Scribd
Cargar
71 vistas21 páginas

Ciberseguridad Estandares ocxDOxb

Este documento presenta una introducción a los estándares y normativas internacionales de ciberseguridad. Explica brevemente la historia de estándares clave como ISO 27001 y el Marco de Ciberseguridad del NIST. También define conceptos básicos como vulnerabilidad, amenaza, análisis de vulnerabilidades y riesgo de ciberseguridad. El objetivo es familiarizar a los estudiantes con estas herramientas para la gestión de riesgos de ciberseguridad.

Cargado por

carlosquispe1022
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
71 vistas21 páginas

Ciberseguridad Estandares ocxDOxb

Este documento presenta una introducción a los estándares y normativas internacionales de ciberseguridad. Explica brevemente la historia de estándares clave como ISO 27001 y el Marco de Ciberseguridad del NIST. También define conceptos básicos como vulnerabilidad, amenaza, análisis de vulnerabilidades y riesgo de ciberseguridad. El objetivo es familiarizar a los estudiantes con estas herramientas para la gestión de riesgos de ciberseguridad.

Cargado por

carlosquispe1022
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 21

CIBERSEGURIDAD: ESTÁNDARES

Y NORMAS INTERNACIONALES
ALONSO CASTILLO MONT
PRIMER
MÓDULO
Introducción a
los estándares de
ciberseguridad
Presentación del docente
Ahora, conoceremos algunos aspectos relevantes del
experto y del contenido a abordar en este curso.

Los temas que abordaremos son:

¿Quién soy?
¿Qué hago? Mi experiencia
¿Por qué es importante llevar este curso?
¿Qué aprenderán en este curso?
ALONSO CASTILLO
¿Quién soy?
Egresado de la carrera de Ingeniería de
Sistemas Computacionales de la
Universidad Privada del Norte
Maestría en curso en Dirección y
Administración de Empresas en la
Universidad Internacional de La Rioja
He llevado diferentes certificaciones y
especializaciones, diplomado en Seguridad
Informática, y otro en Gerencia y Gestión de
Proyectos, así como certificaciones en
Ciberseguridad e Investigación Forense
Digital.
¿Qué hago?
Cuento con 5 años de experiencia en el
sector financiero entre Seguridad TI y
Ciberseguridad.
Me he desempeñado en roles como seguridad
en aplicaciones, seguridad en infraestructura
y en equipo de respuesta ante incidentes.
Actualmente, me desempeño en el sector
financiero. En la segunda línea de defensa,
tengo el rol de Especialista de Ciberseguridad
en un banco peruano, el cual pertenece a una
corporación internacional.
¿Por qué es importante llevar este curso?
En este tiempo, donde la digitalización avanza
rápidamente, distintas empresas y organizaciones
están entrando en un proceso de transformación
digital. No obstante, el ser digital no significa ser
inseguro.
En este curso, vamos a ver a través de normativas
y estándares internacionales de seguridad de la
información y ciberseguridad, la importancia de
definir su gestión de riesgos, y asegurar nuestros
activos tecnológicos y físicos, todo esto basado en
los pilares de seguridad de la información
(disponibilidad, integridad y confidencialidad).
¿Qué aprenderemos en el curso?
El aporte que brinda el uso de normativas y
estándares internacionales en seguridad de la
información y ciberseguridad para gestión de
riesgos a través de controles y niveles de
cumplimiento, y su seguimiento. Además,
cómo influyen para prevenir ataques
informáticos
“Lo que no se define no se puede medir. Lo
que no se mide no se puede mejorar. Lo que
no se mejora se degrada siempre”
William Thomson Kelvin
Conceptos sobre normativas
internacionales de ciberseguridad
Ahora, conoceremos qué son estándares y
normativas internacionales, y su importancia.

Los temas que abordaremos son:

¿Qué son estándares y normativas internacionales?


¿Por qué las normativas internacionales son importantes?
Los estándares más conocidos en la actualidad
¿Qué son estándares y
normativas internacionales?
La definición de un “estándar”, según la Real Academia Española,
es un patrón, modelo o referencia.

Esto quiere decir que un estándar de ciberseguridad es una referencia


creada que sirve como ayuda y guía para la implementación de controles.
¿Por qué las normativas
internacionales son importantes?
La realidad actual de muchas empresas es que se enfrentan
diariamente a un enorme número de riesgos e inseguridad
que proviene de una elevada variedad de fuentes y/o
vectores diferentes.

Es la identificación oportuna de estos riesgos lo que nos


ofrecen estos estándares y normativas internacionales a
través de distintos controles para mantener la información
privada de la empresa segura, intacta y disponible.
Los estándares más
conocidos en la actualidad
Existen diversos estándares y normativas internacionales relacionados a la
gestión de la seguridad:

La International Organization for Standardization, más conocida como ISO,


está presente en más de 190 países y cuenta con más de 22 mil normas que
abarcan diversos sectores.

El National Institute of Standards and Technology, más conocido como NIST,


es un estándar que ha tomado mucha relevancia en el sector tecnológico.
Los estándares más
conocidos en la actualidad
En el sector de tarjetas de pago, Payment Card Industry Data Security
Standard, más conocido como PCI DSS

En desarrollo, OWASP Application Security Verification Standard, conocido


como ASVS

En criptografía, Federal Information Processing Standards, conocido como


FIPS
La conciencia del peligro es
ya la mitad de la seguridad y
de la salvación

Ramón J. Sender
Historia de los estándares
y terminologías básicas
Ahora, conoceremos el panorama general de los estándares
y normativas internacionales en ciberseguridad, y alguna
terminología básica.

Los temas que abordaremos son:

Historia de los estándares y normativas


internacionales en ciberseguridad
Terminología básica
Vulnerabilidad
Amenaza
Análisis de vulnerabilidades
Riesgo de ciberseguridad
Plan de acción
Activo
Historia de los estándares y normativas
internacionales en ciberseguridad
ISO 27001 NIST

Fue publicado por la International En un aumento sostenido de la


Organization for Standardization y cantidad de incidentes de ciberseguridad
por la International Electrotechnical en los EEUU, el ex-presidente Barack
Commission en octubre del año Obama, el 12 de febrero de 2013, emite la
2005. orden ejecutiva 13636, donde se encarga
En 2013, se publica la ISO/IEC al Instituto Nacional de Estándares y
27001:2013, versión que presenta Tecnologías (NIST, por sus siglas en
cambios importantes en su inglés) el desarrollo del marco de
estructura, evaluación y tratamiento ciberseguridad para la protección de
de los riesgos. infraestructuras críticas, hoy conocido
como el Cybersecurity Framework (CSF).
Terminología básica
Según INCIBE, es una debilidad o fallo en un sistema de
información que pone en riesgo su seguridad. Pueden
Vulnerabilidad
tener distintos orígenes, por ejemplo, fallos de diseño,
errores de configuración o carencias de procedimientos.

Es toda acción que aprovecha una vulnerabilidad para


atentar contra la seguridad de un sistema de
Amenaza
información. Los factores pueden ser internos o
externos.
Terminología básica
Se puede definir como el proceso de identificar los
sistemas en la red, que tiene vulnerabilidades conocidas
Análisis de vulnerabilidades o identificadas como exploits, fallas, brechas de
seguridad, puntos de entrada de acceso inseguros,
entre otros.

Es la posibilidad de que ocurra un evento perjudicial. Se


puede medir como producto de la probabilidad de que
Riesgo de ciberseguridad ocurra, teniendo en cuenta los controles existentes por
el impacto que podría tener en la organización de llegar
a materializarse.
Terminología básica
Es la acción que resulta como consecuencia de la
identificación de un riesgo, la cual busca remediar y/o
Plan de acción cubrir la vulnerabilidad identificada, esta comúnmente
está supeditada a atenderse dentro de un tiempo
acordado.

Se entiende por cualquier componente, sea humano,


tecnológico, software, físico, etc., que sustenta uno o
Activo
más procesos de negocio de una unidad o área de
negocio.
Sé un estudiante mientras aún
tengas algo que aprender

Henry L. Doherty
Ideas resumen del módulo 1
1 La seguridad de la información y ciberseguridad se han vuelto un desafío,
pero tú también puedes apoyar en la empresa donde estés trabajando.

2 Los estándares y normativas internacionales nos sirven de apoyo para


llevar un control y nivel del cumplimiento mediante frameworks.

Los estándares son una herramienta para la gestión de riesgos de


3 ciberseguridad, que habilita la innovación tecnológica y se ajusta a
cualquier tipo de organización sin importar rubro o tamaño.

También podría gustarte