FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

INTRODUCCIÓN Y VISIÓN GENERAL DE LA

CIBERSEGURIDAD
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

LA EVOLUCIÓN DE LA CIBERSEGURIDAD

Seguridad informática. Seguridad de la red. Seguridad de información. Ciberseguridad. Todos estos términos se
utilizan para describir la protección de los activos de información. ¿Por qué han habido tantos cambios en la
forma en que nos referimos a la seguridad?

Salvaguardar la información ha sido una prioridad desde que las personas han necesitado mantener la
información segura y privada. Incluso se crearon técnicas de cifrado (encriptación) simples, tales como sistemas
de cifrado César para garantizar la confidencialidad. Pero conforme el tiempo y la tecnología avanzan, también
lo hacen las exigencias de seguridad. Hoy en día, el objetivo de la seguridad de la información es triple,
involucrando los componentes críticos de confidencialidad, integridad y disponibilidad
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

LA EVOLUCIÓN DE LA CIBERSEGURIDAD
La confidencialidad significa protección contra el acceso no autorizado, mientras que integridad significa
protección contra modificaciones no autorizadas, y disponibilidad significa protección frente a las interrupciones
en el acceso.
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

LA EVOLUCIÓN DE LA CIBERSEGURIDAD

En las discusiones actuales de seguridad, hay referencias tanto a la “ciberseguridad” como a la “seguridad de la
información”. Estos términos comúnmente se usan indistintamente, pero en realidad la ciberseguridad es una
parte de la seguridad de la información. Los publicistas, vendedores y analistas suelen utilizar el término
“ciber” de manera demasiado amplia, debido a la cada vez más compleja naturaleza de la información en la era
digital.

Además, la naturaleza interconectada de los sistemas de infraestructuras críticas ha introducido una serie de
nuevas vulnerabilidades con implicaciones de largo alcance. Todos estos factores han influido el cambio de
seguridad de la información a la ciberseguridad. En general, la ciberseguridad se refiere a cualquier cosa
destinada a proteger a las empresas y a los individuos de los ataques intencionados, violaciones, incidentes y
sus consecuencias. Más específicamente, la ciberseguridad se puede definir como “la protección de los activos
de información, abordando las amenazas a la información procesada, almacenada y transportada por sistemas
de información interconectados”.
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN
FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

CIBERSEGURIDAD Y CONCIENCIACIÓN SITUACIONAL

La ciberseguridad juega un papel significativo en el panorama cibernético actual en constante evolución.

Nuevas tendencias en movilidad y conectividad presentan más variedad de desafíos que nunca antes, ya
que los nuevos ataques continúan desarrollándose junto con las tecnologías emergentes.

Los profesionales de la ciberseguridad deben estar informados y ser flexibles para identificar y gestionar
nuevas amenazas potenciales, tales como las amenazas persistentes avanzadas (APTs), con eficacia. Los
APTs son los ataques de un adversario que posee niveles sofisticados de experiencia y recursos
significativos, los cuales permiten al atacante crear oportunidades para lograr sus objetivos utilizando
múltiples vectores de ataque.
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

CIBERSEGURIDAD Y CONCIENCIACIÓN SITUACIONAL

Con el fin de proteger con éxito sus sistemas e información, los profesionales de la ciberseguridad deben mostrar un
alto grado de conciencia situacional. Este tipo de conciencia lleva tiempo ser adquirida, ya que generalmente se
desarrolla a través de experiencia dentro de una organización específica. Cada organización tiene su propia cultura
distintiva, lo que significa que las condiciones varían mucho de una organización a otra. Por lo tanto, es
fundamental para los profesionales de ciberseguridad que tengan conciencia del ambiente en el que operan.

Resulta primordial para esta toma de conciencia una comprensión de los factores comerciales y tecnológicos clave
que afectan a la seguridad de la información. Numerosos factores, tanto internos como externos, pueden afectar
directamente a una organización y sus necesidades de seguridad, incluyendo:

• Los planes de negocio y el entorno empresarial

• Las tecnologías de la información disponibles, procesos o sistemas de seguridad en particular
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

CIBERSEGURIDAD Y CONCIENCIACIÓN SITUACIONAL

Ambos factores tienden a ser situacionales en su naturaleza, ya que cada organización se enfrenta a sus propios
desafíos y riesgos basados en la naturaleza de su negocio. El entorno empresarial, en particular, tiende a impulsar las
decisiones sobre el riesgo. Por ejemplo, una pequeña empresa de nueva creación puede ser mucho más tolerante con
el riesgo que una empresa grande y bien establecida. Por lo tanto, puede ser útil hacer referencia a estos criterios
amplios cuando se evalúan los factores que afectan la seguridad de una organización específica.

Con respecto a la tecnología, hay muchos factores que pueden afectar a la seguridad, tales como:

• Plataformas y herramientas utilizadas

• Conectividad de red (interna, de un tercero, pública)
• Nivel de complejidad de las TI
• Apoyo operativo para la seguridad
• La comunidad de usuarios y sus capacidades
• Herramientas de seguridad, nuevas o emergentes
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

CIBERSEGURIDAD Y CONCIENCIACIÓN SITUACIONAL

Al evaluar los planes de negocio y el entorno empresarial general, considere variables, tales como:

• Naturaleza del negocio

• La tolerancia al riesgo
• Perfil de seguridad
• Tendencias de la industria para la seguridad
• Fusiones, adquisiciones y alianzas
– Considerar el tipo, la frecuencia y el nivel resultante de la integración
• Servicios de externalizados o proveedores

Aunque los factores de negocios y tecnología no pueden predecirse con certeza, deben ser anticipados razonablemente
y gestionados tan eficientemente como sea posible. El fracaso al prever las variables clave de seguridad refleja la
incapacidad para reaccionar con eficacia a las circunstancias cambiantes del negocio, lo que a su vez se traduce en
una seguridad disminuida y en la pérdida de oportunidades de mejora.
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

BRECHA EN LAS HABILIDADES DE CIBERSEGURIDAD

La ciberseguridad es un campo que demanda profesionales cualificados que posean los conocimientos básicos, la
educación y el liderazgo de pensamiento necesario para hacer frente a las dificultades que acompañan el cambio
tecnológico constante. Los vectores de amenazas avanzados, las tecnologías emergentes y las innumerables regulaciones
requieren de profesionales de la ciberseguridad expertos en tecnología, así como en negocios y comunicación.

La ciberseguridad se encarga de amenazas internas y externas a los activos de información digital de una organización,
centrándose en los procesos críticos de datos electrónicos, procesamiento de señales, análisis de riesgo y la ingeniería
de seguridad de los sistemas de información.

Se estima que hay entre 410.000 a 510.000 profesionales de seguridad de la información en todo el mundo, y se
espera que aumenten un 53% para 2018 con más de 4,2 millones de puestos de trabajo disponibles. Sin embargo,
estudios e informes recientes sugieren que simplemente no hay suficientes profesionales capacitados para llenar
dichos puestos.
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

BRECHA EN LAS HABILIDADES DE CIBERSEGURIDAD

Mientras que el panorama de la ciberseguridad ha evolucionado, el conjunto de habilidades entre los

profesionales de la ciberseguridad, existentes o potenciales, no lo ha hecho al mismo ritmo. El 2013 (ISC)²
Global Information Security Workforce Study patrocinado por Frost & Sullivan, Booz Allen Hamilton e (ISC)²
concluye que hay una escasez peligrosa de profesionales expertos en la profesión de Ciberseguridad. El estudio
indica que la escasez afecta negativamente a las organizaciones y a sus clientes, lo cual lleva a violaciones de
datos más frecuentes y costosos.

La Oficina Nacional de Auditoría del Reino Unido afirma que no hay suficientes profesionales existentes o
potenciales con las habilidades apropiadas, como se muestra en la figura 1.2. Del mismo modo, el comisionado
de la agenda digital de la Unión Europea (EU) cree que la creciente brecha de habilidades de ciberseguridad está
amenazando la competitividad de la EU. Las brechas de habilidades se observan tanto en aspectos técnicos como
en aspectos comerciales de la seguridad. Esta guía ofrece una visión general de estas prácticas empresariales y
técnicas, junto con otras metodologías y procedimientos relacionados con la ciberseguridad.
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

BRECHA EN LAS HABILIDADES DE CIBERSEGURIDAD

Estado de los profesionales de Ciberseguridad

Fuente: Frost & Sullivan, Booz Allen Hamilton, (ISC)2, Estudio 2013 (ISC)2
global sobre los profesionales de Seguridad de la Información, 2014
 FUNDAMENTO DE SEGURIDAD DE LA INFORMACIÓN

Hasta la próxima clase.