Fundamentos de Ciberseguridad: Protección de Datos y Continuidad Empresarial

Clase 2 de 26 • Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Ciberseguridad: Amenazas y Protección de Datos
00:39 min

Tomar examen

Resumen

Proteger los datos de una organización no es opcional, es una necesidad estratégica. La ciberseguridad abarca el conjunto de prácticas, tecnologías y procesos diseñados para resguardar la información almacenada en sistemas tecnológicos, desde datos de empleados y clientes hasta secretos industriales. Comprender sus fundamentos es el primer paso para construir defensas sólidas.

¿Qué tipos de datos protege la ciberseguridad?

Cualquier organización maneja grandes volúmenes de información sensible. Entre los datos que requieren protección se encuentran:

Información de empleados: datos personales, detalles del puesto, salario e información médica.
Información de clientes: datos personales y registros de transacciones realizadas con la organización.
Información de terceros: datos de proveedores y empresas con las que se adquieren productos y servicios.

Además, muchas organizaciones resguardan información secreta, como fórmulas de productos o detalles técnicos de nuevas tecnologías. Si estos datos se filtran, las consecuencias pueden ser devastadoras.

¿Por qué es importante la ciberseguridad para una organización?

Más allá de proteger datos, la ciberseguridad cumple funciones críticas que impactan directamente en la supervivencia del negocio.

¿Cómo afecta la reputación organizacional?

Una organización con buena reputación en el manejo de datos genera confianza. Los clientes saben que su información está en buenas manos y, por lo tanto, continúan adquiriendo productos o servicios. Una brecha de seguridad puede destruir esa confianza en cuestión de horas.

¿Qué relación tiene con la continuidad del negocio?

Si los sistemas tecnológicos son comprometidos y dejan de estar disponibles, las ventas pueden reducirse drásticamente y con ellas los ingresos [01:15]. La continuidad del negocio depende directamente de que los sistemas se mantengan operativos y seguros.

¿Qué papel juega el cumplimiento normativo?

Los gobiernos exigen un manejo adecuado de los datos de los clientes. Normas como ISO 27001 establecen requisitos de protección de datos que las organizaciones deben cumplir para obtener certificaciones [01:38]. No hacerlo puede derivar en sanciones legales y financieras.

¿Qué prácticas, tecnologías y procesos fortalecen la ciberseguridad?

Existen tres pilares fundamentales que toda organización debe implementar, y que también aplican a nivel personal.

¿Cuáles son las prácticas esenciales de protección?

La gestión de contraseñas consiste en mantener contraseñas robustas: largas, con números, mayúsculas, minúsculas y caracteres especiales, sin repetirlas en distintos sitios web [02:00].

La concientización es otra práctica clave. La mayoría de las empresas comprometidas lo son a través de alguna persona, por eso cada empleado debe capacitarse constantemente sobre nuevos ataques y amenazas [02:20].

Activar un segundo factor de autenticación (o multifactor de autenticación) garantiza que, si una contraseña es comprometida, se requiera un segundo dispositivo para iniciar sesión [02:48]. Esto añade una capa extra de protección tanto para ti como para toda la organización.

Entre las tecnologías que una organización debe implementar se encuentran los firewalls, el anti-malware, los IDS (Intrusion Detection Systems) y los IPS (Intrusion Prevention Systems) [03:12]. Estas herramientas protegen los datos tanto en transmisión como cuando están almacenados en los equipos.

Respecto a los procesos, la gestión de vulnerabilidades consiste en que el equipo de seguridad busque activamente fallos en los sistemas informáticos y establezca tiempos de resolución antes de que un ciberdelincuente los aproveche [03:30]. El plan de respuesta a incidentes permite actuar de inmediato cuando un equipo es comprometido, protegiendo el resto de sistemas [03:48]. Las copias de seguridad deben mantenerse en múltiples lugares, tanto online como offline, para restablecer la operación lo antes posible [04:05]. Finalmente, un plan de recuperación ante desastres documenta los pasos a seguir y asigna roles claros a cada persona del área de seguridad y TI [04:18].

El concepto que unifica todo es la triada CIA: confidencialidad (que solo personas autorizadas accedan a la información), integridad (que la información no sea alterada ni corrompida) y disponibilidad (que el sistema siempre esté accesible) [04:35]. La ciberseguridad existe para proteger estos tres principios en cada servicio y componente tecnológico.

¿Cuál es tu propia definición de ciberseguridad? Compártela en los comentarios.

Comentarios

Aley Cabrera

student•

Lo que toda empresa debe implementar para mantener la continuidad del negocio:

La normaISO 22301es la norma internacional para la gestión de la continuidad del negocio (SGCN). Esta norma establece los requisitos que deben cumplir los sistemas de gestión de la continuidad del negocio para ayudar a las organizaciones a:

Prevenir, preparar, responder y recuperarse de incidentes inesperados
Continuar operando durante y después de situaciones de crisis
Proteger la reputación de la institución
Prevenir pérdidas económicas
Cumplir plazos

La norma ISO 22301 ayuda a las organizaciones a:

Comprender mejor su organización
Aplicar una estrategia de continuidad del negocio
Construir la seguridad y la resiliencia
Tener conocimiento sobre todos sus procesos
Identificar todos los requisitos para asegurar su continuidad
Comprender la cantidad y el tipo de impacto que está dispuesta a aceptar tras una interrupción

Jose Ricardo Dueñas Suarez

student•

gracias

Joseph Darwin Carhuaz Villagomez

student•

Les recomiendo también investigar sobre el ISO 27001 Sistema de Gestión de Seguridad de la Información (SGSI) como complemento al ISO 22301

Josadec Pedraza

student•

Ciberseguridad: es el conjunto de principios, prácticas, tecnologías y procesos que implementa una organización para proteger la confidencialidad, integridad y disponibilidad de los servicios y componentes tecnológicos con la informacion.

Triaga: Conocida como CIA, y se refiere a tres principales que son: Confidencialidad, Integridad y Disponibilidad.

Confidencialidad: Garantiza que la información solo sea accesible a las personas autorizadas.
Integridad: Asegura que la información no sea alterada o destruida de manera no autorizada.
Disponibilidad: Asegura que la información y los sistemas estén disponibles para los usuarios autorizados cuando los necesiten.

Tecnologías que ayuda a la gestión de seguridad de la información

Firewell
Antimalware
IDS/IPS

Procesos que ayudan a gestionar vulnerabilidades

Gestion de vulnerabilidades
Copias de seguridad
Recuperacion ante desastres

Juan Santana

student•

Los gestores de contraseñas son herramientas esenciales para la ciberseguridad. Algunos populares incluyen LastPass, 1Password y Bitwarden. Estos permiten almacenar y generar contraseñas fuertes, así como facilitar la autenticación multifactor, protegiendo así la confidencialidad e integridad de tu información.

Eloy Chávez Dev

student•

La ciberseguridad es el conjunto de prácticas y tecnologías diseñadas para proteger sistemas, redes y datos frente a amenazas digitales.

Se basa en la triada CIA: Confidencialidad (asegurar que la información solo sea accesible para quienes están autorizados), Integridad (garantizar que los datos no sean alterados sin autorización) y Disponibilidad (asegurar que los sistemas y datos estén accesibles cuando se necesiten).

Juan Esteban Lopez Garcia

student•

Sumario:

La ciberseguridad hace referencia al conjunto de practicas pasivas/activas cuyo objetivo final es proteger y salvaguardar la integridad de la información disponible en la red y los sistemas que la mantienen.

Un buen sistema de seguridad informática puede asegurar, para la mayor parte de los escenarios, la integridad de sus datos, su disponibilidad y su confidencialidad, para ello, se hace uso de diferentes practicas que permiten cubrir estos ítems.

Practicas Pasivas

Se refiere al conjunto de practicas de seguridad que no requieren intervención directa y constante de un operador, sea humano o virtual.

Entre ellas se encuentran cosas como:

La cultura de ciberseguridad: El conjunto de normas y valores que permiten germinar un ambiente preparado para las amenazas.
La concientización de los peligros: Que se refiere a la practica de identificar y difundir información acerca de las posibles amenazas.
La preparación de los equipos de trabajo ante ataques y fallos: Creación de manuales y documentación ante amenazas, preparación educativa en la materia y preparación practica de los equipos.

Practicas Activas

Este es el conjunto de practicas de seguridad que conlleva la intervención directa de agentes, como personas o software, se incluyen cosas como Firewalls, Antimalware, IDS/IPS, Copias de seguridad, Revisión constante de los equipos, Actualizaciones supervisadas de software, etc.

La ciberseguridad es una parte fundamental de nuestro día a día y no puede ser ignorada, en un mundo cada vez más digital es una necesidad más que un privilegio.

Jovanny Delgado

student•

La Triada de la Ciberseguridad: Confidencialidad

Los datos deberán ser accedidos solo por quien requiere ver el contenido "for your eyes only"

Integridad

Que los datos sean correctos

Availability

(Disponibilidad) Siempre accesibles

Cesar Ortiz

student•

Que importante es la ciberseguridad, le pondr[e mas atenci[on a usar la verificacion de 2 pasos.

Julio francisco Santos Ramón

student•

Basado en k el sistema digital ha sido creado por ser humanos ..también puede ser accedido por otras personas...

Diego Alejandro Peña Florez

student•

1. Protección de Datos

Clasificación y cifrado de información crítica.
Políticas de acceso basadas en mínimo privilegio y autenticación multifactor (MFA).
Copias de seguridad seguras bajo la regla 3‑2‑1 para garantizar continuidad.

2. Continuidad Empresarial

Planes de respuesta a incidentes documentados y probados con simulacros.
Arquitecturas híbridas (cloud/edge) con redundancia y resiliencia.
Monitoreo constante mediante SIEM/SOC para detección temprana de anomalías.

3. Ingeniería Social

Capacitación continua para empleados en detección de fraudes.
Simulaciones de phishing internas para medir vulnerabilidades humanas.
Protocolos de verificación en solicitudes críticas (transferencias, accesos).

4. Identidad 2.0

Implementación de sistemas IAM (Identity and Access Management).
Autenticación adaptativa según contexto (ubicación, dispositivo, comportamiento).
Uso emergente de blockchain y biometría para trazabilidad y confianza.

5. Inteligencia Artificial en Ciberseguridad

IA defensiva para detectar patrones anómalos y prevenir ataques.
Automatización de respuestas para reducir tiempos de reacción.
Riesgos de IA ofensiva: phishing hiperrealista y deepfakes que requieren defensas avanzadas

Jose Rojas

student•

Para mi la ciberseguridad es una rama de la informatica basada en principios mencionados CIA (Confidencialidad, Integridad, Accesibilidad), en la que se debe tener un enfoque etico, tanto para la razon de ser en materia de aplicacion, como tambien etica de que o a quienes se deben proteger.

Kevin I. Villar

student•

La ciberseguridad es el conjunto de prácticas, tecnologías y procesos diseñados para proteger sistemas informáticos, redes, dispositivos y datos contra ataques, daños o accesos no autorizados.

Objetivos principales de la ciberseguridad:

Confidencialidad: Asegurar que solo las personas autorizadas puedan acceder a la información.
Integridad: Garantizar que la información no sea modificada de forma indebida.
Disponibilidad: Asegurar que los sistemas y datos estén disponibles cuando se necesiten.

Áreas clave de la ciberseguridad:

Seguridad de redes: Protege la infraestructura de red frente a intrusos o malware.
Seguridad de la información: Protege los datos tanto en reposo como en tránsito.
Seguridad de aplicaciones: Asegura que el software no tenga vulnerabilidades que puedan ser explotadas.
Seguridad en la nube: Protege los datos y servicios que se almacenan o se ejecutan en entornos de nube.
Seguridad de dispositivos (endpoint): Protege computadoras, móviles y otros dispositivos conectados.
Respuesta ante incidentes: Procedimientos para detectar, responder y recuperarse de ciberataques.

John Norberto Rodriguez Matamoros

student•

muy interesante!!

Maria Janeth Rodas

student•

La ciberseguridad es la protección de sus sistemas informáticos y datos contra ataques cibernéticos. La ciberseguridad ayuda a garantizar que su información privada permanezca privada, incluso cuando se transfiere a través de Internet

Cesar Fabian Lancheros Currea

student•

son Las prácticas, tecnologías y procesos para salvoguardar los activos tecnológicos y la información

RODRIGO MOGOLLON HORTUA

student•

Pienso que la ciberseguridad es crucial tanto para proteger datos personales como para garantizar la integridad de las operaciones de una empresa.

Ana Cristina Mendez

student•

La Ley de Protección de Datos en Colombia exigen medidas de seguridad para el tratamiento de datos. No cumplir puede acarrear multas millonarias.

La ciberseguridad no es un lujo ni un gasto extra, sino una inversión necesaria para garantizar la supervivencia, competitividad y confianza de las empresas en el mundo digital actual.

Joseph Darwin Carhuaz Villagomez

student•

Como complemento a esta clase y el concepto de firewall, es bueno saber sobre el modelo OSI (Open Systems Interconnect) y el sistema de capas para redes y telecomunicaciones:

Layer 7: Application
Layer 6: Presentation
Layer 5: Session
Layer 4: Transport
Layer 3: Network
Layer 2: Data Link
Layer 1: Physical

What is the OSI model? How to explain and remember its 7 layers | Network World

Remberto Herrera López

student•

Es importante considerar los atributos de integridad, confidencialidad y disponibilidad de la información necesaria para la operación de los negocios. Tener buenas prácticas de ciberseguridad ayuda a proteger toda la información de la compañía.

Alejandro Romero Romero

student•

Qué protege la ciberseguridad?

- Datos personales y financieros: como contraseñas, tarjetas de crédito, fotos, mensajes.

- Sistemas y dispositivos: computadoras, celulares, servidores.

- Redes: tanto domésticas como empresariales, evitando intrusiones o espionaje.

Juan Diego Ortiz Toro

student•

Con la ciberseguridad reduces los riesgos a una amenaza de robo de información o hackeo

Fundamentos de Ciberseguridad: Protección de Datos y Continuidad Empresarial

Introducción a la Ciberseguridad

Ciberseguridad: Protege tus Datos y Empresa de Ataques Cibernéticos