Medidas y controles de ciberseguridad para la organización.

By Global Trust Association

01 agosto, 2019 | 22:08hrs

La Ciberseguridad, hoy en día, se ha convertido en un aspecto más que relevante en un escenario donde el mundo está cada vez más interconectado. Los servicios, dispositivos y tecnologías digitales emergentes integran las economías de todo el mundo, a medida que aumentan el uso y la dependencia de las Tecnologías de la Información y las Comunicaciones (TIC), aumentan los riesgos.

En ese sentido, se hace necesario que las organizaciones tomen en cuenta las medidas y controles disponibles como buenas prácticas, así como las descritas en la ISO/IEC 27032, para contrarrestar, neutralizar o minimizar la exposición al riesgo de las organizaciones y usuarios finales a la mayoría de los ataques de Ciberseguridad conocidos. Para lo cual, es necesario realizar un análisis de riesgo, que, como un marco general de riesgos, puede considerar los cuatro tipos de incidentes de seguridad, como: los desastres naturales, ataques maliciosos de fuente externa, los ataques internos en la organización y el mal funcionamiento y los errores humanos involuntarios, todo ello, para determinar las amenazas y vulnerabilidades que afectan el uso de la información con relación a la ciberseguridad en la organización.

Algunas buenas prácticas para la implementación de medidas o salvaguardas que sirvan de marco general para la implementación de controles de seguridad, puede considerar aspectos como, adecuar la estructura funcional de la organización de acuerdo a la necesidad de las acciones y sobre la base de que no existan roles en conflicto de intereses, en base al tamaño y contexto de la organización; definir y documentar políticas y procedimientos para determinar los lineamientos generales que deben cumplirse para salvaguardar la información en general, y en especial a lo referido al uso de las redes y tecnologías por donde fluye la información de la organización; evaluar los costos y beneficios relacionados a la gestión de riesgos y los niveles de afectación que pudiera sufrir la organización, para la implementación y uso de nuevas tecnologías que faciliten actividades de gestión y de control de riesgos.

Con relación a los controles específicos para ciberseguridad la ISO/IEC 27032, propone los siguientes:

  • Controles de nivel de aplicación.
  • Protección del servidor.
  • Controles de usuario final.
  • Controles contra los ataques de ingeniería social
  • Disponibilidad de ciberseguridad.
    • Monitoreo Darknet: Métodos para observar actividades maliciosas.
      • Monitoreo de agujeros negros.
      • Monitoreo de baja interacción.
      • Monitoreo de alta interacción.
    • Operación de sumidero.
    • Rasteo.
  • <
  • 139/191
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad