Fundamentos de Ciberseguridad: Protección de Datos y Continuidad Empresarial

Clase 2 de 26 • Curso de Ciberseguridad y Privacidad para Empresas

Resumen

¿Qué es la ciberseguridad?

La ciberseguridad está en el corazón de la protección de datos hoy en día. No sólo se trata de proteger información crítica, sino de salvaguardar la integridad y disponibilidad de los sistemas tecnológicos de una organización. Desde datos personales de empleados hasta secretos comerciales, la ciberseguridad abarca un amplio espectro de medidas tecnológicas y procesos destinados a preservar la información.

¿Por qué es vital la ciberseguridad?

Protección de datos: Uno de los objetivos principales de la ciberseguridad es asegurar los datos de empleados, clientes y socios externos. La información almacenada puede incluir desde detalles personales hasta especificaciones de productos o transacciones con terceros.

Reputación organizacional: Mantener una sólida reputación es crucial. Cuando una organización gestiona adecuadamente los datos, genera confianza entre sus clientes, asegurando así la fidelidad y continuidad del negocio.

Continuidad del negocio: La disponibilidad de los sistemas tecnológicos es clave. Si estos son atacados, las interrupciones pueden resultar en pérdidas financieras significativas.

Cumplimiento normativo: Las regulaciones gubernamentales exigen una correcta gestión de datos. Cumplir con normas como la ISO 27001 puede no solo proteger la información, sino también certificar a la organización ante los estándares internacionales.

¿Qué prácticas de ciberseguridad son esenciales?

Gestión de contraseñas:

Usar contraseñas robustas con una combinación de caracteres especiales, números y mayúsculas.
Evitar la repetición de contraseñas en diferentes plataformas.

Concientización:

Capacitar a los empleados constantemente sobre ciberseguridad.
Implementar programas de concientización organizacional para prevenir ataques.

Segundo factor de autenticación:

Adoptar la autenticación multifactor provee una capa adicional de seguridad al requerir más que solo una contraseña para el acceso.

¿Cuáles son las tecnologías necesarias para la ciberseguridad?

Las organizaciones deben implementar tecnologías como:

Firewalls: Para bloquear accesos no autorizados.
Antimalware: Previene la instalación de software malicioso.
IDS (Sistemas de Detección de Intrusos) e IPS (Sistemas de Prevención de Intrusos): Identifican y mitigan actividades sospechosas en la red.

¿Qué procesos deben ser adoptados para mejorar la ciberseguridad?

Gestión de vulnerabilidades:

Buscar activamente agujeros de seguridad y establecer tiempos de resolución para prevenir su explotación.

Respuesta a incidentes:

Planificar y documentar procedimientos para responder eficazmente a incidentes de seguridad.

Copias de seguridad y recuperación ante desastres:

Mantener respaldos de datos en múltiples ubicaciones y establecer un plan de recuperación ante desastres.

¿Qué es la tríada CIO en ciberseguridad?

La ciberseguridad se fundamenta en la tríada CIO: Confidencialidad, Integridad y Disponibilidad.

Confidencialidad: Solo las personas autorizadas pueden acceder a la información.
Integridad: La información está protegida para evitar alteraciones no autorizadas.
Disponibilidad: Los sistemas deben estar accesibles cuando se necesiten.

Esta tríada es esencial para proteger adecuadamente los sistemas e información de una organización.

La ciberseguridad es un campo en constante evolución, y es crucial mantenerse actualizado para proteger la información valiosa. Comparte tus experiencias y definiciones sobre ciberseguridad y sigamos aprendiendo juntos.

Aley Cabrera

student•

Lo que toda empresa debe implementar para mantener la continuidad del negocio:

La normaISO 22301es la norma internacional para la gestión de la continuidad del negocio (SGCN). Esta norma establece los requisitos que deben cumplir los sistemas de gestión de la continuidad del negocio para ayudar a las organizaciones a:

Prevenir, preparar, responder y recuperarse de incidentes inesperados
Continuar operando durante y después de situaciones de crisis
Proteger la reputación de la institución
Prevenir pérdidas económicas
Cumplir plazos

La norma ISO 22301 ayuda a las organizaciones a:

Comprender mejor su organización
Aplicar una estrategia de continuidad del negocio
Construir la seguridad y la resiliencia
Tener conocimiento sobre todos sus procesos
Identificar todos los requisitos para asegurar su continuidad
Comprender la cantidad y el tipo de impacto que está dispuesta a aceptar tras una interrupción

Jose Ricardo Dueñas Suarez

student•

gracias

Joseph Darwin Carhuaz Villagomez

student•

Les recomiendo también investigar sobre el ISO 27001 Sistema de Gestión de Seguridad de la Información (SGSI) como complemento al ISO 22301

Josadec Pedraza

student•

Ciberseguridad: es el conjunto de principios, prácticas, tecnologías y procesos que implementa una organización para proteger la confidencialidad, integridad y disponibilidad de los servicios y componentes tecnológicos con la informacion.

Triaga: Conocida como CIA, y se refiere a tres principales que son: Confidencialidad, Integridad y Disponibilidad.

Confidencialidad: Garantiza que la información solo sea accesible a las personas autorizadas.
Integridad: Asegura que la información no sea alterada o destruida de manera no autorizada.
Disponibilidad: Asegura que la información y los sistemas estén disponibles para los usuarios autorizados cuando los necesiten.

Tecnologías que ayuda a la gestión de seguridad de la información

Firewell
Antimalware
IDS/IPS

Procesos que ayudan a gestionar vulnerabilidades

Gestion de vulnerabilidades
Copias de seguridad
Recuperacion ante desastres

Juan Santana

student•

Los gestores de contraseñas son herramientas esenciales para la ciberseguridad. Algunos populares incluyen LastPass, 1Password y Bitwarden. Estos permiten almacenar y generar contraseñas fuertes, así como facilitar la autenticación multifactor, protegiendo así la confidencialidad e integridad de tu información.

Eloy Chávez Dev

student•

La ciberseguridad es el conjunto de prácticas y tecnologías diseñadas para proteger sistemas, redes y datos frente a amenazas digitales.

Se basa en la triada CIA: Confidencialidad (asegurar que la información solo sea accesible para quienes están autorizados), Integridad (garantizar que los datos no sean alterados sin autorización) y Disponibilidad (asegurar que los sistemas y datos estén accesibles cuando se necesiten).

Juan Esteban Lopez Garcia

student•

Sumario:

La ciberseguridad hace referencia al conjunto de practicas pasivas/activas cuyo objetivo final es proteger y salvaguardar la integridad de la información disponible en la red y los sistemas que la mantienen.

Un buen sistema de seguridad informática puede asegurar, para la mayor parte de los escenarios, la integridad de sus datos, su disponibilidad y su confidencialidad, para ello, se hace uso de diferentes practicas que permiten cubrir estos ítems.

Practicas Pasivas

Se refiere al conjunto de practicas de seguridad que no requieren intervención directa y constante de un operador, sea humano o virtual.

Entre ellas se encuentran cosas como:

La cultura de ciberseguridad: El conjunto de normas y valores que permiten germinar un ambiente preparado para las amenazas.
La concientización de los peligros: Que se refiere a la practica de identificar y difundir información acerca de las posibles amenazas.
La preparación de los equipos de trabajo ante ataques y fallos: Creación de manuales y documentación ante amenazas, preparación educativa en la materia y preparación practica de los equipos.

Practicas Activas

Este es el conjunto de practicas de seguridad que conlleva la intervención directa de agentes, como personas o software, se incluyen cosas como Firewalls, Antimalware, IDS/IPS, Copias de seguridad, Revisión constante de los equipos, Actualizaciones supervisadas de software, etc.

La ciberseguridad es una parte fundamental de nuestro día a día y no puede ser ignorada, en un mundo cada vez más digital es una necesidad más que un privilegio.

Jovanny Delgado

student•

La Triada de la Ciberseguridad: Confidencialidad

Los datos deberán ser accedidos solo por quien requiere ver el contenido "for your eyes only"

Integridad

Que los datos sean correctos

Availability

(Disponibilidad) Siempre accesibles

Cesar Ortiz

student•

Que importante es la ciberseguridad, le pondr[e mas atenci[on a usar la verificacion de 2 pasos.

Kevin I. Villar

student•

La ciberseguridad es el conjunto de prácticas, tecnologías y procesos diseñados para proteger sistemas informáticos, redes, dispositivos y datos contra ataques, daños o accesos no autorizados.

Objetivos principales de la ciberseguridad:

Confidencialidad: Asegurar que solo las personas autorizadas puedan acceder a la información.
Integridad: Garantizar que la información no sea modificada de forma indebida.
Disponibilidad: Asegurar que los sistemas y datos estén disponibles cuando se necesiten.

Áreas clave de la ciberseguridad:

Seguridad de redes: Protege la infraestructura de red frente a intrusos o malware.
Seguridad de la información: Protege los datos tanto en reposo como en tránsito.
Seguridad de aplicaciones: Asegura que el software no tenga vulnerabilidades que puedan ser explotadas.
Seguridad en la nube: Protege los datos y servicios que se almacenan o se ejecutan en entornos de nube.
Seguridad de dispositivos (endpoint): Protege computadoras, móviles y otros dispositivos conectados.
Respuesta ante incidentes: Procedimientos para detectar, responder y recuperarse de ciberataques.

John Norberto Rodriguez Matamoros

student•

muy interesante!!

Maria Janeth Rodas

student•

La ciberseguridad es la protección de sus sistemas informáticos y datos contra ataques cibernéticos. La ciberseguridad ayuda a garantizar que su información privada permanezca privada, incluso cuando se transfiere a través de Internet

Cesar Fabian Lancheros Currea

student•

son Las prácticas, tecnologías y procesos para salvoguardar los activos tecnológicos y la información

RODRIGO MOGOLLON HORTUA

student•

Pienso que la ciberseguridad es crucial tanto para proteger datos personales como para garantizar la integridad de las operaciones de una empresa.

Ana Cristina Mendez

student•

La Ley de Protección de Datos en Colombia exigen medidas de seguridad para el tratamiento de datos. No cumplir puede acarrear multas millonarias.

La ciberseguridad no es un lujo ni un gasto extra, sino una inversión necesaria para garantizar la supervivencia, competitividad y confianza de las empresas en el mundo digital actual.

Joseph Darwin Carhuaz Villagomez

student•

Como complemento a esta clase y el concepto de firewall, es bueno saber sobre el modelo OSI (Open Systems Interconnect) y el sistema de capas para redes y telecomunicaciones:

Layer 7: Application
Layer 6: Presentation
Layer 5: Session
Layer 4: Transport
Layer 3: Network
Layer 2: Data Link
Layer 1: Physical

What is the OSI model? How to explain and remember its 7 layers | Network World

Remberto Herrera López

student•

Es importante considerar los atributos de integridad, confidencialidad y disponibilidad de la información necesaria para la operación de los negocios. Tener buenas prácticas de ciberseguridad ayuda a proteger toda la información de la compañía.

Alejandro Romero Romero

student•

Qué protege la ciberseguridad?

- Datos personales y financieros: como contraseñas, tarjetas de crédito, fotos, mensajes.

- Sistemas y dispositivos: computadoras, celulares, servidores.

- Redes: tanto domésticas como empresariales, evitando intrusiones o espionaje.

Juan Diego Ortiz Toro

student•

Con la ciberseguridad reduces los riesgos a una amenaza de robo de información o hackeo

jose david Buitrago Cano

student•

Ciberseguridad: es el conjunto de buenas practicas para poder mitigar los riesgos a vulnerabilidades y amenazas a un sistema de información.

Nicolas Botello Mendoza

student•

¿usar el generador de contraseñas de google y guardar las contraseñas en tu cuenta de google ? del 1 al 10 que tan seguro o inseguro es ?

Que otras alternativas, se podrían usar. Esta es facil y gratis, pero no se que tan segura sea. Ademas es muy util porque desde tu celular y el navegador de tu pc siempre van a estar sincronizados con la misma cuenta

marlon.garcia2354

student•

Para mi la ciberseguridad es el conjunto de medidas activas y pasivas adoptadas por una empresa o persona natural que sirven para salvaguardar la seguridad de la información y en caso de ataque por malware el plan de reacción que se lleva a cabo para contrarrestar la amenaza o hacerla lo mas ineficiente posible.