativas que las empresas deben cumplir en sus determinados paises que operencen y las industrias en las que esten).

Exigencias

Algunos actores como los gobiernos (reglas, normas…), inversionistas (dueñas de una parte de tu compañia o que puedan financiar a la misma) y los usuarios (stán en la potestad de exigir mejores protocolos de seguridad por su posicion frente a la empresa).

Importancia de la ciberseguridad:

Hay 2 tipos de dispositivos conectados a internet en 2022: No IOT (Computadores, celulares…) que son alrededor de 10.1 mil millones y IOT (Televisores inteligentes, sensores…) al rededor de 16.4 mil millones. Estos están transmitiendo datos e información susceptible a ataques.

En promedio se envían por minuto 69 millones de mensajes y 197.6 millones de correos y toda esta información es susceptible también a ataques, por lo que se deben implementar estrategias de seguridad.
El costo promedio de una brecha de seguridad en 2021 fue de 4.24 millones de dólares. Se perdieron al rededor de 6.9 mil millones de dólares en 2021 por cibercrímenes tanto en empresas como personas naturales.

Por todo lo anterior, la ciberseguridad mitiga estos riesgos financieros, reputacionales y regulatorios.
Algunos actores como los gobiernos (reglas, normas…), inversionistas y los usuarios están en la potestad de exigir mejores protocolos de seguridad por su posicion frente a la empresa.

Importancia de la ciberseguridad

Se estima que para el año 2022 habrán 26.400.000.000 (26.400 millones) dispositivos conectados a internet, los cuales transmiten información que debe ser protegida.
Se calculó que durante el 2021, en promedio se enviaron 69.000.000 (69 millones) de mensajes por WhatsApp por minuto, y 167.000.000 (167 millones) de correo electrónico por minuto.

Según estudios, la pérdida generada por brechas de seguridad en grandes empresas pueden ascender a miles de millones de dólares.

La ciberseguridad busca mitigar los riesgos:

  • Financieros: Pérdida de dinero, robo de identidad, fraude.
  • Reputacionales: Pérdida de confianza de los clientes, afectación de la imagen de la empresa.
  • Regulatorios : Sanciones por incumplimiento de normas.

Además existen actores que plantean exigencias:

  • Gobierno: Leyes y regulaciones que exigen la protección de la información.
  • Inversionistas: Prefieren no invertir en empresas que no tienen una cultura de seguridad.
  • Usuarios: Pueden dejar de utilizar los servicios de una empresa si no sienten que sus datos están seguros.

La mayoria de los ataques a nosotros y nuestros dispositivos son en su gran mayoria por el desconocimiento en general de como funcionan las cosas en general, si tuvieramos mas información y mejores practicas desde (abrir un correo, enviar datos) podriamos mitigar un poco más este tema. Aún habrían ataques pero mitigariamos un poco.

Hay cada vez mas cantidad de dispositivos IOT y no IOT transmitiendo datos. Cada minuto se crean nuevos datos en internet. Por ejemplo, cada minuto se envían 197.6 millones de correos y se realizan 5000 descargars de videos de tiktok.

DATOS INTERESANTES:
Tener una brecha de seguridad en 2021 tenía un costo promedio de $4.24 millones.
Se perdieron $6.9 mil millones en 2021 por cibercrimenes.

La ciberseguridad permite mitigar riesgos:

  • Financiero: perdida de dineropor ciberataques.
  • Reputacional: la perdida de confianza en la empresa por parte de clientes.
  • Regulatorio: evitar sanciones por no cumplicar con las reglas y normativa de los gobiernos.
    Lo anterior está relacionado con las exigencias de diferentes actores:
  • Gobierno: normas y reglas que se le ponen a una industria.
  • Inversionistas: invierten en empresa con buenas reputación ( buenas prácticas en ciberseguridad)
  • Usuarios: el uso de un servicio dependerá de que tan protegido estén sus datos personales.

La Industria necesita mas especialistas en ciberseguridad y ciberdefensa, todos los días los cibercriminales estan robando y perfeccionando sus ataques, por ende debemos capacitarnos muy bien e ir aún mas rapido que ellos para frenarles el paso y proteger a las compañias.

.

En Bolivia, una entidad financiera para publicar algún servicio a la nube debe cumplir con requisitos normativos del Ente Regulador "Autoridad del Sistema Financiero "(ASFI) [Articulo 10 (servicio de computación en la nube) Sección 11: Administración de Servicios y Contratos con terceros relacionados con tecnología de la información. ] Básicamente se debe se debe detallar en un documento las políticas y los procedimientos exactos de tercerización, evaluar riesgos, tener un contrato, acuerdo de confidencialidad, Informe AERSI y un SLA usando controles y KPIs (Indicador Clave de Rendimiento) que ayuden a minimizar de los riesgos. Estos insumos se centralizan un documento trabajado con un área interna de Seguridad Información “INFORME DE ANÁLISIS Y EVALUACIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN RESPECTO A LOS RIESGOS EN LA NUBE PARA EL PROYECTO”

Hola comunidad de Platzi, queria compartirles la investigacion de regulacion de seguridad informatica, la busque de mi pais colombia, y esta es la ley 1273 de 2009 “por medio de la cual se modifica el Código Penal, se crea un nuevo bien
jurídico tutelado - denominado “de la protección de la información y de los
datos” y se preservan integralmente los sistemas que utilicen las tecnologías de
la información y las comunicaciones, entre otras disposiciones”.

Las organizaciones también tienen su espíritu.
El deseo mancomunado de cada uno de sus integrantes por “sinergizarse”, por colaborar en pos del bien común. O por ampararse en la organización y beneficiarse de ella, conforman un halo no corpóreo del que cada uno es parte pero ninguno en particular es todo. ¿Y qué contiene ese espíritu? Millones de datos que no son en sí mismo un elemento determinante, pero que representan un deseo, una ambición, una historia, un camino recorrido y la pista de uno a recorrer de modo individual o colectivo Y así como cada individuo trata de proteger su espíritu, cada organización procura que el suyo también esté protegido ante daños, amenazas e intervenciones en el tratamiento de cada elemento constitutivo. Un profesional de la seguridad informática es un verdadero protector del espíritu de una organización. Y es un esfuerzo más allá de la cuestión técnica; ya que deben imponer la seguridad ante el posible desentendimiento de los encargados de la gestión de tales organismos. No subestimar la importancia que esa información puede tener para terceros. puede despertar interés en un tercero que le otorgue una trascendencia distinta y superior. puede haber intentos de obtenerla o anularla. Los profesionales de la ciberseguridad deben tener las mismas habilidades que los atacantes cibernéticos, pero los profesionales de la ciberseguridad deben trabajar de acuerdo con la ley local, nacional e internacional. Los profesionales de ciberseguridad también deben usar sus habilidades con ética.

En Argentina existe normativa referida a la ciberseguridad: * Habeas Data <https://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm> * Delitos Informáticos <https://servicios.infoleg.gob.ar/infolegInternet/anexos/140000-144999/141790/norma.htm>

Importancia de la ciberseguridad

Los costos de no proteger la información es muy alto.

Mitigación de riesgos

  • Financieros: Son los costos colaterales a ataques cibernéticos.
  • Reputacionales: Son riesgos de la imagen afectada de la empresa.
  • Regulatorios: Leyes y normativas que las empresas deben cumplir en los países en que estas operen y en las industrias que estas estén.

Exigencias de los actores

  • Gobiernos: Normas o leyes que deben cumplir la empresa o industria dentro del país. Por ejemplo la GDPR.
  • Inversionistas: Personas que financian la empresa, exigen el riguroso cuidado de sus datos.
  • Usuarios: Cada vez más los usuarios son conscientes de sus datos personales y estos pueden dejar de utilizar el servicio si sienten que se comprometen sus datos.

Al interior de la entidad para la que trabajo, que es una organización de servicios financieros (Establecimiento Bancario en Colombia) se tienen una serie de plataformas contempladas dentro de sus políticas para gestionar la ciberseguridad como, por ejemplo:

  • Hacer uso de un sistema de prevención de datos DLP para prevenir la fuga de datos
  • Utilizar una conexión de red virtual privada VPN para acceder de forma externa a los recursos de la entidad
  • Cifrar los correos de acuerdo con el nivel de confidencialidad a través de PGP.

Dentro de la organización a la laboro tienen establecidas una serie de regulaciones que va enfocadas a prevenir fuga de información cuando un usuario se conecta externamente como DLP, CITRIX, VPN, PGP.

Mitigacion de riesgos

  • Financiero
  • Reputacional
  • Regulatorio

En Colombia el pasado mes de Noviembre de 2022 la EPS sanitas sufrio un hackeo a su infraestructura, afectando en los tres riesgos Financiero Reputacional y regulatorio aquí la nota https://www.eltiempo.com/tecnosfera/novedades-tecnologia/hackeo-a-eps-sanitas-afecta-a-casi-5-5-millones-de-usuarios-721790

la grafica de proteccion de datos esta expresada en billones no en millones.

Las empresas deben darle importancia a la ciberseguridad, ya que ellos le darán los controles y medidas regulatorias para evitar una brecha de información o un ciberataque, económicamente hablando en 2022 una brecha de seguridad les costó a las empresas 4.6M$ para Europa y USA/CANADA y 2.8M$ en Latinoamérica, mientras se perdieron aproximadamente 8M$ en pagos para ciberdelicuentes.

Creo que hace falta actualizar este curso, y la metodología
Gracias
Ahora en Chile la reciente Ley promulgada llamada Ley Marco de Ciberseguridad, donde se puede encontrar todo lo que las empresas, pymes y pequeñas empresas deben cumplir para proteger la informacion que se encuentra en internet. Los invito a leerla. <https://www.bcn.cl/leychile/navegar?idNorma=1202434>
Es terrible como las empresas y personas pierden miles de millones de dólares al años por los ataques informáticos.
Actualmente soy freelance, asi que estoy apendiendo para poder teenr buena politicas de seguridad, en la anterior empresa de lo que recuerdo era algoa si que funcionaba, El equipo de seguridad realizaba scans, estos eran en diferentes partes y niveles y servicios de la aplicacion y los servidores que manejabamos, nuestra funcion, era garantizar que las vulnerabilidades que aparecian, debian seguir un protoclo de correccion, para que asi no se viera afectada las pruebas y posteriormente en produccion, ya que al ser una empresa de seguros, habian informacion muy sensible y con grandes repercusiones, por eso eran muy extrictos, disculpen si depronto no fue lo que se pidio Nunca àren de aprender Dios los bendiga
![]()![](file:///home/vlacho/Pictures/Screenshots/Screenshot%20from%202024-01-14%2015-13-57.png)![](file:///home/vlacho/Pictures/Screenshots/Screenshot%20from%202024-01-14%2015-13-57.png)https://ediscoverytoday.com/wp-content/uploads/2023/04/2023-Internet-Minute-Infographic-Source-Stats.pdf ACA LES DEJO LOS DATOS DEL 2023
`he sido testigo del daño causado a amigos míos cuya información personal fue literalmente secuestrados, su integridad se vio manchada , cuando los ciberdelincuentes empezaron a estafar a las personas suplantando la personalidad de mi amigo`

exigencias gobiernos inversionistas usuario

La importancia de la seguridad cibernética radica en mitigar riesgos financieros, reputacionales y regulatorios, exigidos por gobiernos, inversionistas y usuarios, debido a las altas pérdidas económicas causadas por brechas de seguridad y cibercrimenes.

Porque es importante: La ciberseguridad protege los sistemas, redes y programas de los ataques online y las ciberamenazas. Por eso es crucial. Es la línea de defensa que individuos y empresas tienen para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas informáticos.

Ciberseguridasd, para empresas públicas, privadas e inversores particulares suman ➡️ importancia para el desarrollo de las Economías de los Estados.

Sin embargo cabe preguntarse: qué tan seguro es que mis datos personales y/o de empresas estén en manos de terceros con mis propios permisos como en Facebook, instagram, WhatsApp etc? Hay una verdadera protección de datos?

Las empresas deben de cuidar la ciberseguridad, tanto por medidas regulatorias que implementan los gobiernos como por los mismos usuarios que cada vez más, piden sistemas robustos en medidas de seguridad, que cuiden bien sus datos.
Además, los inversionistas, también buscan invertir en empresas o compañías que cuidan las ciberseguridad y están actualizados, teniendo en cuenta que de lo contrario, se pueden ver inmersos en problemas legales.

los riesgos reputacionales ya manifiestos, terminan teniendo impacto financiero sí o sí