Libro Gratis: Taxonomía de Soluciones de Ciberseguridad

El siguiente libro gratuito está dirigido para todas aquellas personas interesadas en aprender sobre la Taxonomía de Soluciones de Ciberseguridad.

Ciberseguridad, es el sector relacionado con la informática y la telemática que se enfoca en la custodia de la infraestructura computacional y todo lo vinculado con la misma, y en especial la información contenida en una PC o circulante por medio de las redes de PCs.

La Ciberseguridad comprende programa (bases de datos, metadatos, archivos), hardware, redes de PCs, y todo lo cual la organización entienda y valore como un peligro si la información confidencial implicada pudiera llegar a manos de otras personas, ejemplificando, convirtiéndose de esta forma en información privilegiada.

La definición de estabilidad de la información no debería ser confundida con la de «seguridad informática», debido a que esta última únicamente se ocupa de la estabilidad en el medio informático, empero de hecho, la información puede hallarse en diferentes medios o maneras, y no exclusivamente en medios informáticos.

La estabilidad informática además tiene relación con la práctica de prevenir los ataques malignos, a las pcs y los servidores, a los dispositivos móviles, a los sistemas electrónicos, a las redes y los datos, etcétera.

Una definición general de estabilidad debería además situar atención a la necesidad de proteger la virtud organizacional, incluyendo información y conjuntos físicos, como por ejemplo los mismos computadores.

La seguridad informática es importante para prevenir el hurto de datos como por ejemplo números de cuentas bancarias, información de tarjetas de crédito, contraseñas, documentos involucrados con el trabajo, hojas de cálculo, etcétera.

Muchas de las ocupaciones de nuestro día a día están sujetas a la estabilidad informática durante toda la ruta que siguen nuestros propios datos.

Sobre el Libro (Por el Autor)

El continuo avance de las tecnologías ha propiciado que los agentes responsables de las amenazas hayan incrementado la sofisticación de sus ataques y sus herramientas, dando lugar a un ciberespacio cada vez más hostil, que obliga a las organizaciones a disponer de los medios técnicos más novedosos para poder hacer frente a los ataques y a sus posibles impactos, así como adoptar políticas de seguridad proactiva para mitigarlos.

En la actualidad este enfoque está evolucionando hacia la gestión de los riesgos del ciberespacio (Information Assurance, IA), donde la ciberseguridad consiste en un proceso continuo de análisis y gestión de los riesgos asociados al ciberespacio.

Las amenazas más importantes relacionadas con el ciberespacio se pueden clasificar en dos grupos: amenazas contra la información, y amenazas contra la infraestructura.

Las amenazas contra la información son aquellas que provocan una pérdida o un uso indebido de la información, el espionaje, el fraude, el robo de identidad, entre otras muchas.

Por otro lado, las amenazas contra la infraestructura son aquellas que pueden provocar la interrupción parcial o total de los sistemas, como la infección de malware, ataques contra redes, sistemas, etc.

La ciberseguridad no es algo meramente técnico sino que requiere involucrar a las organizaciones y definir nuevas actividades y responsabilidades, con el fin de salvaguardar la información y las infraestructuras.

Será necesario identificar un escenario que contemple la seguridad de los sistemas de información y las comunicaciones, así como los sistemas de control de procesos, incluyendo los diferentes actores de la cadena, personal, organización y la infraestructura.