Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ciberseguridad
La Triada de la Ciberseguridad
La confidencialidad significa protección contra el acceso no
autorizado, mientras que integridad significa protección contra
modificaciones no autorizadas, y disponibilidad significa
protección frente a las interrupciones en el acceso.
• 1. Identificar
• 2. Proteger
• 3. Detectar
• 4. Responder
• 5. Recuperar
Identificar
Identificar
Ayuda a desarrollar un entendimiento
organizacional para administrar el riesgo de
ciberseguridad de los sistemas, las personas,
los activos, los datos y las capacidades.
Proteger
Describe las medidas de seguridad adecuadas
para garantizar la entrega de servicios de las
infraestructuras críticas. Esta función contempla
la capacidad de limitar o contener el impacto
de un potencial evento de ciberseguridad.
Detectar
Define las actividades necesarias para
identificar la ocurrencia de un evento de
ciberseguridad., permitiendo el descubrimiento
oportuno de los mismos.
Identifica las actividades necesarias para mantener los planes de resiliencia y para restaurar cualquier capacidad
Funciones del Cibersecurity Framework
o servicio que se haya deteriorado debido a un incidente de ciberseguridad. Esta función es compatible con la recuperación oportuna de las operaciones normales para re
Responder
Incluye actividades necesarias para tomar
medidas con respecto a un incidente de
ciberseguridad detectado, desarrollando la
capacidad de contener el impacto de un
potencial incidente.
Recuperar
Identifica las actividades necesarias para
mantener los planes de resiliciencia y para
restaurar cualquier capacidad o servicio que se
haya deteriorado debido a un incidente de
ciberseguridad.
Topico 3
3
Objetivos de Ciberseguridad
Confidencialidad, Integridad y Disponibilidad
La confidencialidad es la
La integridad es la protección
protección de la información
de la información contra la
contra el acceso no
modificación no autorizada. La
autorizado o la divulgación.
integridad de los activos
Diferentes tipos de información
digitales puede ser controlada
requieren diferentes niveles de
mediante registros de acceso,
confidencialidad, y la
firmas digitales, resúmenes
necesidad de
criptográficos, cifrado y
confidencialidad puede
controles de acceso.
cambiar a lo largo del tiempo.
NO REPUDIO
La confidencialidad,
integridad y disponibilidad
son factores de igual
importancia en el proceso
de garantizar el
no repudio. En un contexto
digital, el no repudio se
refiere al concepto de que
un mensaje u otra
información sean originales.
Respuesta a Incidentes
Dominios
Implicaciones de Seguridad
y la adopción de
tecnología en evolución
• NIST: - es una entidad del gobierno de los EE. UU. Que crea estándares
obligatorios que siguen las agencias federales y aquellos que hacen negocios
con ellos.