¿Qué es la Seguridad digital?

La Seguridad Digital es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. (Cert Superior.com)

No alt text provided for this image

La seguridad digital es esencial para la confianza en la era digital. En el entorno digital todos somos interdependientes, y sólo tan fuertes como el eslabón más débil. Desde principios de los años noventa, la OCDE ha facilitado la cooperación internacional y ha elaborado análisis y recomendaciones de política en esta esfera. (OCDE,2015)

La seguridad cibernética es ahora una cuestión central para todas las organizaciones. Como tal, requiere una planificación estratégica y una agenda única que venga de arriba. Sin embargo, tiene sentido cambiar nuestra comprensión hacia el concepto de «seguridad digital». En el contexto hiperconectado actual, la gestión del riesgo no sólo depende de las aptitudes técnicas de los ingenieros, sino de una serie de competencias adicionales que van desde la resistencia al estrés hasta la gestión eficiente de las crisis. (IE.EDU 2019)

No alt text provided for this image

El contexto actual de cambio y evolución constantes ha tenido un efecto notable en lo que llamamos ciberseguridad. En efecto, la ciberseguridad se ha convertido en un elemento más que los directivos de las empresas deben tener en cuenta en su toma de decisiones. Esta cuestión requiere un programa específico sometido a una supervisión constante, así como una estrategia plenamente definida y compartida por todos los altos cargos de la organización. Las empresas que carecen de un enfoque claro en materia de ciberseguridad se encuentran en una situación de considerable desventaja y tienen menos probabilidades de sobrevivir en el mundo altamente competitivo de hoy en día. (IE.EDU 2019)

La seguridad digital es la suma de los componentes que veíamos por separado, ahora agrupados como un gran cuerpo de procesos vivos que debemos robustecer.

Entendiendo un todo, atacando por separado.

Adaptación del modelo Árabe:

No alt text provided for this image

¿Pero es todo eso, yo solo queria ser popular?

No alt text provided for this image

Los componentes, que debemos conocer para poder establecer acciones mínimas son:

Liderazgo del Gobierno de Ciberseguridad

  • Gobierno de Ciberseguridad
  • Estrategia de Ciberseguridad
  • Roles y Responsabilidades de Ciberseguridad
  • Gestión de proyectos de Ciberseguridad
  • Concientización de Ciberseguridad
  • Entrenamiento de Ciberseguridad
  • Capacitación de Ciberseguridad

Riesgos y Cumplimiento

  • Gestión de Riesgos de Ciberseguridad
  • Cumplimiento regulatorio local
  • Cumplimiento regulatorio internacional
  • Pruebas de Ciberseguridad
  • Auditoría de Ciberseguridad

Operaciones de Ciberseguridad

  • Gestión del talento
  • Seguridad física
  • Gestión de activos
  • Arquitectura de Ciberseguridad
  • Gestión de identidad y acceso
  • Seguridad aplicativa
  • Gestión del cambio
  • Seguridad de Infraestructura
  • Criptografía
  • Gestión de dispositivos
  • Eliminación segura de activos de información
  • Sistemas de Pago
  • Gestión de eventos de Seguridad
  • Gestión de incidentes de Ciberseguridad
  • Gestión de Amenazas
  • Gestión de vulnerabilidad

Terceros

  • Gestión de contratos y proveedores
  • Subcontratación
  • Computación en la nube

Creo que las «mejores prácticas» de la industria en materia de ciberseguridad y privacidad también son claves de conocer y adoptar en la medida de lo usable.

Las prácticas más importantes pueden ser necesarias en virtud de una obligación contractual con un cliente o socio, pero estos marcos de la industria se suelen referir a «lo que parece correcto» con respecto a la forma en que se aplica la tecnología. Los marcos principales generalmente son de naturaleza más técnica y proporcionan requisitos granulares. (SCF 2020):

Conclusiones

Es sumamente difícil, poder mejorar todos los procesos y áreas las cuales vimos en este sencillo whitepaper, para tener una estrategia viable y usable, debemos tener un plan, que se ajuste al presupuesto de la empresa, que cuente con la venia del board, el apetito de riesgo, la madurez y a la capacidad de que los equipos humanos puedan tener de observar procesos demandantes y que solo van creciendo en el tiempo, ha llegado el tiempo de pensar en seguridad por diseño desde el inicio, puesto la área de la Seguridad digital llegó para quedarse y más aún con la pandemia que nos ha hecho saltar años adelante en materias de teletrabajo, sin los tiempos previos de preparación, y claro en circuntancias que la necesidad del ecosistema lo amerita.

Fuentes usadas:

Deja un comentario