ROLES DENTRO DE CIBERSEGURIDAD

CEO

El rol del CEO (Chief Executive Officer) es fundamental para impulsar y sostener las estrategias que protegen la integridad en una organizacion

Responsabilidades principales del CEO
  1. Recursos humanos calificados: el CEO es quien aprueba y supervisa las contrataciones relacionadas con el personal que trabajara en ciberseguridad. el equipo debe estar debe estar debidamente calificado
  2. Garantizar el cumplimiento de los controles de seguridad: Asegurarse de que se cumplan con precision todos los controles establecidos es esencial. Esto implica evaluar y medir de manera efectiva el cumplimiento dentro de toda la organización y vulnerabilidades
  3. Gestion de riesgos: El ceo define como prioridad la gestión de riesgos, asegurando que esté completamentre alineada 
  4. Cultura organizacional en ciberseguridad: Promover una cultura sólida de ciberseguridad es otra responsabilidad del CEO. Esto inclute establecer canales de comunicación eficientes que permiten a todo el equipo comprender y valorar la importancia de la seguridad de la información.

CISO



Es el responsable de la seguridad de la información, y por lo tanto, de la ciberseguridad de la empresa.
Es el encargo de:
  • Generar politicas de seguridad
  • Garantizar la privacidad de los datos
  • Auditar los procesos de seguridad, identificando riesgos y vulnerabilides para mitigarlos
    • El CISO actúa como el primer auditor de procesos de seguridad
  • Acompañar los procesos de certificacion e implementacion de frameworks de seguridad
    • El ciso no solo identifica y mitiga riesgos, sino que tambien juega un papel crucial en la certificación de la empresa, esto puede incluir en la obtencion de certificaciones como la ISO 27001 y la implementacion de buenas prácticas y controles basados en la norma 27002

CSO (Chief Security Officer)

Es el encargado de la seguridad física y tecnologica de la empresa, comparte responsabilidad con el CISO

Responsabilidades:
  • Riesgos
    • Detecta los ciber-riesgos a los que se enfrentan los activos de TI
  • Gestionar proyectos
    • Realiza labores de project management sobre proyectos de ciberseguridad aplicada
  • Conocimiento legal
    • Investiga y tiene claridad sobre cibersecurity compliance
  • BCP & DRP
    • Ejecuta planes de continuidad del negocio y recuperacion ante desastres o incidentes de ciberseguridad
  • Canal de comunicación con la gerencia
    • Su ubicacion en la jerarquia organizacional permite directo con el CEO

CIO (Chief Information Officer)

Encargado de las tecnologias de la informacion en la empresa y aplica la ciberseguridad en sus desiones.

Responsabilidades:

  • Mantenerse actualizado sobre las tecnologias de informacion y la ciberseguridad
  • Gestionar ciber-riesgos al adquirir hardware, software u contratar servicios.
  • Promover la ciberseguridad en la empresa
  • Agregar el requerimiento de seguridad en las inversiones de tecnologia.
CIO en accion
Ejemplo:
Necesita crear cultura de ciberseguridad a los desarrolladores y envia un requerimiento.
Al ver una necesidad de requierimiento eleva un requerimiento al equipo de seguridad donde se encuentra el CISO y CSO estos roles analisa los requerimientos.
En funcion de la OWASP 10.

Penetration tester (Red and Blue Team)

Auditos interno o externo en ciberseguridad.
Simula ciberataques hacia activos de TI de la organizacion

Responsabilidades
  • Estado de ciberseguridad
    • Reporta fallas en la ciberseguridad de la empresa y propone un nivel de riesgo orientado a la empresa y sugiere soluciones
  • Ciber-orientador
    • En algunos casos propone soluciones y posibles controles a fallas detectadas
Metodologia

Existen diferentes metologias para realizar la auditoria, pero en general se puede resumir en:

  1. Acuerdo para auditar: solicitar permisos y firmar un acuerdo de confidencialidad
  2. Inteligencia: Capturar información para concer la organizacion y sus objetivos
  3. Modelar la amenza: Diseñar como se va auditar
  4. Analizar las vulnerabilidades: Identificar las tecnologias usadas en los puntos criticos
  5. Explotacion: ejecutar el ataque
  6. Post-explotacion: Intentar realizar movimientos laterales para acceder a mas recursos
  7. Entregar un reporte ejecutivo y técnico con las vulnerabilidades encontradas.
Tambien existen diferentes tipos de pentesting
  • Blackbox: El auditor no posee acceso ni detalles del objetivo, solo conoce URL's o IP's publicas
  • Graybox: El auditor si tiene acceso a la red interna para una mejor exploracion
  • Whitebox: El auditor tiene acceso solo a una parte de la red interna

Stakeholders

Son todos los interasados (personas, empresas o aliados) que aportan al cumplimiento de la ciberseguridad, existen dos tipós:
  • Sector privado: son los proveedores de tecnologia o soluciones de ciberseguridad que aportan controles y ayudan a mitigar, ejemplo
    • aws
    • Google
    • Microsoft
  • Sector publico: esta contegoria incluye entidades gubernamentales y organizaciones que establecen directrices o norma de ciberseguridad dentro de un territorio nacional. son responsables de hacer obligatorio el cumplimiento de ciertas medidas de proteccion en el ambito tecnologico
    • La NSA (Agencia Nacional de Seguridad) en estados unidos
    • Ministerios relacionados con tecnologia de la informacion en latinoamerica
Responsabilidades
  1. Aplicar controles
  2. Promover el cumplimiento de normas estandres
  3. Auditar las buenas practicas de cibersguridad
  4. Aplicar sanciones multas por incumplimientos



Comentarios

Publicar un comentario

Entradas más populares de este blog

Curso de Introduccion a Informatica Forense - Platzi

Imagen
La informatica forense es una disciplina que se encarga de la recopilación, preservación y análisis de evidencias digitales en sistemas informaticos, redes dispositivos moviles, correos electrónicos, discos duros, entre elementos informáticos. En resumen, la informatica forense busca identificar, recuperar y analizar datos digitales que pueden ser utilizados como evidencia en proceso judicial o administrativo.  Etapas de la informática forense Identificación: encontrar y documentar las posibles fuentes de evidencia digital Preservación: Asegurar que la evidencia digital no sea alterada o destruida. Análisis: Extraer información relevante de la evidencia digital y encontrar relaciones entre diferentes elementos. Presentación: Comunicar los resultados del análisis de forma clara, concisa y comprensible para una audiencia no técnica. Identidicación de equipos Procesos de investigación El proceso de investigacion forence implica la recolección y análisis de diversos elementos para escl...
Read more »

Curso de Redes de Pentesting - Platzi

Imagen
 Curso de Redes de Pentesting - Ataques a Protocolos de Red ¿Que es el Pentesting? El Pentesting o prueba de penetracion es un proceso de evaluacion de seguridad donde se simulan ataques reales contra sistemas, redes o aplicaciones para identificar vulnerabilidades explotadas antes que los ciberdelicuentes la descubran. ¿Porque se hace el Pentesting? Identificar las vulnerabilidades antes que sean explotadas. Evaluar la efectividad de los controles de seguridad cumplir con normas y regulaciones Mejorar la seguridad de los sistemasde informacion. Recursos recomendados para el curso Virtulizador de maquinas virtuales : VMWARE Distribuciones de Linux: Kali, Lubuntu, Tiny Core Routers: Mikrotik, Cisco. "En mi caso tengo la disponibilidad de usar router virtuales para realizar las pruebas y asi evito el consumo de recursos en mi laptop Topologia La topologia ira creciendo conforme vaya avanzando con el curso, sin embargo veo importante aclarar como estara diseñada mi topologia para ava...
Read more »

CURSO DE SEGURIDAD INFORMATICA PARA EQUIPOS TECNICOS - CONTROLES EN CIBERSEGURIDAD - PLATZI -PARTE 3

 GESTION DE ACCESOS La gestión de accesos es un pilar esencial en la ciberseguridad moderna. Consiste en la administración meticulosa de credenciuales como usuario, contraseñas y tokens que permiten a un usuario autenticarse en un sistema. La correcta gestión de estos elementos no solo protege la informacion sensible, sino que tambien mitiga riesgos potenciales de seguridad. Tipos de gestión de accesos. Gestión de acceso local u offline: Incluye la administración de credenciales almacenadas localmente en un archivo en tu equipo. un ejemplo común de esta categoria es el uso de Keepass, que además permite cierta sincronia con dispositovos Android. ejemplo bitware Servicios web u online: Estos permitel la sincroía de credenciales entre múltiples dispositivos. Gestion orientada a tokens: Implica utilizar un componente de hardware, como dispositivo UIKey. Beneficios de la gestión de accesos Uso de contraseñas maestras y archivos de token, facilitando un múltiple factor de autenticación....
Read more »