Ciberseguridad
¿Qué es?
La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades primarias de seguridad son:
​
-
Disponibilidad: la información se encuentra disponible cuando es requerida.
-
Integridad: la información es modificada sólo por personas autorizadas de la forma autorizada.
-
​Confidencialidad: la información es accedida sólo por personas autorizadas de la forma autorizada.
Estrategias de Ciberseguridad
Identificación de activos: consiste en confeccionar un inventario de los activos que gestionan información, entre ellos, sistemas, bases de datos, equipamiento, infraestructura, facilidades, personas, etc.
​
Identificación de amenazas: consiste en determinar las ciberamenazas existentes que atentan contra la seguridad de los activos identificados anteriormente.
​
Identificación de vulnerabilidades: consiste en detectar las debilidades que presentan los activos identificados, que puedan ser explotadas por las amenazas existentes.
​
Determinación de la probabilidad de ocurrencia: consiste en calcular cuán frecuentemente podrían materializarse los ciberataques, teniendo en cuenta la historia, las estadísticas y las características de la fuente de amenaza.
​
Análisis de impacto: consiste en determinar el impacto que ocasionaría la materialización de una ciberamenaza sobre un activo.
​
Cálculo de riegos: consiste en aplicar una fórmula en función a la probabilidad de ocurrencia y el impacto, para determinar el nivel de riesgo existente para cada activo identificado.
​
Tratamiento de los riesgos: consiste en seleccionar una estrategia para tratar cada uno de los riesgos identificados con el objeto de minimizarlos.