CursosEmpresasBlogLiveConfPrecios

Pilares se Ciberseguridad para proteger datos

Clase 15 de 19Programa Ejecutivo: Liderazgo en la Era de AI - EAFIT

Clase anteriorSiguiente clase

Principios de Ciberseguridad

Screenshot 2025-10-25 at 8.20.56 PM.png
  1. Confidencialidad: Garantizar que la información solo sea accesible a personas autorizadas. Se implementa mediante cifrado, controles de acceso y clasificación de datos.
  2. Integridad: Asegurar que la información no sea modificada, alterada o destruida de manera no autorizada. Incluye mecanismos como firmas digitales y controles de versiones.
  3. Disponibilidad: Garantizar que la información y los sistemas estén accesibles cuando los usuarios autorizados los necesiten. Implica redundancia, copias de seguridad y planes de continuidad del negocio.
  4. Autenticación: Verificar la identidad de usuarios, dispositivos o sistemas antes de otorgar acceso. Se logra mediante contraseñas, biometría, tokens o autenticación multifactor.
  5. Autorización: Determinar qué acciones puede realizar un usuario autenticado sobre recursos específicos. Se basa en roles, permisos y políticas de control de acceso. Principio de mínimo privilegio.
  6. No Repudio: Impedir que una persona niegue haber realizado una acción específica. Se implementa mediante firmas digitales, logs de auditoría y certificados digitales.
  7. Auditabilidad: Mantener registros detallados de todas las actividades del sistema para poder rastrear, monitorear y analizar eventos de seguridad. Incluye logging, monitoreo en tiempo real y análisis forense.

Framework de seguridad

Screenshot 2025-10-25 at 8.21.07 PM.png
  1. Política de seguridad: Documento que establece visión, objetivos y directrices organizacionales.
  2. Gestión de riesgos: Proceso cíclico de identificación, evaluación y mitigación de amenazas.
  3. Continuidad del negocio: Estrategias para mantener operaciones críticas durante interrupciones.
  4. Respuesta ante incidentes: Procedimientos estructurados para manejo de eventos de seguridad.
  5. Control de accesos: Sistema de regulación de permisos basado en el principio de menor privilegio.
  6. Cifrado y protección de datos: Medidas técnicas para proteger información en tránsito y reposo.
  7. Capacitación y conciencia: Programas formativos para desarrollar cultura de seguridad organizacional.

Vocabulario Clave

  • Mitigación: Reducción del impacto y probabilidad de riesgos identificados.
  • Protección multinivel: Protección robusta de información mediante múltiples capas de seguridad.
  • Procedimientos: Secuencias de acciones definidas para situaciones específicas.
  • Competencias: Habilidades técnicas y estratégicas requeridas para cada componente.
  • Ciclo continuo: Proceso iterativo de revisión y mejora en gestión de riesgos.

Mejoras Prácticas de Seguridad

Screenshot 2025-10-25 at 8.24.28 PM.png
  • La efectividad del framework depende de la coordinación entre todos sus componentes.
  • Cada pilar estratégico debe traducirse en acciones concretas y medibles.
  • La capacitación y conciencia son elementos transversales que afectan todos los demás pilares.
  • La gestión de riesgos opera como un ciclo continuo, no como una actividad puntual.
  • El control de accesos debe basarse en el principio de permisos mínimos necesarios.
  • La respuesta ante incidentes requiere procedimientos predefinidos para garantizar rapidez y claridad.