top of page
amendoza309

Ciberseguridad: Evaluación rápida

La seguridad informática, ciberseguridad o seguridad de la información, por más difícil que los expertos traten de hacerlo parecer, es una tarea bastante simple, muy sencilla, aunque compleja, para esto hagamos un ejercicio, sencillo.

La seguridad siempre debe de buscar solucionar estas preguntas:

1. ¿Qué? – hace referencia a qué se debe de proteger, en la seguridad suelen ser activos de información, mismos que pueden ser Software, Hardware, información, operaciones críticas, etc. 2. ¿Quién? – Nos referimos a dos tipos de entidades, quienes protegerán y quienes tendrán acceso sobre ese activo. No todos deben acceder de forma indiscriminada a los activos dentro de la organización, y siempre debe de haber un encargado asignado de la seguridad de determinado activo. 3. ¿De qué? – Las amenazas, en este apartado se agregan las amenazas de las que debemos de proteger a nuestros activos, estas amenazas pueden ser internas, externas o naturales. 4. ¿Por qué? – podemos tomar dos variables, riesgos o impactos; se evalúa el riesgo potencial que pueda presentar el Activo ante una amenaza, o el impacto que, una organización pueda verse afectada con base a la materialización de ese riesgo. 5. ¿Cuándo? – La información tiene distintos estados, mismos en los que se debe de aplicar la seguridad: a. Información en reposo: esto es donde se encuentra almacenada la información, mientras no está siendo usada, accedida o procesada. b. En uso: nos referimos a la información que está siendo manipulada por una entidad c. En tránsito: es la información que se encuentra en movimiento, a través de la red, dispositivos extraíbles, etc. 6. ¿Cómo? - Los controles son la base indiscutible de la seguridad, el cómo nos ayudará a prevenir, detectar o recuperarnos ante un posible incidente que pueda presentar nuestros activos.

Comentários


bottom of page