[RESUMEN] ”Hablemos de ciberseguridad, hablemos de framework de ciberseguridad”, por Dolbuck S.L.

Adrián Ramírez, actual CEO de la empresa Dolbuck, nos ofreció una ponencia sobre ciberseguridad el pasado lunes 8 de noviembre. Esta ponencia se puede resumir en los siguientes puntos:

  1. ¿Qué es la ciberseguridad?
  2. Amenazas y riesgos
  3. Salidas profesionales
  4. Frameworks

A continuación, se pasará a resumir cada punto:

  1. ¿Qué es la ciberseguridad?

Principalmente, la ciberseguridad consiste en proteger activos. Asegurando su confidencialidad, integridad y disponibilidad. Es decir, que solo se garantizará el acceso a la información a las personas autorizadas, nadie podrá acceder a esta para realizar cambios no autorizados y siempre estará disponible cuando se necesite.

La ISACA (Information Systems Audit and Control Association), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información, tiene una definición algo distinta a esta, que es: “La protección de activos de información a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada”. Esta definición incluye el concepto de riesgo, que es un tema del que hablaremos posteriormente.

En definitiva, podemos decir que la seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas para proteger sus activos. Principalmente, lo que una empresa busca con la ciberseguridad es que no se comprometa la seguridad de sus activos y asegurar la continuidad de su negocio

  1. Amenazas y riesgos

Podemos definir como amenaza el elemento o acción capaz de atentar contra la seguridad de la información de un sistema. Un ejemplo que se nos explicó fueron los ataques BEC (Business email compromise). Estos ataques consisten en secuestrar y controlar cuentas empresariales que los ciberdelincuentes pueden usar para interceptar y redireccionar transacciones financieras. Son dirigidos a una persona específica y diseñados expresamente para esta.

Por otro lado, un riesgo es la función de la probabilidad de que una amenaza aproveche o explote una potencial vulnerabilidad. Por aclarar, podríamos decir que es la probabilidad de que una amenaza comprometa la seguridad de la información.

  1. Salidas profesionales

Otro tema que se estuvo comentando fueron las salidas profesionales de la ciberseguridad. Al ser un tema muy amplio, este tiene una gran variedad de salidas laborales. Algunas de ellas son:

  • Gestor de sistemas de protección de datos: Es una persona que gestiona un sistema que ayuda a empresas a proteger sus activos.
  • Pentester: Es aquella persona que se dedica a atacar diversos entornos con la intención de descubrir los fallos de seguridad existente. Hay de varios tipos: de caja negra, en la que el pentester no sabe nada sobre el sistema, de caja blanca, en la que el pentester tiene todos los datos del sistema, y de caja gris, en la que solo tiene algunos datos aislados.
  • Informática forense: Se trata de analizar el sistema que ha sido atacado recientemente, se puede identificar el tipo de ataque sufrido, los datos que el atacante ha obtenido o modificado, etc.
  • CISO (Chief Information Security Officer): Es la persona que garantiza la seguridad de la organización y decide como se usan los recursos en ciebrseguridad.
  • Seguridad ofensiva y defensiva: Principalmente, la seguridad ofensiva analiza el nivel de preparación que se tiene en una empresa ante un ataque. Cada vez es más común que cada empresa tenga dos equipos, el red team, un equipo que se dedica a intentar atacar al sistema para probar la seguridad de este, y el blue team, que se dedica a defender a la empresa de forma constante.
  • Analista de malware: Es la persona que investiga cualquier tipo de software malicioso para ayudar a combatirlo.
  1. Frameworks

Llamamos framework al conjunto de políticas y procedimientos que deben seguir personas y empresas para mejorar su seguridad en un entorno empresarial. Hay varios de ellos, siendo los más remarcables ISO, desarrollado por la Organización de Normas Internacionales y NIST, creado por el Instituto Nacional de Estándares y tecnología. Estos frameworks actualizan los protocolos de seguridad existentes en la organización y traen nuevas capas de seguridad donde antes no existía ninguna. Además, también ayudan a las empresas a comprender dónde están sus estándares de seguridad y cómo pueden mejorarlos. Dado que están bien diseñados y probados en diferentes situaciones, las empresas pueden garantizar que sean confiables.

1 comentario en “[RESUMEN] ”Hablemos de ciberseguridad, hablemos de framework de ciberseguridad”, por Dolbuck S.L.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio