¿Por qué crear un programa de seguridad de la información? - Platzi

Curso de Estrategia de Seguridad Informática para Empresas

Curso de Estrategia de Seguridad Informática para Empresas

Importancia de la seguridad de la información

Implementación de un Programa de Seguridad de la Información

Seguridad de la Información: Implementación y Estrategia Empresarial

Componentes clave de un programa de seguridad de la información

Componentes Clave de un Programa de Seguridad de la Información

Elementos Clave de Políticas de Seguridad de la Información

Gestión de Incidentes: Ciclo de Vida y Mejores Prácticas

Gestión de Vulnerabilidades en Seguridad Informática

Gestión de riesgos

Gestión de Riesgos en Seguridad de la Información

Gestión Holística del Riesgo en Organizaciones

Evaluación de Riesgos en Seguridad de la Información

Gestión de Riesgos y Controles ISO 27001 y NIST 800-53

Continuidad del negocio

Continuidad del Negocio y Recuperación ante Desastres

Análisis de Impacto al Negocio y Continuidad Operativa

Software seguro

Desarrollo Seguro de Software: Integración de Seguridad en el Ciclo de Vida

Proyectos de OWASP para Seguridad en Desarrollo de Software

OWASP Top 10: Riesgos Críticos en Aplicaciones Web y Móviles

Modelo de Madurez OWASP SAM para Aseguramiento de Software Seguro

Diseño del equipo

Roles Clave en un Programa de Seguridad de la Información

Certificaciones Clave en Seguridad de la Información

Caso de estudio Platzi

Certificación ISO 27001: Implementación y Mejora Continua en Platzi

Recursos

Transcripción

¿Qué significa realmente ser víctima de un ciberataque?

Cada vez más organizaciones son víctimas de ciberataques devastadores que comprometen la seguridad de datos sensibles, y a diario leemos sobre incidentes que afectan tanto a corporaciones grandes como a pequeñas empresas. Un ejemplo de casos recientes incluye a Sony, que sufrió un ataque donde los hackers exigieron un rescate y liberaron contenido para probarlo. La vulnerabilidad de Keralty, conocida por la marca Sanitas, afectó a miles de usuarios temporalmente, y Digitel enfrentó demandas millonarias por hackers ansiosos por exponer datos de millones de clientes. Estos incidentes son un recordatorio de que nadie es inmune, sin importar el tamaño o el tipo de organización.

¿Cómo afectan estos ataques a las empresas?

Impacto operativo: Los ataques de ransomware, como el sufrido por el proveedor IFX Networks, pueden paralizar operaciones críticas hasta el punto de poner en peligro vidas humanas debido a la infraestructura afectada.
Exposición de datos personales: Por ejemplo, Sanitas tuvo que comunicar a sus clientes que sus datos personales estaban en riesgo, lo que deteriora la confianza del público y la reputación de la marca.
Costos financieros: No solo hablamos de rescates. Por cada empresa que paga, el informe del estado del ransomware subraya costos de recuperación que se doblan en magnitud.

¿Qué procedimientos fallaron en estos ejemplos?

Al revisar estos casos, una tendencia clara es la falta de una adecuada gestión de riesgos. Muchas organizaciones no toman medidas proactivas hasta que el daño ya está hecho. Como se destaca, un 66% de las empresas encuestadas en el informe mencionado fueron víctimas de ciberataques de ransomware.

¿Cómo pueden las organizaciones protegerse efectivamente?

La implementación de estrategias sólidas de seguridad de datos es clave para mitigar el riesgo de ciberataques.

¿Qué es la regla 3-2-1?

Una estrategia eficiente para la creación de copias de seguridad sigue la regla 3-2-1, que consiste en:

Tener 3 copias de tus datos.
Almacenarlas en 2 medios de almacenamiento distintos.
Mantener al menos 1 copia sin conexión (offline).

El 45% de las organizaciones que se recuperaron de un ataque en una semana lo lograron gracias a estas prácticas de respaldo.

¿Cómo comenzar con un programa de seguridad de la información?

Desarrollar una estrategia de seguridad robusta comienza con identificar vulnerabilidades, gestionar riesgos y construir un equipo capacitado para supervisar estos procesos.

¿Qué se puede lograr con este curso?

Este curso, impartido por Ronald Escalona, Head de Ingeniería de Platzi, está diseñado para equiparte con herramientas prácticas para:

Identificar vulnerabilidades.
Gestionar y mitigar los riesgos.
Crear un equipo de seguridad competente.

Inspirado en la experiencia de Platzi, que ha alcanzado la acreditación internacional ISO 27001 en seguridad de la información, este curso te guiará desde los principios básicos hasta logros avanzados en la gestión de ciberseguridad, eliminando las interrupciones en los servicios y protegiendo eficazmente los activos de tu organización.

Aportes 19

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Eloy Chávez Dev

¿Por qué crear un programa de seguridad de la información? **Proteger la información confidencial:** * **Datos de clientes:** nombres, direcciones, información financiera, etc. * **Propiedad intelectual:** secretos comerciales, diseños, código fuente, etc. * **Información financiera:** estados financieros, datos de tarjetas de crédito, etc. **Reducir el riesgo de ataques cibernéticos:** * **Malware:** virus, ransomware, spyware, etc. * **Phishing:** correos electrónicos fraudulentos que intentan robar información personal. * **Ataques de denegación de servicio (DoS):** inhabilitan los sistemas informáticos. **Garantizar la continuidad del negocio:** * **Permitir que la empresa siga funcionando en caso de un incidente de seguridad.** * **Minimizar el tiempo de inactividad y la pérdida de productividad.** * **Evitar daños a la reputación de la empresa.** **Cumplir con las regulaciones:** * **Ley de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)** * **Ley Federal de Telecomunicaciones y Radiodifusión (LFTyR)** * **Normas internacionales como ISO/IEC 27001** **Beneficios adicionales:** * **Aumentar la confianza de los clientes y socios.** * **Mejorar la eficiencia y la productividad.** * **Reducir los costes a largo plazo.**

Miguel Angel Franco

# 1. ¿Por qué crear un programa de seguridad de la información? Muchas de las organizaciones no gestionan sus riesgos de forma adecuada hasta que ya es demasiado tarde. Según el informe del estado de ransomware: · El 66% de las empresas sufrieron este tipo de ataques. · El 46% de las empresas pagaron el rescate de su información. Cuando una empresa paga el rescate este informe indica que las empresas doblan los costos de recuperación. **1.1. Norma 3,2,1** Realizar 3 copias en 2 medios de almacenamiento distintos, con 1 copia offline. El 45% de las empresas que se recuperaron de un ransomware lo pudieron lograr en una semana gracias a estos respaldos de la Norma 3, 2, 1.

Christian Van Der Platzi

Profe Platzi

Es un lujo tener a Ronald de profesor.

Patricio Sánchez Fernández

La Seguridad Informática paso de ser una necesidad a convertirse en una urgencia. El costo aplicar políticas de seguridad, siempre serán mucho menores a los riesgos de ser hackeado y vulnerar la viabilidad del negocio.

Juliana Castillo Araujo

Platzi Team

¿Por que es importante lograr la ISO 27001 en la seguridad de la información? 👩‍💻

Fernando Sánchez Mejía

En un curso de Google en Colaboración con INCIBE dice que existen 2 tipos de empresas, las que fueron hackeadas y las que volveran a ser hackeadas.

oaguayo

Este curso me acaba de caer de perlas! Hasta parece que los reyes magos me cumplieron el deseo que tenía

Felix Fabian Tablas Xolix

Excelente inicio, y excelente concepto del 3,2,1 a nivel de copias de seguridad

Juliana Castillo Araujo

Platzi Team

Emocionada por saber como implementar este programa 👩‍💻

Bento Cussei

Crear un programa de seguridad de la información es crucial para proteger los activos de una organización frente a ciberataques. Los casos mencionados en el curso, como los ataques a Sony y Keralty, muestran que las consecuencias pueden ser devastadoras. Un programa efectivo permite gestionar riesgos, establecer estrategias de respaldo de datos (como la norma 3-2-1) y garantizar la continuidad operativa. Al final, la prevención y la preparación son vitales para minimizar daños y asegurar la integridad de la información.

Buendia10

EL 66% DE EMPRESAS FUERON ATACADAS EL 46% DE LAS EMPRESAS HACKEADAS PAGARON EL RESCATE POR RANSONWARE ESTRATEGIA DE RESPALDO 3-2-1 REALIZAR 3 COPIAS EN 2 MEDIOS DE ALMACENAMIENTO DISTINTOS, CON UNA COPIA OFFLINE, FUERA DE LINEA, QUIENES APLICARON ESTO SE RECUPERO EN UNA SEMANA LOS DATOS.

sandrinhe-aldanha

La clase aborda la importancia de crear un programa de seguridad de la información en las empresas. Se presentan casos de ciberataques a diversas organizaciones, destacando la falta de gestión de riesgos. Se menciona la norma 3-2-1 para respaldos de datos y cómo las empresas que implementan estas medidas pueden recuperarse más rápidamente de ataques de ransomware. Al finalizar, se busca proporcionar herramientas prácticas para identificar vulnerabilidades y gestionar riesgos, asegurando la protección de los activos de la organización.

MARIA TERESA PANIAGUA RIVERA

venga a darle con todo

sandrinhe-aldanha

Que bien empiezan con noticias recientes, estan actualizando los cursos, bien!

PEDRO JOSE GARCIA MELGAREJO

es una bendición tener estos cursos al alcance, hay muchas empresas que tratan de solventar sus problemas de seguridad pero el personal de seguridad no tiene la capacitación adecuada para asumir esos retos

RICARDO CASTRILLON RAMIREZ

La expectativa de crear un plan de seguridad informática empresarial.

c3tuxpo2018

De los mejores curso que he tomado en PLatzi ![]()![](/opt/red/mlt800/mundolinux/ciberseguridad/diploma-ciberseguridad-en-empresas.pdf)

c3tuxpo2018

Excelente, este curso es justo lo que estaba necesitando , vamos con toda

Héctor Iván Sáenz Estrada

Saber que este curso fue hecho basándose en su propia experiencia de cómo lograron pasar de tener múltiples interrupciones en sus servicios hasta lograr la certificación ISO27001 es un gran incentivo para tomarlo. Sin duda estoy más que entusiasmado para iniciar.