La Ley SECURE IT es un proyecto de ley que se present\u00f3 en el Senado de Estados Unidos en marzo de 2012. El objetivo principal del proyecto de ley es mejorar la seguridad de las redes inform\u00e1ticas y las infraestructuras cr\u00edticas de Estados Unidos alentando a las empresas privadas a compartir informaci\u00f3n sobre las ciberamenazas con el gobierno. El proyecto de ley tambi\u00e9n pretende mejorar la capacidad del gobierno para proteger sus propias redes y responder a los ciberataques. <\/p>\n
La gesti\u00f3n de riesgos en la seguridad inform\u00e1tica es el proceso de identificar, evaluar y priorizar los riesgos para las operaciones, los recursos y la reputaci\u00f3n de la organizaci\u00f3n. Incluye el desarrollo e implementaci\u00f3n de pol\u00edticas y procedimientos para mitigar o minimizar el impacto de los riesgos.
\n El objetivo de la gesti\u00f3n de riesgos es proteger a la organizaci\u00f3n de posibles amenazas y garantizar que sus operaciones no se vean interrumpidas por incidentes de seguridad. <\/p>\n
La gesti\u00f3n de riesgos comienza con la identificaci\u00f3n de los riesgos. Una vez identificados los riesgos, deben ser evaluados en t\u00e9rminos de su impacto potencial en la organizaci\u00f3n. El proceso de evaluaci\u00f3n incluye la determinaci\u00f3n de la probabilidad de que ocurra un incidente de seguridad, las posibles consecuencias del incidente y la capacidad de la organizaci\u00f3n para recuperarse del incidente.
\n Una vez evaluados los riesgos, hay que priorizarlos. La prioridad de un riesgo se determina por su impacto potencial en la organizaci\u00f3n. Los riesgos de alta prioridad son aquellos que podr\u00edan tener un impacto significativo en la organizaci\u00f3n, como la p\u00e9rdida de datos importantes o una violaci\u00f3n de la seguridad que podr\u00eda conducir a la p\u00e9rdida de la confianza del cliente.
\n Una vez identificados y priorizados los riesgos, deben desarrollarse pol\u00edticas y procedimientos para mitigar o minimizar su impacto. Estas pol\u00edticas y procedimientos pueden incluir la implementaci\u00f3n de controles de seguridad, el uso de tecnolog\u00edas de seguridad y el desarrollo de planes de respuesta a incidentes.
\n La gesti\u00f3n de riesgos es un proceso continuo que debe ser revisado y actualizado regularmente. <\/p>\n
NIST 800-53 es un marco de control de seguridad que proporciona orientaci\u00f3n a las organizaciones para asegurar sus sistemas de informaci\u00f3n. El marco se divide en 18 familias de controles, cada una de las cuales cubre un \u00e1rea espec\u00edfica de la seguridad. La familia de \"Controles T\u00e9cnicos\" contiene controles que est\u00e1n espec\u00edficamente dise\u00f1ados para mitigar los riesgos t\u00e9cnicos de los sistemas de informaci\u00f3n.
\n Algunos de los controles t\u00e9cnicos clave en el marco NIST 800-53 incluyen: <\/p>\n
- Control de acceso: Controles que hacen cumplir las restricciones sobre qui\u00e9n puede acceder a qu\u00e9 recursos dentro de un sistema de informaci\u00f3n.
\n Auditor\u00eda y rendici\u00f3n de cuentas: Controles que rastrean y registran los eventos dentro de un sistema de informaci\u00f3n, con el fin de apoyar los requisitos de auditor\u00eda y rendici\u00f3n de cuentas.
\n Gesti\u00f3n de la configuraci\u00f3n: Controles que aseguran que los sistemas de informaci\u00f3n est\u00e1n configurados y mantenidos adecuadamente.
\n Identificaci\u00f3n y autenticaci\u00f3n: Controles que garantizan que s\u00f3lo los usuarios autorizados puedan acceder a los sistemas de informaci\u00f3n. <\/p>\n
- Protecci\u00f3n de los medios: Controles que protegen la informaci\u00f3n almacenada en los medios (por ejemplo, discos duros, medios extra\u00edbles, etc.) del acceso o la modificaci\u00f3n no autorizados.
\n Protecci\u00f3n f\u00edsica y medioambiental: Controles que protegen los sistemas de informaci\u00f3n de amenazas f\u00edsicas (por ejemplo, incendio, inundaci\u00f3n, etc.) y ambientales (por ejemplo, polvo, temperatura, etc.).
\n Gesti\u00f3n de riesgos: Controles que apoyan el programa de gesti\u00f3n de riesgos de la organizaci\u00f3n, incluyendo la evaluaci\u00f3n de riesgos, la mitigaci\u00f3n de riesgos y el monitoreo de riesgos. <\/p>\n
- Evaluaci\u00f3n y autorizaci\u00f3n de la seguridad: Controles que garantizan que los sistemas de informaci\u00f3n se someten a evaluaciones peri\u00f3dicas de seguridad y est\u00e1n autorizados para su funcionamiento. <\/p>\n
- Protecci\u00f3n de sistemas y comunicaciones: Controles que protegen los sistemas de informaci\u00f3n del software malicioso y de las comunicaciones no autorizadas. <\/p>\n
Un control t\u00e9cnico preventivo es una medida o conjunto de medidas dise\u00f1adas para prevenir, mitigar o eliminar una vulnerabilidad de seguridad en el desarrollo de software. Los controles t\u00e9cnicos preventivos m\u00e1s comunes son las revisiones de c\u00f3digo, el an\u00e1lisis est\u00e1tico de c\u00f3digo y las pruebas de seguridad. <\/p>\n
Hay siete tipos de ciberseguridad:
\n 1. Seguridad de las aplicaciones
\n 2. Seguridad de los datos Seguridad de los datos
\n 3. Seguridad de la infraestructura
\n 4. Seguridad de la red
\n 5. Seguridad de los puntos finales Seguridad de los puntos finales
\n 6. 6. Seguridad de la nube
\n 7. Seguridad de la IOT <\/p>\n
Un control t\u00e9cnico preventivo es una medida o conjunto de medidas dise\u00f1adas para prevenir, mitigar o eliminar una vulnerabilidad de seguridad en el desarrollo de software. Los controles t\u00e9cnicos preventivos m\u00e1s comunes son las revisiones de c\u00f3digo, el an\u00e1lisis est\u00e1tico de c\u00f3digo y las pruebas de seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"
La Ley SECURE IT es un proyecto de ley que se present\u00f3 en el Senado de Estados Unidos en marzo de 2012. El objetivo principal del proyecto de ley es mejorar la seguridad de las redes inform\u00e1ticas y las infraestructuras cr\u00edticas de Estados Unidos alentando a las empresas privadas a compartir informaci\u00f3n sobre las ciberamenazas … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1736,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[],"class_list":["post-6176","post","type-post","status-publish","format-standard","hentry","category-desarrollo-de-software"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/6176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/1736"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=6176"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/6176\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=6176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=6176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=6176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}