Instituto de Ciberseguridad
Instituto de Ciberseguridad

🛡️ Activos de Información: Protección, Amenazas y Principios 🛡️

Jesus Alejandro Rizo Rivera 08/07/2023
0 Comentarios

La seguridad de la información es vital en nuestra era digital. Pero para proteger los datos y sistemas, primero debemos entender los tipos de activos y cómo pueden verse afectados, sin embargo, antes de explorar los tipos de activos de activos, es fundamental comprender algunos conceptos clave que forman la base de la seguridad de la información y utilizaremos en el post:

  1. Mecanismos de Protección o Protección: Se refieren a las medidas y controles implementados para resguardar los activos de información. Esto puede incluir aspectos físicos, como cerraduras y cámaras, o digitales, como el cifrado y la autenticación.
  2. Amenazas: Son los potenciales peligros que pueden dañar o comprometer los activos. Las amenazas pueden ser tanto internas (como el error humano) como externas (como los ataques cibernéticos).
  3. Principios de Seguridad: Son los fundamentos sobre los cuales se basa la seguridad de la información. Los tres principales son:
    • Confidencialidad: Garantizar que la información solo sea accesible para quienes estén autorizados.
    • Integridad: Mantener la exactitud y la consistencia de los datos a lo largo de su ciclo de vida.
    • Disponibilidad: Asegurar que la información esté disponible cuando sea necesaria.

Ahora que hemos definido estos términos, exploraremos los tipos de activos de información, cómo protegerlos, cuáles amenazas son más comunes y qué principios pueden verse afectados.

A continuación, desglosamos los activos en dos categorías principales:

Activos Primarios:

  1. Procesos y Actividades Empresariales:
    • Ejemplo: Gestión de pedidos.
    • Protección: Sistema de seguimiento, capacitación.
    • Amenazas: Interrupción, errores humanos.
    • Principios Afectados: Disponibilidad.
  2. Información:
    • Ejemplo: Base de datos de clientes.
    • Protección: Cifrado, autenticación multifactor.
    • Amenazas: Robo, pérdida.
    • Principios Afectados: Confidencialidad, Integridad.

Activos Secundarios (de Apoyo): 3. Hardware, Software y Red:

  • Ejemplos: Servidores, CRM, Red Wi-Fi.
  • Protección: Refrigeración, actualizaciones, WPA3.
  • Amenazas: Sobrecalentamiento, vulnerabilidades, ataques.
  • Principios Afectados: Integridad, Disponibilidad.
  1. Personal, Sitio y Estructura Organizativa:
    • Ejemplos: Equipo de atención, edificio de oficinas, departamento de TI.
    • Protección: Capacitación, cámaras, roles definidos.
    • Amenazas: Revelación, incendio, conflictos.
    • Principios Afectados: Confidencialidad, Integridad.

La protección de estos activos requiere un enfoque multidisciplinario que incluye identificar lo que es vital para la organización, implementar controles adecuados y estar alerta a las posibles amenazas.

Los principios de seguridad como la confidencialidad, integridad y disponibilidad pueden verse afectados si no se gestionan correctamente estos activos. Es vital entender cada tipo de activo para establecer una defensa robusta.

Este post se fundamenta en la norma internacional ISO 27005, versión 2018, que ofrece directrices para la gestión de riesgos relacionados con la seguridad de la información. Proporciona un marco integral para la identificación, evaluación y tratamiento de los riesgos, incluyendo la clasificación y protección de los activos de información.

¿Estás tomando las medidas necesarias para proteger tus activos críticos? 🖥️🔐💼

Categorías: Análisis de riesgos, Cumplimiento
Tags: , ,
Jesus Alejandro Rizo Rivera

Artículos relacionados

Respuestas

Reportar

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

¿Bloquear alumno?

Por favor, confirme que desea bloquear a este miembro.

Ya no podrás hacerlo:

  • Ver los mensajes de los miembros bloqueados
  • Mencionar a este miembro en los mensajes
  • Invitar a este miembro a grupos
  • Mensaje a este miembro
  • Agregar este miembro como un amigo

Tenga en cuenta: Esta acción también eliminará a este miembro de sus amigos y enviará un informe al administrador del sitio. Espere unos minutos para que se complete este proceso.

Reportar

Ya has reportado de esto .

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • bloquear todo
  • esenciales
  • funcionalidad
  • analítica
  • publicidad

Este sitio web

Este sitio web no

  • Remember which cookies group you accepted
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Recuerde sus detalles de inicio de sesión
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Guardar y cerrar