Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducció n
¿Qué es la ciberseguridad?
El diario el DINERO asegura que la Republica Dominicana sufrió mas 2.200 millones de
ciberataques en el añ o 2021.
Ciberseguridad.
La Ciberseguridad se ha convertido en una prioridad global, las amenazas emergentes de la
ciberesfera son un fenó meno reconocido, y como tal, los estudios en ciberseguridad son
estratégicamente importantes a cualquier proyecto ya sea de fondos pú blicos o privados.
¿Qué es un Proyecto?
Es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado
ú nico. Los proyectos se realizan para alcanzar los objetivos mediante la producció n de
entregables.
Gestión de Proyectos.
La gestió n de proyectos es un conjunto de metodologías para planificar y dirigir los
procesos de un proyecto. Está esencialmente dirigida a conseguir los objetivos
preestablecidos para proporcionar un beneficio a la organizació n.
Las evaluaciones perió dicas de riesgos y las pruebas de vulnerabilidad pueden ayudar a
identificar y mitigar posibles debilidades.
La seguridad de la información.
La importancia de proteger la informació n de empleados, contratistas externos y usuarios
es de vital importancia contra los principales tipos de ataques cibernéticos.
Categoria de casos atendidos por el CSIRT (Computer Security Incident Response Team,
equipo de respuesta a incidentes de seguridad informá tica)
Robo de informació n 14
Intrusió n 1.
Disponibilidad 2.
Có digo malicioso 1.
PRINCIPIOS DE CIBERSEGURIDAD:
Confidencialidad, Integridad y Disponibilidad.
Procedimientos que seguir para prevenir los ataques y estar bien preparados.
1. Detecció n mediante sondas
2. Clasificació n del ataque
3. Priorizació n en funció n del impacto
4. Gestió n del equipo de respuesta.
Dentro de las leyes de ciberseguridad de Rep. Domi. Hemos compilados los siguientes
datos:
Las empresas de hoy en día se distinguen en dos tipos; las que han sido hackeadas y las que
no lo saben.
Ademá s, que en la gestió n de las identidades no hay que poner el foco en las personas sino
en los activos capaces de conectarse al sistema de la empresa, ya sea una impresora, mó vil,
portá til, etc.
Caso e Impacto.
FireEye descubrió que los hackers insertaron el có digo malicioso SurnBust en las versiones
2019.4 a 2020.2.1 de Orion, que fueron publicadas entre marzo de 2020 y junio de 2020.
Esto les permitía acceder de forma remota a los sistemas de má s de 18,000 clientes de
SolarWinds.
Distribución de ataques.
Tecnología de la informació n 45%.
Gobierno 18%.
Contratistas 9%.
Otros 28%.
Diseño e Implantación.
1. Modelos de Gobierno y Estrategias de ciberseguridad
2. Planes directores
3. Cuadros de Mando
4. Planes de Continuidad de Negocio
5. Planes de Respuesta ante Incidentes
6. Políticas y Controles de Normativa de Seguridad
Concienciación y Comunicación.
1. Planes de Concienciació n en Seguridad.
2. Planes de Comunicació n asociados a las acciones en Seguridad.
La Gestión de Riesgos.
1. Evaluació n de Riesgos
2. Elaboració n de Planes de Tratamiento de Riesgos
3. Aná lisis de Impacto en el Negocio
Para una gestió n de proyectos en ciberseguridad debemos iniciar siempre con un estudio
profundo y sistemá tico del riesgo ya que toda nuestra gestió n en torno a la
ciberseguridad, accesibilidad y protección gira entorno al riesgo.
Ciberseguridad.
Cuando hablamos de ciberseguridad debes saber diferenciar lo que es seguridad de la
informació n y la ciberseguridad, estas, aunque relacionada entre si posee diferencias
inherentes.
Para una correcta gestió n de la ciberseguridad debemos enfocarla en sus cuatro pilares:
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. No Repudio
Accesibilidad.
Al hablar de accesibilidad hablamos de que la informació n sea accesible y pueda ser usada
por quienes la necesiten al momento de necesitarla, ya sea en sus labores de procesamiento
de estos datos o en la supervisió n de estos datos desde cualquier plataforma o lugar.
Protección.
1. Autenticació n
2. Autorizaciones
3. Auditoria
4. Encriptació n.
5. Copias de seguridad
6. Antivirus
7. Cortafuegos o firewall
8. Servidores proxy
9. Ids/ips
10. Antispawm
11. Anti-ransomware
12. utilizació n de firmas electró nicas o certificados digitales
13. Creació n de políticas.
Conclusiones
1. La ciberseguridad es esencial para el éxito de los proyectos digitales
2. Las amenazas cibernéticas está n en constante evolució n, lo que hace que la
ciberseguridad sea un esfuerzo continuo
3. Invertir en ciberseguridad es un enfoque proactivo para evitar consecuencias graves
4. Contar con expertos en ciberseguridad en el equipo del proyecto puede garantizar
que las consideraciones de ciberseguridad se aborden adecuadamente