INTEGADORA II

PROFESOR: LUIS MANUEL RAMOS

ESTUDIANTE: ESTEFANÍA ESPINOZA ESCAMILLA
GRUPO: IRIC 10° A
FECHA: 19/09/2022
Identificar los elementos clave de un caso de estudio en ciberseguridad.

Dentro de la mayoría de los casos de estudio se ha observado que los elementos

clave son varios, sin embargo, nosotros nos enfocaremos en los elementos clave
de un caso de estudio dentro de la ciberseguridad en instituciones educativas,
entre los principales elementos que tenemos en este caso de estudio, se enlista:

1) Reconocer la problemática de la ciberseguridad

2) Evaluar los entornos virtuales
3) Reconocer el valor de todos los roles
4) Educar para prevenir
5) Poner en uso las herramientas necesarias

Aunque el factor humano también es importante a la hora de prevenir ciberataques

no es suficiente en sí mismo. Es necesario implementar herramientas de alta
calidad que puedan permitirnos detectar y gestionar las vulnerabilidades de los
sistemas. Además de permitirnos solucionarlos de manera rápida al entregarnos
reportes completos y detallados.

Un importante factor de ciberseguridad para instituciones educativas es

desarrollar, implementar y mantener un programa de seguridad de la información.
Esto es básicamente, designar empleados responsables, e identificar y evaluar los
riesgos, diseñar y aplicar un programa de protección y seleccionar a los
proveedores de servicios adecuados.

1
Definir el concepto de Plan maestro de ciberseguridad.

Un plan maestro de ciberseguridad es una estrategia que vas a elaborar e

implementar en tu empresa para asegurar tu información, para controlar quién,
cuándo y cómo accede a ella, y cómo enfrentarse ante cualquier situación que
pueda poner en riesgo su confidencialidad, integridad y disponibilidad; a través de
un conjunto de políticas, reglas, métodos y tecnología orientados a proteger tus
sistemas tecnológicos que almacenan dicha información. Además, es un
documento donde se establecen los objetivos estratégicos, las etapas, acciones y
recursos necesarios para proteger desde el dato más simple hasta la vida de los
sistemas de información de tu empresa ante cualquier eventualidad.

La preparación de un plan maestro requiere de un previo diagnóstico y análisis de

seguridad para detectar junto al cliente, las vulnerabilidades existentes en la
infraestructura de TI para definir las recomendaciones adecuadas y así establecer
el nivel adecuado de protección y seguridad para lograr el desempeño óptimo de
las funciones de la empresa.

2
Enlistar las etapas del proceso de diseño e implementación de un plan
maestro de ciberseguridad.

A continuación, se describen de manera general y en orden de ocurrencia, las

etapas propuestas para el desarrollo del proyecto, hasta la obtención del objetivo
final.

ETAPA 1: Realizar un análisis de tu situación actual.

El objetivo de esta etapa es obtener un diagnóstico de las condiciones actuales de

operación de los procesos productivos involucrados para precisar el alcance
mismo del plan maestro y con base en ello establecer el cronograma de
actividades.

ETAPA 2: Estudio de Factibilidad (Conforma un equipo de Detección y Respuesta

frente a ataques cibernéticos).

El objetivo de esta etapa es plantear la factibilidad de realización de una solución

integral, además de plantear y programar estrategias a seguir para la obtención de
las mejoras previas al dimensionamiento de la solución integral.

ETAPA 3: Diseño de Solución (Implementa políticas y cultura de ciberseguridad en

la empresa).

El objetivo de esta etapa es elaborar el diseño detallado de la Solución integral

que ha sido seleccionada en la Etapa 2 durante el estudio de Factibilidad (incluye
aspectos civiles, eléctricos y de automatización). Para el desarrollo de la misma
deben tenerse los resultados de los estudios especiales realizados en la etapa
anterior.)

ETAPA 4: Construcción de La Solución, Arranque y Puesta en Marcha

(Implementar un SGSI: Sistema de Gestión de Seguridad de la Información).

Esta etapa corresponde a la fase constructiva, de compra e instalación de los

equipos e instrumentación que harán parte de la Solución integral, basados en el
diseño previo definido y presentado en el Informe final de la Etapa 3.

3
Identificar las expectativas organizacionales en términos de ciberseguridad.

De acuerdo a ciertas definiciones que existen en internet, la cultura organizacional

o empresarial se define como el ADN de la empresa, la personalidad que la define
y que la hace totalmente diferente a cualquier otra empresa. Es por eso que la
cultura empresarial es tan decisiva para conseguir buenos resultados de la
empresa, porque según la personalidad de una organización los clientes pueden
sentirse identificados con ella y elegirla en sus procesos de decisión de compra.

En términos generales entendemos el concepto de cultura organizacional al

conjunto de normas, hábitos y valores que son compartidos por las diferentes
personas o grupos que conforman una compañía. Al final, el éxito de esta cultura
se resume en que los diferentes públicos de la empresa la compartan, la
interioricen y comulguen con ella. Esta cultura deberá ser la forma y la guía que
nos lleve a conseguir los resultados esperados en la empresa.

La norma ISO 27001 indica que un activo de información son los conocimientos o
datos que tienen valor para una organización, mientras que los sistemas de
información están integrados por las aplicaciones, servicios, activos de tecnologías
de información u otros componentes que permiten el manejo de esta. Por lo tanto,
la ciberseguridad se centra en proteger la información digital que “vive” en los
sistemas interconectados. En consecuencia, está comprendida dentro de un
universo mayor que se denomina seguridad de la información.

La seguridad es un proceso. Consta de una serie de pasos y acciones que deben

repetirse y perfeccionarse. No existe una receta mágica para no ser víctima de
ciberataques. Si la seguridad es entonces un proceso permanente, la capacitación
de los equipos también debe serlo. La tecnología siempre puede ayudar, pero
siendo soporte de los procesos fundamentales de negocio y del recurso humano,
incluyendo su cultura organizacional.

4
Identificar el marco normativo y regulatorio aplicable a la organización.

La ciberseguridad es realmente un problema de desarrollo, ya que existe una

necesidad urgente de abordar la creciente brecha de cibercapacidad entre los
países desarrollados y en desarrollo fomentando el conocimiento, la mejora de las
habilidades y la creación de competencias. Necesitamos cerrar esta brecha yendo
a las raíces y creando capacidad en términos de infraestructura digital, habilidades
digitales y recursos en el mundo en desarrollo, es por ello que se tiene
contemplado que esta capacidad de ciberseguridad comienza dentro de la
educación en las escuelas, creyendo que de esta manera se empezara a mejorar
las brechas dentro de seguridad.

5
6
Identificar las características del sector al que pertenece la organización.

Enlistar las áreas de la organización que intervienen de forma directa e

indirecta en la estrategia de ciberseguridad.

Identificar los riesgos no tecnológicos asociados al contexto de la

organización.

Identificar estándares internacionales para la valoración inicial de la

organización en términos no tecnológicos.

En conclusión, la ciberseguridad y la cultura organizacional se han convertido en

pieza fundamental de la salud empresarial; si se crean y trabajan
coordinadamente los hábitos en esta materia, sin lugar a dudas se tendrá una
ventaja competitiva tanto en el mundo físico como en el digital, de no hacerlo se
podría incurrir en una crisis de marca, reputación, robo de propiedad intelectual y
en resumidas cuentas en una deficiente estrategia para gestionar nuestro principal
activo hoy en día que es la información.

https://blogsaverroes.juntadeandalucia.es/proyectomeraky/2020/11/28/seguridad-
y-ciberseguridad-en-el-ambito-educativo/