Maria Palomino

                 Trabajo de Investigación N° 1                                        

SEGURIDAD DE LA INFORMACIÓN (SGSI) 

 ELECTIVA





    Trabajo de Investigación N° 2

                                                                         

LEY DEL CIBERESPACIO

 Conclusión

El internet, es un espacio virtual donde interactúan las personas, utilizando software que les permiten consumir los servicios. Sin embargo, existen amenazas y riesgos que comprometen la disponibilidad y el acceso a la información. Es aquí, donde entra en materia uno de los conceptos más importantes de la ciberseguridad, que se encarga de salva guardar el correcto funcionamiento de ciberespacio.

Asimismo, en días recientes, la filtración del texto del anteproyecto de Ley Constitucional del Ciberespacio cuya aprobación pretende la Asamblea Nacional Constituyente (ANC) venezolana ha despertado alertas en la sociedad civil y los medios de comunicación locales; Ya que, este nuevo instrumento legislativo, que expande e incrementa los poderes del Ejecutivo para la vigilancia sobre el internet, se convertiría así en una nueva herramienta de control que vendría a sumarse a más de una década de políticas públicas de restricción del flujo de información y de la libertad de expresión en la web.

Por lo tanto, el texto del anteproyecto de Ley Constitucional del Ciberespacio parte de un enfoque “estratégico” y contempla el uso del ciberespacio como una actividad fundamental para la “defensa integral” de la nación, adoptando un enfoque de seguridad que pretende justificar el otorgamiento al Ejecutivo de potestades para la vigilancia, la censura y la penalización del libre discurso en línea.

Además, la norma proyectada obligaría a las personas naturales o jurídicas a permitir el acceso a sus equipos, infraestructuras y redes por parte de personal autorizado por el gobierno. Este acceso absoluto, sin estándares de proporcionalidad y pertinencia, que no requiere previa orden judicial, permitiría a las autoridades acceder tanto a los servidores y bases de datos de un proveedor de telecomunicaciones, como al teléfono celular de un particular. De igual modo, y en contra de los principios básicos de responsabilidad de intermediarios, la ley obligaría a los proveedores de servicios (como redes sociales y plataformas de mensajería) a “prevenir, denunciar, neutralizar o eliminar” aquellos contenidos que se consideren violatorios de la norma, incluyendo aquellos que “promuevan el odio” o puedan causar la “desestabilización” de la Nación, convirtiendo así en censores a los proveedores de servicios, sin que exista ningún mecanismo para el control institucional y judicial de estas actuaciones.


                Trabajo de Investigación N° 3                                                      

NORMAS ISO (9000, 27001 Y 27002)

 Conclusión


Las normas ISO son documentos que especifican los lineamientos, disposiciones, reglas, requerimientos, requisitos, para ordenar una organización en un aspecto en específico como puede ser, seguridad en el trabajo ISO, medio ambiente, calidad, entre otros.

Por ende, estas normas son reconocidas a nivel internacional, porque surgieron en respuesta a las necesidades de establecer estándares universales, para la gestión de la calidad en las organizaciones.

En cuanto, a las normas ISO 9000, contiene directrices que sirven para ser implementadas en un sistema y, en consecuencia, esto les permitirá a las organizaciones contar con gestiones de calidad. Estas medidas son una fórmula que sirve para evitar fallas y problemas, indica un orden lógico de lo que hace la empresa u organización. Su Importancia radica, en que se puede identificar la raíz del problema y, por ende, encontrar la solución. De esta forma mejorando la eficiencia y maximizamos las ganancias.

Es importante, que la implementación de estas normas se ha vuelto cada vez más significativas debido a la creciente amenaza de ciberataques y la necesidad de proteger las inquisiciones de las empresas y organizaciones. Muchas compañías buscan obtener certificaciones en ciberseguridad, como la ISO 27001 y la ISO 27002, para demostrar su compromiso con la seguridad de la información y aumentar su credibilidad ante sus clientes y socios comerciales.

No obstante, contamos con la norma ISO 27001, siendo esta un estándar internacional que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).

Asimismo, este sistema se utiliza para proteger la confidencialidad, integridad y disponibilidad de la información. La norma proporciona un marco para la seguridad informática que ayuda a las organizaciones a identificar y gestionar sus riesgos de seguridad de manera efectiva.

Gracias a ello, se aplica a cualquier tipo de organización, incluyendo pequeñas y medianas empresas, grandes corporaciones, instituciones gubernamentales y sin fines de lucro. También se puede aplicar en diferentes sectores, como finanzas, salud y servicios públicos.

Por otro lado, tenemos la norma ISO 27002, la cual proporciona directrices para la implementación de controles de seguridad de la información. A diferencia de las anteriores, la ISO 27001, se centra en los requisitos para establecer un Sistema de Gestión de la Seguridad de la Información (SGSI). Es un elemento clave como recurso detallado para las organizaciones que buscan una guía sobre las mejores prácticas en seguridad. Además, su propósito es ayudar a dichas entidades, a seleccionar e implementar observaciones de seguridad adecuados, de acuerdo con los riesgos que enfrentan.

Cabe destacar, que la implantación de la norma ISO 27001 a través de un software mejorar significativamente la eficiencia y la transparencia de la gestión de la seguridad de la información, lo que a su vez puede ayudar a mitigar los riesgos y proteger la información crítica. Por otra parte, la norma ISO 27002, seguir las directrices no solo fortalece la postura de seguridad de una organización, sino que también ofrece ventajas competitivas y operativas.

            Por último, a pesar de los beneficios y aportes que brinda obtener certificaciones en ciberseguridad, muchas empresas aún no han implementado estas normas. Algunos de los desafíos y obstáculos a la implementación de las mismas, incluyen la falta de recursos, de importancia, y de experiencia en la implementación de un SGSI.

Para superar estos desafíos, es importante que las empresas tomen medidas para comprender lo relevante que es asignar recursos adecuados y disponer de un personal capacitado y experimentado para liderar el proceso de implementación. Además, al obtener estas certificaciones, las organizaciones pueden mejorar su reputación y generar confianza entre los clientes, lo cual ayuda a optimar su competitividad en el mercado.


Comentarios

Publicar un comentario

Entradas populares de este blog

Tipos Comunes de Amenazas en la Seguridad de la Información

Imagen
La seguridad de la información se enfrenta a diversas amenazas que pueden comprometer la confidencialidad, integridad, disponibilidad y autenticidad de los datos y sistemas. Estas amenazas pueden clasificarse en diferentes categorías.   Malware: Esto incluye virus, gusanos, troyanos, spyware y ransomware. Estos programas maliciosos pueden infectar sistemas y robar información confidencial o dañar el funcionamiento de los sistemas.   Ataques de Ingeniería Social: Los atacantes pueden intentar manipular a las personas para obtener información confidencial o acceso a sistemas. Esto puede incluir técnicas como el phishing, la suplantación de identidad (spoofing), el pretexting y el tailgating.   Ataques de Fuerza Bruta: En estos ataques, los atacantes intentan adivinar contraseñas y credenciales probando una gran cantidad de combinaciones posibles hasta encontrar la correcta.   Ataques de Denegación de Servicio (DoS) y Distribuidos (DDoS): Estos ataques b...
Leer más
Imagen
 Normas ISO 9000      Esta Norma Internacional proporciona los conceptos fundamentales, los principios y el vocabulario para los sistemas de gestión de la calidad (SGC) y proporciona la base para otras normas de SGC. Esta Norma Internacional está prevista para ayudar al usuario a entender los conceptos fundamentales, los principios y el vocabulario de gestión de la calidad para que pueda ser capaz de implementar de manera eficaz y eficiente un SGC y obtener valor de otras normas de SGC.
Leer más

Seguridad de la Información

Imagen
     La ciberseguridad, también conocida como seguridad informática o seguridad de la información, se refiere a las prácticas y tecnologías diseñadas para proteger los sistemas informáticos, redes, dispositivos y datos de amenazas, ataques y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información digital. La ciberseguridad abarca una amplia gama de medidas y técnicas, que incluyen:   Protección de datos: Esto implica cifrar datos confidenciales, establecer políticas de acceso, y asegurarse de que solo las personas autorizadas puedan acceder a la información. Seguridad de redes: La seguridad de redes se centra en proteger las redes de computadoras y sistemas de ataques, intrusiones y malware. Esto puede incluir el uso de firewalls, detección de intrusiones, sistemas de prevención de intrusiones (IPS), y la segmentación de redes. Gestión de vulnerabilidades: Las organizaciones deben identificar y so...
Leer más