Stakeholders en Ciberseguridad: Roles y Responsabilidades

Clase 36 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Quiénes son los stakeholders en ciberseguridad y cómo contribuyen?

En el ámbito de la ciberseguridad, contar con aliados estratégicos es crucial para el cumplimiento y fortalecimiento de las medidas de protección. A estas partes interesadas las conocemos como stakeholders. Ellos son aquellos socios, aliados o instituciones que, desde su posición, contribuyen significativamente a la salvaguarda de la información y la infraestructura tecnológica de una organización. Su involucramiento puede ser directo o indirecto, ya sea proveyendo tecnologías, estableciendo normativas o vigilando el cumplimiento de buenas prácticas.

¿Cuáles son los tipos de stakeholders?

Existen principalmente dos tipos de stakeholders en el ámbito de la ciberseguridad, cada uno con un rol esencial para el funcionamiento y seguridad de las organizaciones:

Stakeholders del sector privado:
- Estos son proveedores de tecnología o soluciones de ciberseguridad que aportan controles y ayudan a mitigar los riesgos. Ejemplos destacados de empresas influyentes en este aspecto son:
  - Amazon Web Services (AWS)
  - Google
  - Microsoft
Stakeholders del sector público:
- Esta categoría incluye entidades gubernamentales y organizaciones que establecen directrices o normas de ciberseguridad dentro de un territorio nacional. Son responsables de hacer obligatorio el cumplimiento de ciertas medidas de protección en el ámbito tecnológico. Algunas entidades de ejemplo son:
  - La NSA (Agencia Nacional de Seguridad) en Estados Unidos.
  - Ministerios relacionados con tecnologías de información y comunicaciones en países latinoamericanos.

¿Cuáles son las responsabilidades de los stakeholders?

El compromiso de los stakeholders con la ciberseguridad se resume en tres responsabilidades principales, esenciales para el correcto funcionamiento de todo ecosistema de seguridad:

Aplicación de controles:
- Son responsables de implementar las medidas necesarias para asegurar la protección de los datos y sistemas de las organizaciones. No sólo deben alinearse con los objetivos de la empresa, sino también con su operatividad diaria.
Promover el compliance:
- Para asegurar un entorno seguro, muchos stakeholders obtienen certificaciones internacionales en ciberseguridad. Esto les permite ofrecer a las organizaciones una "cibertranquilidad". Un perfecto ejemplo de esto es el modelo de responsabilidad compartida de AWS, cuyas certificaciones facilitan el alojamiento de sitios de e-commerce seguros.
Ciberauditores:
- Actúan vigilando que las prácticas de ciberseguridad sean las correctas dentro de la empresa. Su tarea está en estrecha relación con normativas nacionales y, en caso de incumplimiento, pueden imponer sanciones o suspender ciertos servicios.

Los stakeholders son, pues, clave para la sostenibilidad de un entorno digital seguro y el cumplimiento de las prácticas globales de ciberseguridad. Su papel tanto en el sector privado como en el público crea un ecosistema robusto que protege a organizaciones alrededor del mundo. Este módulo de roles en ciberseguridad nos ha permitido entender la relevancia de las personas e instituciones que día a día trabajan para mantener a salvo la integridad de la información y los sistemas que la gestionan.

Continuar aprendiendo sobre este tipo de roles es vital para cualquier profesional que aspire a dominar el campo de la ciberseguridad, ya que entender tanto los aspectos técnicos como los de gestión y cumplimiento normativo puede marcar la diferencia.

Juan José Álvarez Pérez

student•

Stakeholders

Son todos los interesados (personas, empresas o aliados) que aportan al cumplimiento de la ciberseguridad. Existen dos tipos:

Sector Privado: Son las proveedores de tecnología que aportan controles y ayudan a mitigar riesgos.
Sector Público: Son los gobiernos que definen las normativas y regulaciones a cumplir.

Las responsabilidades de los stakeholders son:

Aplicar controles
PRomover el cumplimiento de normas y estándares.
Auditar las buenas practicas de ciberseguridad.
Aplicar sanaciones o multas por incumplimientos.

Nicolas Kacic

student•

Gracias mi pana, tus apuntes en cada clase me sirvieron de mucho al parafrasear ideas y comprender mejor.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Alejandro Vargas

student•

++Stakeholders++

Todas aquellas persona, empresas o aliados que aportan al cumplimiento de controles de Ciberseguridad.

Sector Privado Todos aquellos proveedores de tecnología y ciberseguridad como AWS, Google y Microsoft.
Sector Público (Gobiernos) Entidades que generan directrices y normativas en ciberseguridad (NSA, Ministerios TIC).

Responsabilidades

Aplican Controles Se comprometen con la ejecución de controles de Ciberseguridad definidos por la empresa.
Promueven Compliance Adquieren certificaciones en Ciberseguridad y transmiten ciber-tranquilidad.
Ciber-auditores Vigilan el cumplimiento de las buenas prácticas

Alfonso Galeano Conde

student•

Muchas gracias compañero, por todos lo apuntes que compartiste durante el curso.

Rocio Maribel Ramirez Paez

student•

Stakeholders

¿Quiénes son?

Todas aquellas personas, empresas o aliados que aportan al cumplimiento de controles de Ciberseguridad.

TIPOS (Existen 2 tipos)

Sector Privado a. Todos aquellos proveedores de tecnología y ciberseguridad como AWS (amazon web services), Google y Microsoft. b. Aportan controles y ayudan a mitigar los riesgos
Sector Público (Gobiernos) a. Entidad que generan directrices y normativas en ciberseguridad dentro del territorio nacional (NSA (Agencia Nacional de seguridad), Ministerios TIC)

RESPONSABILIDADES:

Aplican controles
- Se comprometen con la ejecución de controles de Ciberseguridad definidos por lo que la empresa quiere.
Promueven Compliance.
- Adquieren certificaciones internaciones en Cibersguridad y Trasmiten ciber-tranquilidad.
Ciber-Auditores
- Se encargan de vigilar las buenas practicas de ciberseguridad en la empresa.
- Si no se cumplen habrá sanciones o suspensión de algun tipo de servicio.

Alfonso Galeano Conde

student•

Muchas gracias compañera, por compartir tus apuntes de clase.

Christian Gómez

student•

Stakeholders

Todas aquellas personas, empresas o aliados que aportan al cumplimiento de controles de Ciberseguridad.

Tipos de Stakeholders

Sector Privado: Todos aquellos proveedores de tecnología y ciberseguridad como AWS, Google y Microsoft
Sector Público (Gobiernos): Entidades que generan directrices y normativas en ciberseguridad (NSA, Ministerios TIC)

Responsabilidades

Aplicación de controles: Se comprometen con la ejecución de controles de Ciberseguridad definidos por la empresa.
Promueven Compliance: Adquieren certificaciones internacionales en ciberseguridad y transmiten ciber-tranquilidad.
Ciber-Auditores: Vigilan que las buenas prácticas en ciberseguridad se cumplan.

John Fredy Ramirez Bedoya

student•

Stakeholders o Partes Interesadas: Los stakeholders son las personas, empresas o aliados que tienen que aportan al cumplimiento de controles de ciberseguridad.

Tipos • Sector privado: Proveedores de tecnología y ciberseguridad. • Sector público (gobierno): Entidades que generan directrices y normativas de ciberseguridad (Agencia Nacional de Seguridad (NSA), Ministerios TIC).

Responsabilidades. • Aplican controles. • Promueven Compliance. • Ciber-Auditores.

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

Ángel Adolfo Ramírez Tobar

student•

Stakeholders

Son todas las personas, empresa o aliados que aportan al cumplimiento de conroles de ciberseguridad.

Existen dos tipos:

Sector Privado: --> Proveederes de técnoligías de ciberseguridad (Como AWS, Google y Microsoft).
Sector Público: --> Entidades que generan directrices y normativas en cibarseguridad, (como la NSA, Ministerios TIC).