Tecnología
Ciberseguridad
en cinco pasos
Los delitos cibernéticos abarcan una gran cantidad de conductas, desde afectaciones
financieras y tecnológicas, hasta robo de identidad y trata de personas.
Para abordar el concepto de ciberseguridad, es necesario
contar con un panorama más extenso que los conceptos
de seguridad arcaicos, y partir del concepto de “ciberespacio”,
el cual es el espacio virtual creado por computadoras
interconectadas y de redes en internet. Es decir, el ciberespacio
es un campo electrónico conceptual sin límites de distancia u otras
limitaciones físicas.
Por: Jorge Armando Medina
Castro, Director de Operaciones
CDPSE, SFC, ISO 31000, ISO
27001, SSYB, C|CISO, CHFI,
OPST, COBIT, ITIL F. Innovati
Consulting Group, S.A. de C.V.
www.innovati.mx
La ciberseguridad consiste en la protección en el ciberespacio, que
resulta de la interacción de personas, software y servicios en internet,
soportados por entornos TIC, distribuidos en todo el mundo y
redes conectadas con una complejidad sin precedentes. De esta
interacción, aún existen problemas de seguridad que no se encuentran
cubiertos, debido principalmente a las brechas existentes entre
aplicaciones, procesos, tecnología y gente.
El enfoque diferente que cada organización y proveedor coloca en
el ciberespacio, en los dominios de seguridad relevantes, donde se
recibe poca o ninguna aportación de otra organización o proveedor,
ha resultado en un estado de seguridad fragmentado para el
ciberespacio.
Es necesario entonces, partir de un marco de ciberseguridad, considerando
cinco grandes fases para poder cubrir ampliamente la
protección, y mediante la cual se enfocará la gestión de riesgos, tales
como: ataques de ingeniería social, suplantación de identidad,
robo de información, hackeo, software malicioso potencialmente
no deseado o espía, entre otros.
102 REVISTA CONSULTORÍA EDICIÓN ESPECIAL