Hay muchas áreas que hoy abarca la
#ciberseguridad
. El siguiente documento puede orientarlos sobre qué estudiar y capacitarse. También para que las organizaciones conozcan sobre cuáles son áreas en ciberseguridad. Luego a empezar por niveles.
CISA, Agencia de ciberseguridad de Estados Unidos, tiene un subdominio dedicado a educación en ciberseguridad.
52 roles para ciberseguridad, oferta de carreras, empleos y formación.
2200 tareas :)
El Marco de referencia de la Unión Europea tiene 12 (DOCE) perfiles en CIBERSEGURIDAD, es decir, 12 especialidades. Hay organizaciones que esperan que 1 persona haga todo el trabajo.
12 es mucho, pero 1 🙄
¿Y en tu organización cuántos especialistas hay?
Para armar un plan de seguridad de la información en una organización, los aspectos a abordar se pueden ordenar bajo los siguientes conceptos clave, según ISO/IEC 27110.
Seguridad de la información, ciberseguridad y protección de la privacidad.
ISO/IEC 27002:2022 son Controles de seguridad de la información. Son 93 controles, una clasificación: 37 controles organizativos, 14 sobre el espacio físico, 8 sobre las personas y 34 técnicos.
Título: Seguridad de la Información,
#ciberseguridad
y protección de la privacidad.
Temas que abarca hoy la Ciberseguridad. El año pasado en la Fundación Sadosky hicimos un documento con algunas descripciones. Descargalo 👇🏿
Si te gustaría dedicarte a la Ciberseguridad podés consultarlo, hay muchas posibilidades.
Hay varios documentos sobre la gestión de incidentes de
#ciberseguridad
. Todos, menos el de ISO, gratis.
30 de noviembre día de la ciberseguridad.
Acá un resumen para Argentina.
Actualización de
#ciberseguridad
.
Estas competencias son necesarias para que una organización cumpla con un estándar internacional de seguridad de la información. Son TODAS necesarias para un área de ciberseguridad de un país, y faltan otras y con distinto nivel de expertise.
Es un hilo con ofertas de formación en Ciberseguridad/seguridad informática de duración corta, entre 2 y 2 años y medio desde Argentina.
Hay pagos y gratuitos, online y presencial.
Hay con requisitos de título de grado y otros que no. 👍🏽
#FormacionEnCiberseguridad
Si quieren estudiar ciberseguridad, antes pueden ver las áreas de trabajo actuales.
Este trabajo lo hicimos para orientar a quienes quieren estudiar, para analizar las formaciones y quienes tiene que contratar.
#FormacionEnCiberseguridad
Hay muchas áreas que hoy abarca la
#ciberseguridad
. El siguiente documento puede orientarlos sobre qué estudiar y capacitarse. También para que las organizaciones conozcan sobre cuáles son áreas en ciberseguridad. Luego a empezar por niveles.
ISO/IEC 27002:2022. 93 Controles de Seguridad de la Información. 37 Medidas organizativas, 8 para las personas, 14 sobre el entorno físico y 34 medidas técnicas.
Seguridad de la Información,
#ciberseguridad
y protección de la
#privacidad
.
ISO/IEC 27002:2022 Controles de Seguridad de la Información.
93 controles para una organización.
Seguridad de la Información, ciberseguridad y protección de la privacidad. Los temas y alcance.
Sería bueno apoyar la "Historia Clínica Digital", lamentablemente por mi experiencia en Ciberseguridad creo que no están dadas las condiciones mínimas para asegurar estándares de resguardo. QUE NO ES SOLO software seguro. Es mucho más. Marco legal, infra, capacidades, procesos, +
Llamar hackeo a cualquier incidente relacionado con Informática forma la idea de que un hacker es, a priori, un delincuente🤷🏾.
Tratar a un incidente (ransomware, Phishing, databreach) solo por su impacto como delito, deja de lado todos los aspectos de seguridad de la información.
Antes de empezar con regulación es y legislación en
#Ciberseguridad
en Argentina me gustaría dejar un documento elaborado a fin de difundir algunos conceptos.
🇦🇷 Imaginen ustedes a un trabajador/a de seguridad informática del Estado: presencialidad 100% y sueldos devaluados y compra de licencias antivirus/malware 100% más caras.
Empieza una nueva era 🤐.
Debates sobre Ciberseguridad a nivel estratégico🤷🏾
Uds seguro no se enteraron pero en Argentina, un incidente afecto (aparentemente un ransomware, no confirmado) a Telecom Empresas y afectó a muchos profesionales y PYMES que tenían alojados sus servicios ahí.
Cómo lo de IFXNETWORK a menor escala pero igual, gravísimo.
#ciberseguridad
Capacitar, formar en derechos, protección de datos, entrenar y "dejar ser": hay muchas áreas 👇🏿
Gráfica casera, abajo va trabajo académico sobre el tema.
Estas competencias las identifiqué al analizar estándares internacionales en seguridad de la información, como ISO 27002, Controles CIS, NIST SP800-53rev 5, Com. A 7724 y regulaciones.
Articular estas competencias en perfiles es otro tema.
#Ciberseguridad
ISO/IEC 27002: 2022. Controles de seguridad de la Información. 93 Controles. 37 Controles organizacionales, 8 sobre las personas, 14 controles sobre el espacio físico y 34 controles técnicos.
Tema: Seguridad de la información,
#ciberseguridad
y protección de la privacidad.
#DondeEstudiarCiberseguridad
Programa de Ciberseguridad del ITBA. 4 meses.
Parece una introducción completa con docentes experimentados 👇🏿para tener un panorama general.
El FBI secuestra la infraestructura de Qakbot (grupo de ransomware) y descarga código en los equipos infectados "para protegerlos" (sin consentimiento de la víctima), el grupo igual sigue operando.
Escuchen lo que dice el experto👇🏿
Los 93 controles de ISO/IEC 27002: 2022 está etiquetado con los atributos de las funciones del Marco de Referencia Ciber de NIST. ISO los ha denominado conceptos clave, para realizar el mapeo.
Cómo se organiza la
#ciberseguridad
. Una división en dominios.
Versión ISO/IEC 27002 edición 2022.
Ciberseguridad organizada en 4 dominios.
93 controles en 4 Dominios.
ISO/IEC 27002:2022 Dominios de seguridad.
Son 93 controles que están etiquetados con atributos, uno de esos atributos es el dominio de seguridad. En esta edición son 4 dominios.
SI SI SI 🙏🏽, Una autoridad (técnica) en Ciberseguridad que recomienda las necesarias configuraciones para mitigar suplantación de identidad, y tantos otras amenazas.
🥹🥹
Vale igual para cualquier país, pero creo que es el primero en LaTam 🤔
El correo electrónico es un vector de entrada para un ciberataque, por lo que es necesario implementar medidas de
#ciberseguridad
en este canal como los protocolos de autenticación SPF, DKIM y DMARC. ¿Cómo implementarlos? Te contamos aquí:
#CSIRTGob
Para implementar un estándar o conjunto de buenas prácticas en *seguridad de la información* o
#ciberseguridad
se requieren algunas competencias particulares. Una aproximación👇🏾. Además como varios términos se usan de manera indistintas, suele haber bastante confusión.
30 de noviembre Día de la Seguridad Informática.
Aprovecho para dejarles dos artículos interesantes: El de NotPetya de Wired
@WIRED
Un malware que rompió muchas cosas y por ahí no te enteraste.
Momento para felicitar a quienes siempre trabajan porque no se instale el Voto electrónico, que hubiera sembrado sospecha real de fraude.
Cada tanto aparece algún iluminado que cree que es una buena idea (nunca alguien que entiende como funcionan las compus)
#NoalVotoElectronico
ISO/IEC 27002:2022
Los controles o medidas son actividades que modifican el riesgo, los 93 controles de la nueva edición tienen atributos, 1 categoría de esos atributos que funcionan como etiquetas son las capacidades operativas.
Hoy cumpliría 43 años mi hermana. Economista (UBA), funcionaria pública con ganas de cambiar las cosas en su m2, con entusiasmo y frustraciones. Menos de un mes entre q le detectaron cáncer peritoneal y su fallecimiento, ya hace unos meses 😔. Acá en sus vacas desde Cordoba. Tqm
Prácticas efectivas para la respuesta y recuperación ante ciberincidentes 👇🏿
FSB es grupo que depende del G20 para la Estabilidad Financiera.
#ciberseguridad
Una película que muestra cómo un
#ciberataque
puede destruir a una nación.
Julia Roberts protagoniza “Dejar el mundo atrás”, escrita y dirigida por el creador de la serie “Mr. Robot”
Me parece un gran hito para la Ciberseguridad en LaTam, a nivel desarrollo de un mercado y difusión del Estado del arte en abordaje gubernamental y corporativo.
Muy recomendada esta nueva revista.
Gracias
@ciberconsejo
En el inicio de la definición del proceso de gestión de incidentes, el tema se concentró en los aspectos técnicos. Hoy se amplió hasta el gobierno de organizacional, que debe ser el responsable, tanto por la respuesta, como por las notificaciones cuando haya norma que aplique.
30 de noviembre Día de la Seguridad informática. Hoy cubre tecnologías, procesos e información y también cubre a la ciberseguridad.
ISO/IEC 27002 tiene 93 controles y es una referencia para implementar controles de seguridad de la información.
Son los incidentes de
#ciberseguridad
de Argentina más relevantes de los últimos años, y solo apelando a la memoria, sin duda debe haber más. Y ahora... hay links a las noticias.
La seguridad de la información es un instrumento para la Seguridad de los datos.
La seguridad de la información y la
#ciberseguridad
deben proteger, la información, los datos personales y la provisión de servicios. Es mucho más que la Protección de datos personales.
Cuando se dice "seguridad de la información" el tema puede ser muy amplio.
La concientización suele ir a una rama, a las personas que usan.
#ciberseguridad
Un incidente de
#ransomware
se llevó los datos de la organización. Fallaron todas las medidas preventivas y detectivas. Hay algunas medidas de contención y respuesta.
#Ciberseguridad
España: Autoridad en Ciberseguridad.
@CCNCERT
Nuevo informe de Buenas Prácticas BP/30 sobre aproximación a la Inteligencia Artificial y la
#ciberseguridad
Los competidores del “Pegasus” de los que nadie habla y que tienen la misma efectividad
Reign, Predator, Cytrox y Candiru, entre los de similares resultados que el software espía israelí.
Controles de ISO/IEC 27002 revisada en 2022. Seguridad de la información,
#ciberseguridad
y protección de la privacidad.
Son 93 controles, 37 de la organización, 8 para las personas, 14 en los aspectos físicos y 32 técnicos.
El estado del arte: el estándar ISO/IEC 27002 cuenta con 93 controles de seguridad de la información, ciberseguridad y protección de la privacidad. Acá👇🏾los términos, los conceptos, áreas de trabajo y una forma de abordar el tema.
#Ciberseguridad
: Buenas prácticas en la organización.
Los 12 perfiles del Framework de habilidades de la UE con 126 actividades
ISO 27002:2022 tiene 93 controles: actividades en 14 dominios (temas)
Los controles CIS v8 tienen 18 títulos (controles) y 153 actividades/salvaguardas
Tabla de estándares internacionales de referencia en América del Sur adoptada en normas legales. V01
Actualizada gracias a
@i2pcerda
(Chile) y a
@1420_martin
(Ecuador)
Riesgos y
#ciberseguridad
.
ISO/IEC y NIST emiten múltiples estándares de ciberseguridad y privacidad, ambos los actualizan periódicamente.
Tienen varias series para definir temas específicos. Los de ISO son pagos, NIST son gratuitos. NIST es EEUU, los de ISO trasnacionales.
ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y Prot. de la Privacidad.
94 controles. Clasificados: 37 organizativos, 14 físicos, 8 sobre personas y 34 técnicos. De los 34, 10 relacionados con el desarrollo, 1 control: Desarrollo seguro.
Marco de referencia de habilidades en
#Ciberseguridad
de la Unión europea 👇🏿 vía ENISA. (Agencia europea de
#ciberseguridad
)
Definir qué se debe hacer, que habilidades se requieren y formar a las personas. Los problemas ya están a la vista 🙄🤷🏾.
Es una guía de recomendaciones y explicaciones sobre riesgos que tienen las familias y las personas en general al usar . 👇🏿
Los temas deberían ser abordados en la educación primaria y secundaria de manera obligatoria. 🙏🏾
De
@cesarcer
y gracias a
@ekoparty
"Ciberseguridad centrada en el ser humano", se llama ahora programa del NIST
@NISTcyber
, que antes era Usable cybersecurity, y las áreas de investigación 👇🏾, es un programa activo desde 2008.
🤷🏾
cc/
@1lucabelli
OH no! Así que el sistema biométrico de CABA que solo era para perseguir prófugos se usó para otro fin? Como pasó en tantos otros lugares y fue advertido por quienes siguen estos temas? en serio?
Imaginate si no puede pasarle a cualquiera.
vía
@Ambitocom
Modernización, digitalización, innovación sin gestión de riesgos, sin Ciberseguridad, es un salto al desastre, más tarde o temprano. Lamento que sea a fuerza de Incidentes, pero bue...
La Ciberseguridad no se compra, hay que invertir a corto y largo plazo, no son 3 medidas y ya.
4 Dominios (categorías) de controles de seguridad de la información, Ciberseguridad y protección de la privacidad.
ISO/IEC 27002. Actualizada en 2022, son 93 controles.
Conceptos y terminología básica de seguridad de la información y cibersguridad.
En cada uno de los 93 controles de la versión 2022 de ISO/IEC 27002, estos conceptos se agregan como atributos, como etiquetas.
Panorama de Ciberseguridad Global 2024 del Foro Económico Global.
Por si no se lee (entiende) bien: la Ciberseguridad fue tema económico desde el principio, verlo como un problema solo de seguridad es limitado.
Global Cybersecurity Outlook 2024 vía
@wef
🇺🇸Estados Unidos publicó su Estrategia Nacional sobre educación para todos los niveles en
#Ciberseguridad
. A la población
🇧🇷 Brasil la incluyó en su proy. de ley de Política Nacional de
#ciberseguridad
.
No es solo un tema de las tecnologías 🙄🤷🏾
Tratar a las personas como animales, y encerrarlas sin las consideraciones, es inhumano. Eso ya es un horror.
Además, cuando estás personas salgan, xq no son todos asesinos con reclusión perpetua. Alguien cree que van a reinsertarse 🙄. Es un boomeran que los agarrará distraídos
El Salvador traslada a 2.000 presos más a una megacárcel.
Se trata de una prisión con capacidad para 40.000 personas. El Gobierno de Bukele lo construyó para internar a los más de 65.000 presuntos pandilleros detenidos bajo el vigente régimen de excepción.
#DWNoticias
/ ajr
🇨🇱 Chile promulgó su Ley Marco de Ciberseguridad. 🙌🏿👏🏿👏🏿
Felicitaciones
@CSIRTGOB
y todo el equipo.
Primera en América Latina y el Caribe 🙏🏽
De su publicación en LinkedIn 👇🏿
Histórico: Argentina se consagró campeona mundial de robótica con un equipo compuesto exclusivamente por mujeres
El certamen se llevó a cabo en Israel.
🇦🇷
#Ciberseguridad
: En 2022, la Suprema Corte bonaerense confirmó la filtración de datos personales de jueces y q fueron puestos a la venta en un foro especializado. Su comunicado informa varias de las acciones recomendadas. Mi gráfico con buenas prácticas.
Cibercrisis a nivel nacional: ¿Qué se entiende por cibercrisis?, ¿Que debe hacerse para estar preparados?, ¿Qué organismos deberían estar involucrados?
España👇🏾. Es un requerimiento de la Directiva Europea de ciberseguridad NIS2
Desde la
#ciberseguridad
y seguridad de la información: la notificación de incidentes es una actividad dentro de la gestión de incidentes. El requerimiento legal parte de las buenas prácticas, que existieron mucho tiempo antes que los requerimientos legales (RGPD, y otros)
Cómo se entiende a la ciberseguridad, ¿cuáles son los alcances?
El Modelo de Madurez de Capacidades en Ciberseguridad de Oxford es uno de los usados junto al de ITU. Abajo va infografía de origen
Poner cerraduras "electrónicas" porque quedan cool 😏 o porque por desconocimiento creen que son mucho más seguras que las mecánicas es un desastre.
Por las dudas: El problema no es el instrumento que prueba que no son seguras. 🙄🤦🏿
🇦🇷Del listado de incidentes de
#ciberseguridad
relevantes desde 2017 q llevo, el 30% se dieron en los últimos 5 meses. Mucho
#ransomware
Desde 2017: poderes judiciales provinciales, empresas de energía, la legislatura de CABA, el Senado Nac., RENAPER, etc.
Journal de
#ciberseguridad
de la Universidad de Oxford, artículos académicos que cubren el espectro de temas desde los mas técnicos hasta comentarios a las Directivas europeas de ciberseguridad 👇🏾