Fundamentos de ciberseguridad

Enviado por dnunezn • 19 de Julio de 2020 • Trabajos • 1.341 Palabras (6 Páginas) • 136 Visitas

Página 1 de 6

FUNDAMENTOS DE CIBERSEGURIDAD

ACTIVIDAD DE RECUPERACIÓN

PROCESO DE GESTIÓN DE VULNERABILIDADES

El presente trabajo se basa en:

Mi experiencia en áreas de Seguridad de la Información
Contenido de los cursos de la Maestría
Buenas prácticas internacionales

DESARROLLO DE LA ACTIVIDAD

I- Organización

Para una adecuada gestión de vulnerabilidades a nivel macro, se recomienda una estructura jerárquica acorde a las buenas prácticas y marcos de ciberseguridad internaciones (ISO, NIST). Según esto, la distribución del personal involucrado en la gestión de vulnerabilidades debe estar distribuida en 03 líneas de defensa para la ciberseguridad:

1ra línea: TI

Encargada de las tareas operativas relacionadas con los sistemas.
Estadísticas de desempeño.

2da línea: Seguridad de la Información. Riesgos, Continuidad del Negocio, Fraudes.

Gestión de riesgos.
Definición de políticas y KPIs (entre ellos gestión de vulnerabilidades)
Evaluaciones o revisiones de cumplimiento de políticas.
Reporte a Alta Dirección

3ra línea: Auditoría Interna

Evaluar y proporcionar aseguramiento sobre la efectividad de las disposiciones de la 1ra y 2da línea.

Otras áreas comunes de apoyo, y generalmente tercerizadas, son el NOC y el SOC, que están continuamente monitoreando la performance y seguridad de los equipos, enlaces y aplicaciones de la organización para detectar ya sea averías, anomalías o intentos de ataques cibernéticos.

Las áreas mencionadas hasta el momento deberían estar organizadas según el esquema propuesto en la siguiente figura:

[pic 1]

Figura 1- Organigrama propuesto en capas de defensa

Un área, relativamente nueva, a comparación de las antes mencionadas, que se recomienda es la de Seguridad Informática (o TISO por sus siglas Technological Information Security Office) que tiene como funciones realizar tareas operativas de seguridad de la información, por ejemplo administrar herramientas como DLP, SIEM, CASB, etc. El objetivo de esta recomendación es que Seguridad de la Información se encargue únicamente de temas de gobierno (lineamientos, políticas, indicadores, directrices de seguridad, etc.)

Con base en una adecuada segregación de funciones, podemos hablar ahora de los procesos involucrados en la gestión de vulnerabilidades.

II- Procesos Involucrados

Un adecuado proceso de Gestión de Vulnerabilidades debe alimentarse de los siguientes procesos:

Proceso de Gestión de Parches
Proceso de Gestión de Incidentes
Proceso de Gestión de Riesgos
Proceso de Ethical Hacking

II.1- Proceso de Gestión de Parches

Para este proceso se propone el siguiente esquema en el que se detallan las actividades involucradas y el área ejecutora respectiva:

[pic 2]

Figura 2- Diagrama de flujo propuesto para la Gestión de Parches

Control de refuerzo: Debido a la criticidad de este proceso, se propone a manera de control de la segunda línea de defensa (Seguridad de la Información) un monitoreo de parches, donde se evalúe cada 3 meses (frecuencia recomendada) los parches desplegados.

Nota: En el esquema anterior se considera que únicamente el despliegue no es satisfactorio debido a que no se han instalado parches requisitos previos, por lo que el plan de acción incluiría la instalación de dichos requisitos y el parche en cuestión siguiendo nuevamente el flujo.

Herramienta a considerar

Se recomienda evaluar la implementación de una herramienta de Virtual Patching pues permite estar protegidos ante:

Ataques de Zero Day
Tiempo entre la liberación de un parche hasta la implementación efectiva en la organización.

[pic 3]

Figura 3- Ventaja de virtual patching

II.2- Proceso de Gestión de Incidentes

Este proceso involucran a:

Primera línea de defensa: TI, SOC, NOC
Equipo híbrido: TISO (Technological Information Security Office) encargado de la seguridad informática de la organización. Sería el área encargada de operar las herramientas de seguridad cmo por ejm antivirus, antimalware, SIEM, DLP, etc.
Segunda línea de defensa: Seguridad de la información

A continuación se muestran las funciones e interrelación de las áreas mencionadas en la Gestión de Incidentes:

[pic 4]

Figura 4- Diagrama de flujo propuesto para la Gestión de Incidentes

II.3- Proceso de Gestión de Riesgos

A un nivel macro, toda empresa está expuesta a los siguientes tipos de riesgos:

...

Descargar como (para miembros actualizados) txt (8.8 Kb) pdf (509.1 Kb) docx (456.6 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Fundamentos de derecho y el sistema judicial
1. Resumen 2. 3. Tribunales que conforman la Organización Judicial Venezolana 4. Jurisdicción Ordinaria 5. Bibliografía RESUMEN La organización judicial es el conjunto de normas

20 Páginas • 4214 Visualizaciones
Fundamentos Para La Administración De Medicamentos
ACTIVIDAD 1 FUNDAMENTOS PARA LA ADMINISTRACION DE MEDICAMENTOS Consulte en un Diccionario de Especialidades Farmacéuticas (vademécum) y/o en una Farmacología los siguientes medicamentos de uso

37 Páginas • 4316 Visualizaciones
CONFERENCIA ABORDADA: FUNDAMENTOS DE CONTROL
CONFERENCIA ABORDADA: FUNDAMENTOS DE CONTROL Los gerentes buscan brechas de desempeño específicas y áreas para mejorar, áreas donde se requieren mejores controles para el trabajo

5 Páginas • 2340 Visualizaciones
Fundamentos de las Máquinas de Corriente Continua
1. Fundamentos de las Máquinas de Corriente Continua Las máquinas de corriente continua son generadores que convierten energía mecánica en energía eléctrica de corriente

42 Páginas • 1736 Visualizaciones
FUNDAMENTOS DE LA CIUDADANIA
TERCERA POSIBILIDAD HERMENEUTICA. “Queda, entonces, como única interpretación plausible la que se enunció en primer término, a saber: que se trata tan sólo de la

10 Páginas • 3792 Visualizaciones
Fundamentos De Marketing: Práctica Escolar
Cristal _ ISTITUTO SAN IGNACIO DE LOYOLA Curso: Fundamentos de Marketing Tema: Cerveza CRISTAL Profesor: Ronald Carrasco Jara Integrantes: Nadia Cerron Solis Catherine Cerpa Fabiola

3 Páginas • 2440 Visualizaciones
Fundamentos Filosóficos De La Psicologia
FUNDAMENTOS FILOSOFICOS DE LA PSICOLOGIA Los griegos son los precursores del razonamiento y de la civilización, ya que daban explicaciones totalmente alejadas de prejuicios y

7 Páginas • 2812 Visualizaciones
Fundamentos éticos
Fundamentos éticos. Los fundamentos éticos se encuentran en postulados de los pensadores clásicos donde primaba Aristóteles como padre de la ética, que es llamada ética

6 Páginas • 1637 Visualizaciones
FUNDAMENTOS SOCIALES DE LOS DERECHOS
1.-DERECHO POSITIVO. 1.1.-Concepto. El derecho positivo es el conjunto de normas jurídicas escritas en un ámbito territorial en el que de manera puntual genera polémica

43 Páginas • 1782 Visualizaciones
Fundamentos de la física
La reflexión es el cambio de dirección de un rayo o una onda que ocurre en la superficie de separación entre dos medios, de tal

14 Páginas • 3335 Visualizaciones