Fundamentos de la Seguridad de la Información

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Bienvenida

1
Ciberseguridad empresarial desde cero
00:53 min

Introducción a la ciberseguridad

Campos de acción de la ciberseguridad

Ciberamenazas

Controles en ciberseguridad

Roles dentro de ciberseguridad

Continúa tu aprendizaje

37
Ciberseguridad para Empresas: Amenazas y Controles Esenciales
00:50 min

Tomar examen

Fundamentos de la Seguridad de la Información

Resumen

¿Qué es la seguridad de la información?

La seguridad de la información es una disciplina crucial que se dedica a proteger la información en todas sus formas. La importancia de esta rama radica en salvaguardar datos no solo en formato digital, sino también en físico. Su objetivo es proteger la información a través de tres pilares esenciales: la confidencialidad, la integridad y la disponibilidad. Estos pilares deben ser resguardados mediante medidas reactivas y preventivas para mitigar riesgos potenciales.

¿Cuáles son los pilares de la seguridad de la información?

¿Qué es la confidencialidad?

La confidencialidad garantiza que la información solo sea accesible a personas o entidades autorizadas. Imagina un documento con información confidencial de una empresa, como sus estados financieros. La confidencialidad asegurar que solo personas como el CEO, el revisor fiscal o los miembros de la junta directiva puedan ver dicho documento. Por tanto, evita que individuos no autorizados accedan a información sensible.

¿Qué significa la disponibilidad?

La disponibilidad asegura que la información esté accesible y utilizable en el momento que los usuarios autorizados lo requieran. Esto es vital, por ejemplo, para una página web que debe cargarse adecuadamente cada vez que un usuario quiera ingresar. Del mismo modo, garantiza que archivos como documentos de Word o Excel estén disponibles sin importar la hora del día. La idea es que los recursos estén accesibles cuando los necesiten.

¿Qué entendemos por integridad?

La integridad se refiere a la garantía de que la información permanece inalterada, salvo una modificación autorizada. Esto implica que si un documento se guarda, debe permanecer intacto y sin alteraciones al ser abierto de nuevo. Además, si ciertas personas tienen permisos para modificar un archivo compartido, solo ellas deben poder hacerlo, resguardando así su consistencia y exactitud.

¿Cómo se diferencia la seguridad de la información de la ciberseguridad?

La seguridad de la información es un campo más amplio que incluye la ciberseguridad. Mientras que la ciberseguridad se enfoca en la protección de la información digital, la seguridad de la información abarca también la salvaguarda de datos en medios físicos. Esto significa proteger información almacenada en papel, dispositivos físicos y otras formas no digitales.

Además, la seguridad de la información se encarga de gestionar planes de riesgos, cumplir normativas gubernamentales y estándares industriales. Ejemplos de estos planes son los de identificación y mitigación de riesgos, fundamentales para anticipar y responder a posibles amenazas. La capacitación en estos aspectos no solo resguarda la información sino también asegura el cumplimiento normativo y operativo de las organizaciones.

Este enfoque holístico es esencial en un entorno donde la información es uno de los activos más valiosos de cualquier empresa. Por ello, contar con una estrategia robusta de seguridad de la información es indispensable.

Comentarios

Luis Antonio Martínez Cárcamo

Estudiante

La triada CID

Confidencialidad: Acceso a la información solo disponible para usuarios que tengan la autorización necesaria.

Integridad: Busca mantener que la información no sufra alguna alteración a su estructura o en dicho caso su eliminación.

Disponibilidad: Tener acceso a la información cada que esta sea solicitada por el usuario y asegurarse de que la información sea accesible en todo momento.

Miguel Angel Dominguez

Estudiante

Thx!

Juan José Álvarez Pérez

Estudiante

Seguridad de la información

Es la rama de la seguridad (no de la ciberseguridad) que se enfoca en la seguridad de la información, utilizando para ello medidas reactivas y preventivas. Esta posee tres pilares:

Confidencialidad: Sólo las personas autorizadas deben poder acceder a determinada información.
Disponibilidad: La información se encuentre lista para cuando se deba utilizar.
Integridad: Asegurar que los datos sean exactos, libres de alteraciones, perdidas o destrucción, por su transporte o almacenamiento.

No se considera que la seguridad de la información sea una rama de la ciberseguridad, ya que no necesariamente toda la información está en medios digitales, es decir, la seguridad de la información también aplica a los soportes, como el papel, o los discos duros en sí.

Javier Ramos

Estudiante

MI propio MC CUMBER

Laprovittera Carlos

Estudiante

Protegiendo su Data Personal Sus datos en línea son valiosos para los ciberdelincuentes. Existen algunas estrategias sencillas que puede utilizar para proteger sus dispositivos personales y mantener sus datos de forma segura. Los datos personales son cualquier información que se puede utilizar para identificarlo y puede existir tanto fuera de línea como en línea. Muchas personas piensan que si no tienen ninguna cuenta en redes sociales o en línea, entonces no tienen una identidad en línea. Este no es el caso. Si usa la web, tiene una identidad en línea. Al elegir un nombre de usuario, es importante no revelar ninguna información personal. • No utilices tu nombre completo ni partes de tu dirección o número de teléfono. • No utilices tu nombre de usuario de correo electrónico. • No utilices la misma combinación de nombre de usuario y contraseña, especialmente en las cuentas financieras. • No elijas un nombre de usuario muy extraño y luego lo reutilices una y otra vez, ya que hace que sea más fácil rastrearlo. • No elijas un nombre de usuario que dé pistas sobre tus contraseñas, como una serie de números o letras, la primera parte de una frase de dos partes o el departamento en el que trabajas, como TI. • Elija un nombre de usuario que sea apropiado para el tipo de cuenta, es decir, empresarial, social o personal. A medida que pasa más tiempo en línea, su identidad, en línea y fuera de línea, puede afectar su vida. Su identidad fuera de línea es la persona con la que sus amigos y familiares interactúan a diario en el hogar, la escuela o el trabajo. Conocen su información personal, como su nombre, edad, o dónde vive. Su identidad en línea es quién es usted en el ciberespacio. Su identidad en línea es cómo se presenta ante otros en línea. Esta identidad en línea solo debería revelar una cantidad limitada de información sobre usted. Debe tener cuidado al elegir un nombre de usuario o alias para su identidad en línea. El nombre de usuario no debe contener información personal. Debe ser algo correcto y respetuoso. Este nombre de usuario no debe llevar a extraños a pensar que es un objetivo fácil para los delitos cibernéticos o la atención no deseada.

Laprovittera Carlos

Estudiante

El cubo El McCumber Cube es un marco modelo creado por John McCumber para ayudar a las organizaciones a establecer y evaluar iniciativas de seguridad de la información al considerar todos los factores relacionados que las afectan. Este modelo de seguridad tiene tres dimensiones:

Los principios fundamentales para proteger los sistemas de información.
	○ La confidencialidad es un conjunto de reglas que evita que la información sensible sea revelada a personas no autorizadas, espacio de recursos y procesos. Los métodos utilizados para garantizar la confidencialidad incluyen el cifrado de datos, la autenticación y el control de acceso.
	○ La integridad garantiza que la información o los procesos del sistema estén protegidos contra modificaciones intencionales o accidentales. Una forma de garantizar la integridad es utilizar una función hash o suma de comprobación.
	○ La disponibilidad significa que los usuarios autorizados pueden acceder a los sistemas y datos cuando y donde sea necesario y aquellos que no cumplen con las condiciones establecidas, no lo son. Esto se puede lograr manteniendo el equipo, realizando reparaciones de hardware, manteniendo los sistemas operativos y el software actualizados, y creando copias de seguridad .

Felix Rojas

Estudiante

Gracias por la información. ✅

Mateo González Marulanda

Estudiante

++Seguridad de la información:++ Es una rama de la seguridad enfocado en la seguridad de la información con medidas reactivas y preventivas en 3 pilares:

++Confidencialidad:++ Informacion solo accesible para quienes tengan autorización.
++Disponibilidad:++ información accesible y utilizable cuando se solicita por una entidad autorizada.
++Integridad:++ La informacion permancece inalterada sin autorización.

La ++seguridad de la informacion++ abarca muchos mas campos que solo la seguridad informatica. La ++seguridad informatica++ solo aplica para las cosas digitales.

Diego Fernando Ramos Aguirre

Estudiante

Gracias por el aporte.

Javier Ramos

Estudiante

Podriamos decir entonces que la Cyberseguridad hace parte de la Seguridad de la Informacion que es mucho mas extensa y abarca no solo el ambiente digital sino el fisico como documentacion, gestion de riesgos, normativas estandares planes etc

Julio César Velásquez Mejía

Estudiante

La triada CID en ciberseguridad se refiere a Confidencialidad, Integridad y Disponibilidad, tres pilares fundamentales para garantizar la protección adecuada de la información y los sistemas en una organización.

Confidencialidad: Se refiere a garantizar que la información sensible esté protegida y solo sea accesible para aquellos usuarios autorizados. Esto implica el uso de controles de acceso, cifrado de datos y políticas de privacidad.
Integridad: Hace referencia a mantener la precisión y la consistencia de la información, asegurando que no haya alteraciones no autorizadas o errores en los datos. Para ello, se emplean técnicas como firmas digitales, hash de archivos y controles de versiones.
Disponibilidad: Consiste en asegurar que los sistemas y la información estén disponibles y operativos cuando se necesiten, evitando interrupciones no planificadas debido a incidentes de seguridad o fallos técnicos. Esto se logra a través de la redundancia, copias de seguridad y planes de continuidad del negocio.

Para aplicar la triada CID en la empresa, es fundamental seguir estos pasos:

Evaluar riesgos y activos críticos: Identificar los activos de información más importantes para la empresa y evaluar los riesgos asociados a su confidencialidad, integridad y disponibilidad.
Implementar controles de seguridad: Establecer controles y medidas de seguridad adecuadas para proteger la confidencialidad, garantizar la integridad y mantener la disponibilidad de la información y los sistemas. Esto incluye la aplicación de firewalls, antivirus, cifrado de datos, políticas de acceso y respaldo de información.
Capacitar al personal: Brindar formación y concienciación en ciberseguridad a todos los empleados para que entiendan la importancia de la triada CID y adopten buenas prácticas en el manejo de la información y el uso de los sistemas.
Realizar auditorías y pruebas de seguridad: Realizar auditorías periódicas y pruebas de seguridad para identificar posibles vulnerabilidades y garantizar el cumplimiento de los controles establecidos.
Mejora continua: Mantener un enfoque de mejora continua en materia de ciberseguridad, actualizando regularmente los controles y adaptándolos a los cambios en el entorno tecnológico y las amenazas emergentes.

FRANK MAIKOL CARRASCO MAMANI

Estudiante

La seguridad de la información se encarga de proteger la confidencialidad, disponibilidad e integridad de la información, tanto en medios físicos como digitales, y abarca gestión de riesgos, normativas, estándares y planes. Por otro lado, la seguridad informática se enfoca específicamente en la protección de sistemas y datos digitales contra amenazas cibernéticas, como virus, malware y ataques informáticos.

Julio Pacheco

Estudiante

La clase aborda la seguridad de la información, que se centra en proteger datos mediante tres pilares: confidencialidad, integridad y disponibilidad.

Confidencialidad: Asegura que solo personas autorizadas accedan a la información.
Disponibilidad: Garantiza que la información esté accesible cuando se necesite.
Integridad: Mantiene la información sin alteraciones no autorizadas.

Finalmente, se diferencia la seguridad de la información de la ciberseguridad, que se enfoca únicamente en el ámbito digital, mientras que la primera abarca tanto medios físicos como digitales.

Jehizon Miguel Parejo Altamar

Estudiante

A modo de resumen, podemos decir que la diferencia entre ambas está en la profundidad de los temas que se tratan, ya que seguridad de la información se preocupará de la protección de toda información importante que se encuentre en cualquier formato mientras que la ciberseguridad solo en dispositivos interconectados y que almacenen o traten con información en formato digital.

Felipe González

Estudiante

En el vocablo común se suele utilizar los terminos Ciberseguridad y Seguridad Informatica como sinonimos como indica el profesor en este vídeo. Sin embargo si vamos más a detalle existen diferencias importantes entre estos dos terminos que anexo a continuación:

La ciberseguridad se enfoca en salvaguardar sistemas y datos digitales de amenazas específicas en el entorno cibernético, como ataques de malware y hackers, a través de tecnologías y prácticas especializadas (Pentester, analista de ciberseguridad, etc, son roles relacionados). Por otro lado, la seguridad informática tiene un alcance más amplio y se centra en proteger la integridad y privacidad de la información almacenada en sistemas informáticos, gestionando riesgos relacionados con el procesamiento, almacenamiento, transmisión y uso de datos.

Walter Omar Barrios Vazquez

Estudiante

Gracias Felipe por el aporte.

Miguel Angel Reyes Moreno

Estudiante

Los 3 pilares de la seguridad de la información (confidencialidad, integridad y disponibilidad) también están muy presentes en AWS, es de las primeras cosas que aprendemos sobre la nube. Genial.

Kevin Jonnathan Chicas Parada

Estudiante

Hasta este momento en el curso se había hablado de que la seguridad de la información es una rama de la ciberseguridad y creo que es importante hacer énfasis en que la ciberseguridad está contenida dentro de la seguridad de la información y que esta última abarca no solo información física y digital, sino también a las personas clave en los procesos, el hardware, software y la infraestructura.

Guillermo Alomia Monjaraz

Estudiante

MARIA TERESA PANIAGUA RIVERA

Estudiante

Gracias

Natali Aragón

Estudiante

Seguridad de la Información vs Seguridad Informática La seguridad de la información engloba mas que solo sistemas digitales; incluye gestión de riesgos, normativas gubernamentales, estándares, planes (identificación de riesgos, mitigación, etc)

JUAN DAVID CORDERO LOPERA

Estudiante

La triada CID

Confidencialidad: Acceso a la información solo disponible para usuarios que tengan la autorización necesaria.

Integridad: Busca mantener que la información no sufra alguna alteración a su estructura o en dicho caso su eliminación.

Disponibilidad: Tener acceso a la información cada que esta sea solicitada por el usuario y asegurarse de que la información sea accesible en todo momento.

Cristian Ovalle

Estudiante

Hace unos años tuve una experiencia grata en seguridad con acceso a información bancaria.

Una empresa configuró que solo fuera posible acceder a las cuentas bancarias de la empresa desde unas terminales específicas, y según el perfil del usuario en ciertas horas.

Esto es una política de disponibilidad que, en mi opinión, previene que se acceda a información de la empresa desde terminales desprotegidas.

JUAN ESTEBAN OSORIO ARREDONDO

Estudiante

https://www.larepublica.co/empresas/epm-cierra-sus-oficinas-de-atencion-al-cliente-despues-de-ser-victima-de-un-ciberataque-y-pide-a-sus-funcionarios-trabajar-desde-casa-3507672#:~:text=Empresas%20P%C3%BAblicas%20de%20Medell%C3%ADn%20(EPM,como%20en%20sus%20canales%20virtuales. miren como empresas grandes caen a los ataques informaticos

Los principios fundamentales para proteger los sistemas de información.
	○ La confidencialidad es un conjunto de reglas que evita que la información sensible sea revelada a personas no autorizadas, espacio de recursos y procesos. Los métodos utilizados para garantizar la confidencialidad incluyen el cifrado de datos, la autenticación y el control de acceso.
	○ La integridad garantiza que la información o los procesos del sistema estén protegidos contra modificaciones intencionales o accidentales. Una forma de garantizar la integridad es utilizar una función hash o suma de comprobación.
	○ La disponibilidad significa que los usuarios autorizados pueden acceder a los sistemas y datos cuando y donde sea necesario y aquellos que no cumplen con las condiciones establecidas, no lo son. Esto se puede lograr manteniendo el equipo, realizando reparaciones de hardware, manteniendo los sistemas operativos y el software actualizados, y creando copias de seguridad .

Bienvenida

Ciberseguridad empresarial desde cero

Introducción a la ciberseguridad

Qué es la ciberseguridad y sus pilares

Importancia de la Ciberseguridad Empresarial

Qué gana tu empresa con ciberseguridad

Principales retos de la ciberseguridad empresarial

Análisis de Brechas en Ciberseguridad Empresarial

Campos de acción de la ciberseguridad