La ciberseguridad

Se pueden encontrar diversas definiciones, pero la que mejor se ajusta al objeto de estudio es la siguiente: «(…) La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, buenas prácticas, seguros y tecnologías que se utilizan para proteger los activos de la organización y los usuarios en el ciberentorno…» (Unión Internacional de Telecomunicaciones – UIT, 2008).

Esta definición proporcionada por la Unión Internacional de Telecomunicaciones abarca de manera integral los elementos y aspectos fundamentales que componen el campo de la ciberseguridad, destacando su importancia para salvaguardar tanto los activos de la organización como la seguridad de los usuarios en el entorno digital.

Dominios de la ciberseguridad

En su revisión 3.1 de marzo del año 2021, Henry Jiang compartió un mapa que representa los dominios de la ciberseguridad. El siguiente mapa proporciona una visión clara y organizada de los diferentes dominios que abarca la ciberseguridad, lo que resulta de gran utilidad para comprender y abordar los distintos aspectos que deben ser considerados en este campo.

En el mapa de dominios de la ciberseguridad, uno de los aspectos fundamentales es la «Seguridad de las Operaciones». Este dominio se enfoca en establecer procedimientos normalizados para las actividades diarias y cómo responder ante incidentes. Algunos ejemplos de áreas que abarca son:

1. Administración de Usuarios: Se establecen procesos para la creación y administración de usuarios con perfiles específicos, garantizando un acceso adecuado a los sistemas y recursos.
2. Uso de Correo Electrónico y Módulos de Sistemas: Se implementan políticas y medidas de seguridad para asegurar el uso adecuado y seguro de estos recursos, evitando posibles amenazas.
3. Plan de Recuperación ante Desastres: Se desarrolla y mantiene un plan que permita restaurar los servicios críticos de la organización en caso de una situación de desastre, minimizando así el impacto en la continuidad del negocio.
4. Plan de Contingencia: Se establecen estrategias y medidas para garantizar la continuidad del negocio en situaciones inesperadas o de emergencia.
5. Respuesta ante Incidentes: Se define un protocolo para gestionar y responder adecuadamente a los incidentes de seguridad que puedan surgir en la organización.
6. Investigación y Análisis Forense: Se llevan a cabo procesos de investigación y análisis forense en caso de incidentes, para identificar el origen, el alcance y el impacto de los mismos.

La implementación efectiva de la seguridad de las operaciones es crucial para asegurar que las actividades diarias se realicen de manera segura y que la organización esté preparada para enfrentar y mitigar posibles amenazas o incidentes de seguridad.