Seguridad Informática

Logro de la sesión

Al finalizar la clase, el estudiante consolida los conocimientos relacionados a la

seguridad informática de las cinco primeras semanas del curso.
¡Rompiendo el hielo!

Recuerda y comparte una anécdota

que te haya dejado la modalidad de aprendizaje 100% virtual
Seguridad Informática

Se enfoca en la protección de la infraestructura computacional y todo lo

relacionada con esta y especialmente la información contenida en una
computadora o circulante a través de las redes de computadoras.

Abordar el estudio de la seguridad informática permite identificar las

vulnerabilidades asociadas a la seguridad de la información de una organización,
se realiza por medio de metodologías de análisis de riesgo, esto se ha vuelto una
necesidad debido a que en los últimos años han visto la explosión de la
demanda creando una brecha creciente entre la disponibilidad de personal y las
necesidades de la industria. La cifra es 3 millones de puestos de trabajo
vacantes de Ciberseguridad y Ciberdefensa en todo el mundo.
Esquema general del curso de seguridad informática

Activo:
Algo de valor ya sea tangible o
intangible que vale la pena proteger,
incluyendo a las personas, la
información, la infraestructura, las
finanzas y la reputación

Estándares
Definiciones Normatividad para
implementar
 Seguridad de la  Norma aplicable al país  La ISO/IEC 27001 contiene
Información donde se desarrollan las 14 dominios , 35 objetivos
 Defensa por capas empresas de control y 114 controles.

Análisis de riesgos
Defensa por Capas
 Seguridad Informática

Referente al Comité de
Gestión de Seguridad de la Estable las funciones del Comité de
Información Gobierno Digital

Ley de ciberdefensa
Ley de delitos informáticos

Dispone la creación del Comité de Ley de Protección de

Gobierno Digital
datos personales
ISO 27001
Análisis de riesgos

El análisis de riesgo se encuentra muy ligado a

las ISO/IEC31000, ISO/IEC 27005,ISO/IEC 27001 e
ISO/IEC 27002 debido a que brinda soluciones a
los incidentes, amenazas e inconvenientes que
se pueden presentar.

Estándar internacional que se ocupa de

la gestión de riesgos de seguridad de la
información
Análisis de riesgos: Definiciones

Riesgo. Es la combinación de la probabilidad de un evento y sus

consecuencias [ISO/IEC] 31000. El riesgo se mitiga a través del uso de
controles o salvaguarda

Amenaza. Cualquier cosa (por ejemplo: objeto, sustancia, humano) que

es capaz de actuar en contra de un activo de manera que puede
resultar en daño. ISO/IEC 13335 define una amenaza en términos
generales como una posible causa de un incidente no deseado

Vulnerabilidad. Una debilidad en el diseño, implementación, operación

o en el control interno de un proceso que podría exponer el sistema a
las amenazas adversas de eventos de amenaza.
Análisis de riesgos: Tipos de riesgos

Riesgo Residual. Incluso después de que las

salvaguardas están en su lugar, siempre habrá riesgo
 residual, que se define como el riesgo que
permanece después de que la dirección haya
implementado una respuesta al riesgo.

Riesgo Inherente. El nivel de riesgo o exposición sin

tener en cuenta las acciones que la dirección ha
tomado o puede tomar (por ejemplo, la
implementación de los controles). 
Análisis de riesgos: Metodología
Juguemos aprendiendo

INGRESAMOS A KAHOOT.IT