Segurilatam 014

Segundo cuatrimestre 2020 61 artículo técnico Ciberseguridad dad básicas agrupadas en funciones que consisten en: A. Identificar. Conocer a la organiza- ción para gestionar los ciberriesgos que pueden afectar a los sistemas, las personas, las infraestructuras, los datos y las capacidades. B. Proteger. Desarrollar e implementar las salvaguardas (o controles) ade- cuadas para garantizar la presta- ción de servicios críticos. C. Detectar. Implementar actividades para identificar la ocurrencia de un incidente. D. Responder. Actuar ante un evento y aprender de él. E. Recuperar. Planear para resistir, re- parar y continuar la operación. 2. La definición de las responsabilida- des dentro y fuera de la organización. Asegurándose de que las partes intere- sadas (los miembros del consejo, la di- rección, el staff , los empleados, los clien- tes, los proveedores y terceros) conoz- can su papel y responsabilidad en el ridad. No existe una estrategia de talla única . Sin embargo, existen cuatro ele- mentos primordiales que se deben to- mar en cuenta para desarrollarla: 1. Selección de un marco de ciberse- guridad. El marco se debe centrar en el uso de habilitadores del negocio para guiar las actividades de ciberseguridad y consi- derar los ciberriesgos como parte de los procesos de la organización. Los más reconocidos de la industria son: ISO/IEC 27032 (Tecnología de la infor- mación, técnicas de seguridad y di- rectrices para la ciberseguridad). De- fine las guías en el ámbito de la ciber- seguridad y se centra en dos áreas: por un lado, en cubrir las brechas no cubiertas por normas anteriores de seguridad y, por otro, en el proceso de colaboración entre las entidades que operan en el entorno actual. Marco NIST para mejorar la ciberse- guridad de infraestructura crítica, que identifica actividades de ciberseguri- incidente de ciberseguridad. Es por ello que la organización requiere una estra- tegia de ciberseguridad integral que, además de cubrir la operación diaria, participe de toda iniciativa de transfor- mación digital. Si bien el uso y aprovechamiento de la tecnología y la información es crí- tico para garantizar la operación, el de- sarrollo y la expansión de una organi- zación, su protección es igualmente im- portante. La delincuencia organizada, el terrorismo, los desastres naturales e in- cluso las pandemias han puesto de ma- nifiesto la necesidad de mejorar su pro- tección. Dicha protección es responsa- bilidad de la ciberseguridad. Esto se puede conseguir a través de la implementación de una estrategia de ciberseguridad que tome como base el modelo de negocio y tenga una vi- sión holística que permita a la organiza- ción abordar las verdaderas fuentes de los problemas al tiempo que maximiza los elementos que más pueden bene- ficiarla. Esta estrategia debe ayudar a gestionar eficazmente los ciberriesgos, reduciendo las vulnerabilidades, previ- niendo las amenazas y minimizando la probabilidad y el impacto que pudiera tener un ciberriesgo materializado, ga- rantizando la confidencialidad, integri- dad y disponibilidad de la información y de sus activos digitales, al tiempo que los aprovecha para generar valor para la organización. Muchos enfoques tradicionales de se- guridad de la información solo se cen- tran en las personas, los procesos y la tecnología, pero no examinan a la or- ganización en su conjunto. Una estrate- gia de ciberseguridad debe ofrecer una visión completa de cómo el diseño y la estrategia de una organización afectan a las personas, a los procesos y a las tec- nologías, lo que genera riesgos, oportu- nidades y áreas de mejora. Elementos primordiales Dada la naturaleza compleja y cam- biante del panorama digital al que las organizaciones se enfrentan, es difícil identificar un enfoque único para la de- finición de una estrategia de cibersegu- Una estrategia de ciberseguridad integral debe cubrir la operación diaria y participar en las iniciativas de transformación digital