Please enable JavaScript.
Coggle requires JavaScript to display documents.
¿Qué es la ciberseguridad? - Coggle Diagram
¿Qué es la ciberseguridad?
los nuevos atacantes
Tipos de Atacantes
Crimen organizado, terroristas, hacktivistas, gobiernos hostiles, hackers independientes, competidores comerciales/políticos.
Motivaciones
Económicas (venta de información) y políticas (ciberespionaje).
hechos recientes
2013: Hackers chinos atacan empresas estadounidenses.
2014: Robo de datos de clientes y tarjetas de crédito en Target y otras cadenas y Ataques a J.P. Morgan por hackers rusos.
2015: Robo de 21 millones de registros de la Oficina de Administración de Personal de EE.UU.
Nuevas Amenazas
Amenazas Persistentes Avanzadas
Ataques prolongados para robar información valiosa
Métodos
Spearphishing, creación de puertas traseras (backdoors), expansión y persistencia en sistemas comprometidos, exfiltración de datos.
concepto
Protección del ciberespacio contra ciberataques.
Evitar accesos no autorizados, uso, alteración, modificación, extracción o destrucción de información.
Preparación del personal y uso de tecnologías avanzadas como análisis de big data para seguridad.
Vulnerabilidades
Mayor cantidad de puntos vulnerables y complejidad en las interconexiones.
Más dispositivos y software a proteger.
Redes con perímetros borrosos y complejas arquitecturas tecnológicas.
cambio de paradigma
Aceptación de Intrusiones: Protección, detección y respuesta ante intrusiones.
Colaboración Necesaria: Entre organizaciones, gobierno y centros de respuesta a incidentes.
Inversión Estratégica: Basada en administración de riesgos y patrocinada por alta dirección.
Formación de Personal: Necesidad de conocimientos amplios y habilidades técnicas y de negocio.
compromiso ejecutivo
La ciberseguridad debe ser una responsabilidad de los altos ejecutivos y no solo del departamento técnico.