{"id":938,"date":"2022-12-06T15:14:03","date_gmt":"2022-12-06T20:14:03","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=938"},"modified":"2023-06-29T19:28:40","modified_gmt":"2023-06-30T00:28:40","slug":"que-es-un-marco-basico-de-ciberseguridad-y-cuales-son-las-fases-que-debe-seguir","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/que-es-un-marco-basico-de-ciberseguridad-y-cuales-son-las-fases-que-debe-seguir\/","title":{"rendered":"\u00bfQu\u00e9 es un marco b\u00e1sico de ciberseguridad y cu\u00e1les son las fases que debe seguir?"},"content":{"rendered":"

Hoy en d\u00eda el concepto de <\/span>CiberSeguridad<\/b> se ha incorporado en su totalidad a la gesti\u00f3n de seguridad inform\u00e1tica en vista del actual modelo de uso redes; pues, hemos pasado de trabajar de un entorno aislado e independiente a uno que\u00a0 est\u00e1 totalmente\u00a0 interconectado con infinidad de sistemas de informaci\u00f3n, ello como consecuencia de la globalizaci\u00f3n, del aumento de los procesos y de la imperiosa necesidad de consultar y compartir datos con personas u organizaciones que operan en el mundo.\u00a0<\/span><\/span><\/p>\n

Ahora bien, como consecuencia del acceso permanente a redes externas, en el panorama aparece una problem\u00e1tica de multiplicidad de puntos de acceso a los datos,\u00a0 y con ello se genera la siguiente inquietud \u00bfC\u00f3mo podemos proteger la informaci\u00f3n circulante si ahora cualquier atacante dispone de innumerables frentes?<\/span><\/p>\n

\"\"
La evoluci\u00f3n en la gesti\u00f3n de protecci\u00f3n de datos personales dentro de una organizaci\u00f3n<\/a><\/figcaption><\/figure>\n

Los analistas en seguridad han propuesto cambiar de un \u00fanico modelo de respuesta a ataques como podr\u00eda ser el uso de un antivirus, a una estrategia general que implica las siguientes acciones: dise\u00f1ar normas de obligatorio cumplimiento para los funcionarios, capacitar en temas de seguridad, incorporar herramientas tecnol\u00f3gicas de seguridad y crear elementos de control que permitan visualizar la efectividad de las medidas tomadas; todo lo anterior enfocado en evitar que cualquier ataque malicioso pueda alterar,\u00a0 destruir o apoderarse de datos privados y\/o sensibles; pues de suceder esto, una organizaci\u00f3n podr\u00eda experimentar infinidad de problemas, entre ellos la interrupci\u00f3n de su operaci\u00f3n.\u00a0<\/span><\/p>\n

Involucrandonos con el sector de las Pymes, las organizaciones suelen ser vulnerables en vista que en la mayor\u00eda de casos no se cuentan con suficiente capacidad de inversi\u00f3n para optimizar todos los aspectos humanos, t\u00e9cnicos y administrativos que son requeridos para una \u00f3ptima seguridad; por tanto, la delincuencia las convierte en claros objetivos, sea para robarles datos de empleados y clientes o su informaci\u00f3n\u00a0 bancaria y financiera, o tal vez para apropiarse de a su informaci\u00f3n estrat\u00e9gica. Es entonces la intenci\u00f3n de este art\u00edculo ,\u00a0 plantear un marco b\u00e1sico que le permita a cualquier Pyme visualizar sus requerimientos frente a la protecci\u00f3n de la informaci\u00f3n.<\/span><\/p>\n

\"\"
Manejando incidentes de seguridad<\/a><\/figcaption><\/figure>\n

Inicialmente podemos decir entonces que un marco b\u00e1sico de <\/span>CiberSeguridad<\/b> es un conjunto de pr\u00e1cticas y controles m\u00ednimos que aseguran que los datos de la empresa est\u00e9n siempre disponibles, sean confiables y mantengan un grado de confidencialidad acorde con el desarrollo del negocio y con las exigencias de la Ley. Este marco b\u00e1sico debe incorporar las siguientes 5 fases:<\/span><\/span><\/p>\n

\u00a0Fase 1: Identificar:\u00a0<\/b><\/span><\/p>\n

Se establece como tareas indispensables conocer qu\u00e9 informaci\u00f3n se tiene, cu\u00e1les son los puntos cr\u00edticos en el manejo de tal informaci\u00f3n, quienes intervienen en su procesamiento y cu\u00e1les son los roles que desempe\u00f1an. Es por ello que las actividades involucradas son:<\/span><\/p>\n