En esta sesión Jonathan Barbosa, experto en riesgos de seguridad de la información, nos enseña cuáles son los componentes de riesgos tecnológicos y qué hace cada uno, cómo gestionar los riesgos tecnológicos con base en el marco NIST Cybersecurity Framework o el ISO/IEC 27001.
La seguridad informática se centra en la protección de los sistemas informáticos y sus componentes, incluyendo hardware, software y datos. Su objetivo principal es asegurar que los recursos informáticos sean usados y gestionados de manera segura.
Es un término más técnico y específico, enfocado en la protección de infraestructuras tecnológicas y los dispositivos individuales.
La ciberseguridad se enfoca específicamente en proteger los sistemas y redes conectados a Internet de ciberataques, ciberamenazas y accesos no autorizados.
Es un subconjunto de la seguridad informática, pero se concentra en el entorno online y las amenazas que provienen del ciberespacio.
La seguridad de la información es el conjunto de medidas y controles diseñados para proteger la confidencialidad, integridad y disponibilidad de la información, independientemente de la forma que tome (digital, papel, verbal).
Es un término más amplio que la seguridad informática, abarcando todos los tipos de información, no solo los datos digitales. Incluye políticas, procedimientos y recursos humanos, además de las tecnologías.
2. Identificar activos y amenazas:
3. Evaluar vulnerabilidades:
4. Determinar probabilidad e impacto
Todas las organizaciones deben asegurar que la información que viaja por la red y por los equipos de comunicación que administra lleguen a su destino seguros.
5. Calificar y priorizar riesgos
La idea es alcanzar un nivel de riesgo menor que el soportado por la institución, para preservar la confidencialidad, integridad y disponibilidad de la información.