Componentes de la Ciberseguridad 🐱‍💻

Gerardo Castro Arica
4 min readApr 4, 2021

--

👋 Hola

Ahora que ya conocemos los términos y conceptos básicos, es momento de seguir escalando, y ahora aprenderemos los componentes que conforman la Ciberseguridad.

Enfoque de la ciberseguridad

Como sucede en la vida real, abordar de manera efectiva un ataque o acto malicioso, se requiere de una estrategia, o la combinación de múltiples estrategias que recae sobre las partes interesadas en abordar ese riesgo o mucho de ellos.

Algunas de las estrategias pueden ser:

  • Hacer ejercicio de las mejores prácticas o recomendaciones de la industria.
  • Capacitación y concientización para consumidores y empleados.
  • Uso de soluciones innovadoras que logren proteger a los consumidores de ataques cibernéticos conocidos.

¿Cuáles son esas partes interesadas que habitan en el Ciberespacio?

  • Consumidores: Se refiere al usuario final y a las organizaciones publicas y privadas
  • Proveedores: Proveedores de servicio de aplicaciones, de servicio de internet, etc.

Activos en el Ciberespacio

Todo activo, es algo que tiene un valor para alguien o una empresa.

Entonces, ¿Cuáles serían los posibles activos en una organización?

  • La información
  • Software, programas
  • Equipos físicos como un servidor por ejemplo
  • Servicios
  • Personas
  • Intangibles como la imagen y reputación de la empresa

Otra forma de ejemplificar los posibles activos para una persona u organización:

Las amenazas en el Ciberespacio

Las amenazas que existen en el Ciberespacio se contemplan en una relación a los activos que existen en el Ciberespacio.

Por lo que estas amenazas se dividen en dos áreas claves:

  • Amenaza hacia los activos personales
  • Amenaza hacia los activos de la organización

Los Roles de las partes interesadas en Ciberseguridad

Hasta este punto, ya deberíamos haber entendido la importancia que tiene la Ciberseguridad en el mundo actual que conocemos. Entonces dentro del proceso de negocio de una organización e inclusive para los usuarios finales, hay roles que cada persona involucrada debe ejercer de manera activa. Veamos algunos de estos roles:

  • Rol del consumidor: Tú, como usuario de alguna red social, eres responsable del contenido que observas, que compartas y proporciones a un grupo específico, o hacia un público en general.
  • Rol del individuo: Este role es un poco ambiguo, porque aquí se puede asumir o cambiar de rol, según el contexto. Por ejemplo yo entro en este rol como escritor de este blog y creador de contenido, porque estoy en mi hora de crear contenido. Pero luego, ¿Qué rol crees que pueda tomar? En cualquier caso, soy responsable de lo que difunda..
  • Rol de la organización: Cualquier empresa que publicita u ofrece su contenido, y junto a el información relacionada de sus productos, clientes, etc.
  • Rol del proveedor: Involucra a proveedores de acceso a los empleados y socios de una organización, como por ejemplo, garantizar que estos empleados se conecten a la infraestructura de la organización por un método de vpn con las mejores configuraciones posibles.

También involucra a los proveedores de servicios a los consumidores, a través de la entrega de aplicaciones. Por ejemplo, Tenemos al creador de Facebook, que nos ofrece dicho producto a nosotros los consumidores.

Roles de la Ciberseguridad

Existen 4 roles dentro de la Ciberseguridad:

  1. Junta Directiva: Se encarga de identificar activos claves y verifica que los niveles de protección y prioridades sean los apropiados.
  2. Comité Ejecutivo: Define la severidad para la gestión de ciberseguridad y asegura que las funciones, recursos e infraestructura estén disponibles y tengan un uso apropiado.
  3. Gestión de Seguridad: Se encarga de desarrollar las estrategias de seguridad y mitigación de riesgos. También implementa programas de seguridad, gestiona incidentes y remediación. Para mí, este es el rol mas chido 😁
  4. Practicantes de la Ciberseguridad: Se encarga de diseñar, implementar, gestionar procesos y controles, así como de responder a eventos e incidentes. Para mí, este es el rol mas chido 😁 (+1)

Ya nos falta poco para culminar esta serie 😉
En el siguiente blog, aprenderemos acerca del Framework NIST 📚

Aquí paramos la tecla ✍

🚀 Te invito a seguirme en mis redes sociales 🚀
🌐 https://bit.ly/gerardokaztro
📺 https://bit.ly/AWSSecurityLATAM
https://bit.ly/DevtoGerardokaztro
🌟 https://linkedin.com/in/gerardokaztro
https://bit.ly/MediumGerardokaztro
🐦 https://twitter.com/gerardokaztro
🤳 https://instagram.com/awssecuritylatam

--

--

Gerardo Castro Arica

Padre, hijo y hermano 👨‍👩‍👦‍👦 Creador de contenido en Youtube. Escritor de blogs técnicos. #AWSSecurity #AWSCommunity Sígueme en mis redes sociales 👇