Introducción

CIBERSEGURIDAD – Qué es?

✓ Amenazas
✓ Riesgo
✓ Vulnerabilidades
✓ Protección
✓ Políticas de seguridad
✓ Incidentes cibernéticos
✓ Concienciación
 DIMENSIONES DE LA CIBERSEGURIDAD
• Disponibilidad (Inglés: Availability): Propiedad de la información y los
sistemas de tratamiento de estar accesible y utilizable cuando lo requiera
una entidad autorizada.

• Integridad (Inglés: Integrity): Propiedad de la información relativa a su

exactitud y completitud, libres de modificaciones no autorizadas.

• Confidencialidad (Inglés: Confidentiality): Propiedad de la información de

ser accedida o revelada únicamente a individuos, entidades o procesos no
autorizados.
DOMINIOS DE LA CIBERSEGURIDAD – CYBOK (UK)
DOMINIOS DE LA CIBERSEGURIDAD – Comunidad

https://derechodelared.com/wp-
content/uploads/2021/04/Cybersecurity-
Domains-Map-3.0.pdf
 PROGRAMA Y ENFOQUE DEL DIPLOMADO

➢ Vulnerabilidades
➢ Técnicas de Ciberataques Offense drives Defense
➢ Protección de Redes y Sistemas
➢ Pentesting
➢ Gestión de la Seguridad de la Información
➢ Legislación e Informática forense
➢ Gestión de incidentes cibernéticos
POR QUÉ LA CIBERSEGURIDAD ES TAN DIFÍCIL?
 MENTALIDAD DE CIBERSEGURIDAD

• Construir vs. Destruir/romper

• Un modelo para escenarios limitados vs.
Infinidad de escenarios
• Usabilidad/costos/tiempo vs. Seguridad
EVOLUCIÓN DEL ENFOQUE DE LA CIBERSEGURIDAD

Ciberseguridad
con Capacidad
Ciberseguridad de anticipación y
con Capacidad aprendizaje: IA /
Proactiva: Big Data /
Intercambio de Machine
Ciberseguridad información, IoCs, Learning / SOAR
con Capacidad inteligencia, etc
Reactiva:
CERT/SOC, DFIR, …

Compliance /
Cumplimiento:
ISO 27000,
COBIT, CSF

CMMC Model
 AMENAZAS Y MOTIVACIONES
• Experimentación y deseos de aprender
• Espionaje corporativo y/o gubernamental
• Descontento laboral
• Financieros
• Venganza
 QUIERO TRABAJAR EN CIBERSEGURIDAD!

Diversas sub-áreas: Diversas profesiones:

➢ Analista de ciberseguridad
➢ DevOps Security
➢ Administrador de Seguridad
➢ Pentesting
➢ CISO
➢ Gobernanza / Riesgo /
Compliance ➢ Consultor
➢ Criptografía ➢ Policy Maker
➢ Forense ➢ Analista forense
➢ Ingeniería reversa ➢ Auditor de ciberseguridad
➢ Legislación / Regulación ➢ Pentester
➢ … ➢ Incident Responder
➢ …
QUIERO TRABAJAR EN CIBERSEGURIDAD!

Solo el 42% de los profesionales

en ciberseguridad empezó con
este campo

Fuente: Cybersecurity Workforce Study 2019 (ISC2)

 QUIERO TRABAJAR EN CIBERSEGURIDAD… en Paraguay??
➢ Políticas Públicas: ➢ Inversión Pública:
➢ Plan Nacional de Ciberseguridad ➢ Inversión en Ciberseguridad en 2020: 6.500.000USD
➢ Organización Gubernamental ➢ Diversos planes de inversión en TIC
➢ MITIC / CERT-PY AGENDA DIGITAL
➢ Ministerio Público / Policía Nacional Inversión ≈
➢ Modelo de Gobernanza de Seguridad de la
➢ Amenazas crecientes: 5.000.000 USD
Información
➢ Estándares, norma y directivas de ciberseguridad ➢ Más de 30.000 indicadores de compromisos a diario
para Gobierno ➢ Aumento de más de 40% de incidentes reportados

➢ Marco legal:
➢ Proyecto de ley de Protección de Datos Personales
➢ Proyecto de ley de Servicios de Confianza para
transacciones electrónicas..