2. La ciberseguridad busca proteger la información digital en los sistemas interconectados. Está comprendida dentro de la
seguridad de la información
La ciberseguridad es la práctica de defender las
computadoras y los servidores, los dispositivos
móviles, los sistemas electrónicos, las redes y los
datos de ataques maliciosos. También se conoce
como seguridad de tecnología de la información o
seguridad de la información electrónica. El
término es amplio y se aplica a numerosos
elementos, desde seguridad informática hasta
recuperación ante desastres y educación del
usuario final. (latam.kaspersky.com)
¿QUÉ ES LA CIBERSEGURIDAD?
3. ¿CUÁLES SON LOS MAYORES RETOS EN CIBERSEGURIDAD?
Sea grande o pequeña, cualquier amenaza de ciberseguridad debe ser tratada con precaución, y ninguna precaución que
se pueda ser tomada sobra
Cloud Computing
Cada vez se usan más servicios en la nube, provocando una pérdida de supervisión y control. Esta pérdida puede
suponer pasar por alto las medidas de seguridad que se requieren para el proceso de negocio que técnicamente se apoya
en la nube.
El Internet de las cosas
A medida que la conectividad aumenta por todos los rincones de nuestras vidas y negocios, se hace más y más difícil de
mantener una visión clara de los puntos de entrada que estamos permitiendo y el flujo de información existente.
Microsegmentación y SDN
La estrategia de seguridad centrada en el perímetro de red de los datacenters ha resultado deficiente. Los ataques
actuales consiguen explotar las defensas del perímetro, obteniendo acceso a usuarios autorizados para realizar
movimientos laterales dentro del propio datacenter, donde típicamente hay menos controles. (www.il3.ub.edu)
4. Las inversiones en ciberseguridad deben basarse en decisiones para alcanzar,
proteger y acompañar los objetivos del negocio; no como decisiones tecnológicas.
Para hacerlo es necesario evaluar el impacto que las iniciativas de seguridad pueden
tener sobre los objetivos de negocio de la organización, para ello son factores claves
los siguientes:
Articular el coste potencial que la organización está dispuesta a asumir ante un
incidente de seguridad y el apetito al riesgo que la organización.
Obtener el reconocimiento por parte de la organización conforme las inversiones
en ciberseguridad deben estar relacionadas con los objetivos y los factores de
éxito críticos para el negocio. (www.il3.ub.edu)
¿CÓMO DEBEN AFRONTARSE LAS INVERSIONES EN
CIBERSEGURIDAD?
5. El ministerio de las TIC y de Defensa y el Departamento de Planeación
Nacional presentaron el Documento Conpes 3854, que delinea la Política
Nacional de Seguridad Digital, que reemplaza al Documento Conpes
3701 de 2011, que fijó la política de ciberseguridad hasta 2015 y creó una
especie de línea de respuesta frente a las situaciones de riesgo de
seguridad informática, la cual estaba a cargo del Ejército y la Policía
Con el Conpes 3854 el Ministerio de las TIC tiene la tarea de hacer una
guía para que todas las entidades del Estado sepan identificar, clasificar y
gestionar su riesgo informático
Debe crear campañas y contenidos para concienciar a los ciudadanos
acerca de los riesgos informáticos y la forma adecuada de prevenirlos
Y se deberán crear centros de respuesta rápida a crímenes digitales
sectoriales regionales, que vendrán a complementar la labor del Grupo de
Respuesta a Emergencias Cibernéticas (Colcert), la cual ya funciona.
(éter.co)
COLOMBIA TIENE UNA NUEVA POLÍTICA
NACIONAL DE CIBERSEGURIDAD
6. EJES DE LOS LINEAMIENTOS DEL CONPES 3854
CONPES
3854
Gobernanza
Fortalecimient
o de
capacidades
en seguridad
Marco Jurídico
Infraestructuras
críticas (redes
de
telecomunicacio
nes, redes de
energía, sistema
financiero)
Cultura
Ciberciudad
cooperación
internacional y
diplomacia
cibernética
evaluación
constante de
la política
www.elespectador.com
7. En el encuentro “Retos y Tendencias de Ciberseguridad” convocado por NXPT Labs, en alianza con VU Security
convocó a la comunidad Fintech de Colombia y al sector bancario y financiero donde se pudo apreciar tres
aspectos importantes:
“RETOS Y TENDENCIAS DE CIBERSEGURIDAD”
Por su parte Paulina Vélez, líder de cyber risk de SURA, en su intervención denominada “Tendencias de
Aseguramiento Frente al Riesgo Cibernético”, mostró cómo desde el sector asegurador se está visualizando el riesgo
y cómo están ayudando a las empresas a gestionarlo. La información del cliente debería ser el activo más importante de
cada organización. Con el auge de los modelos digitales se empezó a crear un nuevo campo de acción para asegurar
estas actividades que antes en los seguros no existía
A su vez Milena Cayachoa de Logicalisen su charla se “Estrategia de Seguridad para Adopción de Nuevas
Tecnologías en el sector bancario”, anotó que la seguridad es la base de la industria de servicios financieros;
mantener la información del cliente segura es la mayor responsabilidad de las Fintech, y que todo el equipo de
desarrollo debería pensar en seguridad desde el comienzo para así descubrir las vulnerabilidades en su producto y
asegurarlo
Según Claudia Madariaga, Sales Manager de VU Security, manifestó en su intervención en el encuentro “Retos y Tendencias
de Ciberseguridad”, manifestó que Colombia es el tercer país en Latinoamérica que más ataques recibe de
Ciberseguridad y que en la región existe un reto importante: implementar la legislación y las leyes de seguridad.
8. 130.000 millones de dólares, calcula IBM, cuestan
anualmente los cibercrímenes.
500 millones de dólares en pérdida le deja la
ciberdelincuencia a Colombia cada año.
71% de las entidades no planea subir el presupuesto
dedicado a ciberseguridad, dice encuesta de la OEA.
52% del software en el país es pirata o está
sublicenciado. (www.elespectador.com)
CIFRAS