Resumen Ciberseguridad
Enviado por Santiago Lopez Damian • 1 de Noviembre de 2022 • Resumen • 1.744 Palabras (7 Páginas) • 126 Visitas
[pic 1][pic 2]
[pic 3]
DOCENTE: DÍAZ RINCÓN HILDA
PRESENTA:
LOPEZ DAMIAN NOE SANTIAGO 18251071
GRUPO: T92
ACTIVIDAD: Resumen
Índice
Introducción 1
Desarrollo 2
Conclusión 7
Bibliografía 8
Introducción
El siguiente trabajo se trata de un pequeño resumen sobre la ciberseguridad, es increíble como es que, el tema va mucho mas allá, tiene un gran impacto actualmente, es decir, se habla mucho de ella, a parte pues, tiene una gran demanda en lo laboral, es lo que buscan las empresas.
Los ciberdelincuentes cada vez son más activos. La ciberseguridad debe centrarse en lo que se puede hacer, no en lo que no se puede hacer. Ya sean amenazas, ransomware, ataques encubiertos o situaciones desconocidas, es probable que siempre haya nuevos riesgos a los que enfrentarse, por eso debemos centrarnos en un conjunto de principios diseñados con los objetivos clave de la organización en mente, y si el plan está actualizado y es suficientemente flexible, podrán sin duda preparar a las organizaciones para mitigar el impacto de los potenciales ataques.
Desarrollo
Consideraciones de ciberseguridad para 2022
- Evolución de la respuesta a incidentes: Trabajar en el terreno de la prevención y la preparación, incorporando capacidades de análisis de amenazas e inteligencia.
- Ampliar la conversación sobre seguridad estratégica: Cambiar la conversación entorno a los costes y la velocidad de respuesta hacia la seguridad efectiva para ayudar a generar mayor valor y mejorar la experiencia de usuario.
- Adaptar la seguridad a la nube: Mejorar la seguridad cloud mediante la automatización, abarcando desde la implantación y la monitorización hasta la remediación.
- Situar la identidad en el epicentro del enfoque Zero Trust: Aunar la gestión de identidades y la filosofía ZT en el contexto del trabajo hiperconectado y deslocalizado.
- Aprovechar la automatización: Utilizar la automatización entorno a la ciberseguridad para ayudar a obtener valor de forma acelerada
- Privacidad desde el diseño y basada en tecnología: Pasar a un enfoque multidisciplinar, incorporando la privacidad y la seguridad desde el diseño y automatizando los principales procesos que componen este ámbito.
- La seguridad de los terceros claves: Transformar los enfoques de seguridad en torno a la cadena de suministro: de manuales y aislados, a automatizados y colaborativos.
- Redefinir el alcance de la ciber resiliencia: Ampliar la capacidad operativa, poniendo foco en escenarios específicos, con el objetivo de recuperarse rápidamente y mitigar las consecuencias cuando se produce un ciberataque.
Con la pandemia en curso, las organizaciones están llegando a un punto en el que se espera que gestionen una mayor y más transversal presencia digital, donde la exposición de sus datos y activos críticos a través de múltiples canales, supone un desafío sin precedentes.
Contar con un proceso maduro de gestión de incidentes, capaz de gestionar cualquier brecha de seguridad o amenaza, resulta clave para garantizar la supervivencia de la empresa ante los potenciales efectos negativos derivados de un ataque, ya sea en términos de pérdida de recursos o impacto en la reputación corporativa.
Para ayudar a garantizar que los procesos de Incident Response sean eficaces y eficientes, algunas de las recomendaciones a tener en cuenta son:
- Llevar a cabo análisis periódicos de madurez de las medidas de seguridad y procedimiento implementados por la compañía, poniéndolos a prueba mediante simulacros o ataques dirigidos, basados en escenarios de recuperación.
- Invertir en recursos capaces de contener las amenazas una vez que se producen, de manera rápida y estratégica y que permitan recopilar información y evidencias asociadas al incidente en tiempo y forma.
- Implementar evaluaciones de reingeniería de los procesos internos para adaptarlos a los ataques de actualidad o con más riesgo para el negocio, poniendo el foco también en las tareas asociadas a Digital Footprint y Threat Intelligence para verificar que no se replica el incidente.
Los últimos dos años han redefinido nuestra forma de gestionar y hacer negocios. Asegurar y proteger los activos críticos, los sistemas y, sobre todo, la información sensible ya no es un problema exclusivo de los profesionales de seguridad e IT. Por el contrario, gestionar y mitigar el riesgo para ayudar a la viabilidad estratégica y operativa de toda la organización es una responsabilidad compartida que comienza por el negocio.
Las tres principales recomendaciones en esta conversación sobre la estrategia de ciberseguridad las deberíamos centrar en:
- ampliar los límites de protección, tanto de usuarios, como de datos y dispositivos (ya sean OT, IT, IoT…)
- la ciberseguridad, al igual que el resto de áreas de las organizaciones, debe ser ágil para responder a los retos de un mercado cada vez más digital, cambiante y retador.
- anticiparse a la regulación, trabajar desde las fases de diseño en embeber la ciberseguridad de manera proactiva.
La ciberseguridad y la seguridad en la nube se están convirtiendo en sinónimos. La principal diferencia es el entorno de despliegue. La mayoría de principios y aspectos clave de la ciberseguridad —protección de datos, gestión de identidades y accesos, gestión de la infraestructura y las vulnerabilidades— son aplicables a la seguridad en la nube. El entorno en el que se despliegan estos controles de seguridad en la nube requiere una automatización mucho más amplia de la que estamos acostumbrados, desde el despliegue hasta la supervisión y la remediación. El «qué» y el «por qué» no han cambiado mucho, pero el «dónde» y el «cómo» sí lo han hecho.
...