Resumen de Ciberseguridad: Por dónde Empezar…
- español
A diferencia de la mayoría de los documentos que hablan de ciberseguridad donde muestran principios a seguir y efectos de ataques, el presente documento se concentra en la presentación de escenarios en donde la importancia de la ciberseguridad cobra un sentido preponderante y se hace necesario examinar procesos que deben ser desarrollados tomando como principio el concepto de “Sistema de Información”. Normalmente se piensa que la ciberseguridad es cosa de hardware, software y de personal certificado; sin embargo, en la mayoría de las organizaciones se olvidan de elementos como las personas, el rol del negocio y el manejo de la información sensible. Por otra parte, el documento muestra un panorama de corte internacional y los avances que se han tenido a nivel nacional en materia de ciberseguridad con el fin de proponer un escenario para el desarrollo de proyectos de nuevo conocimiento en donde, con un enfoque sistémico, la ciberseguridad puede alcanzar resultados significativos integrando los elementos de infraestructura tecnológica y los conceptos de un sistema de información para preservar la Confidencialidad, Integridad y Disponibilidad de la información en escenarios de riesgo logrando generar confianza en la organización.
- English
Unlike most documents that talk about cybersecurity where they show principles to follow and the effects of attacks, this document focuses on the presentation of scenarios where the importance of cybersecurity takes on a preponderant sense and it is necessary to examine processes that they must be developed taking as a principle the concept of “Information System”. Cybersecurity is commonly thought of as a matter of hardware, software, and certified personnel; however, in most organizations they forget about elements such as people, the role of the business and the handling of sensitive information. On the other hand, the document shows an international panorama and the advances that have been made at the national level in terms of cybersecurity in order to propose a scenario for the development of new knowledge projects where, with a systemic approach, the Cybersecurity can achieve significant results by integrating the elements of technological infrastructure and the concepts of an information system to preserve the Confidentiality, Integrity and Availability of the information in risk scenarios, generating trust in the organization.
