Seguridad en sistemas de información


Bienvenida

Competencia


Configura los mecanismos de seguridad (controles) en servicios tales como web services, correo electrónico, transferencia de archivos, alojamiento en la nube, y manejo seguro de servidores y bases de datos para mitigar el riesgo cibernético.

Contenido


Pasa el cursor sobre la imagen para ingresar a los temas.


Actividad integradora


Competencia de la credencial:

Configura los mecanismos de seguridad (controles) en servicios tales como web services, correo electrónico, transferencia de archivos, alojamiento en la nube, y manejo seguro de servidores y bases de datos para mitigar el riesgo cibernético.

Instrucciones:

Para poder desarrollar el caso de uso, es necesario entender y llevar a cabo los siguientes pasos:

  1. Elabora una estrategia de ciberseguridad para una Pyme bajo un perfil de malware.
  2. Para fines de este proyecto, vas a escoger de cinco a diez activos críticos para la empresa Pyme, estos pueden ser las personas involucradas, los dispositivos de hardware o sistemas que se desean proteger de malware.
  3. El caso de estudio para Pymes deberá estar definido por el framework de ciberseguridad NIST. Debes usarlo para ir creando una matriz en Excel y desarrollar las cinco funciones con sus categorías y subcategorías para definir los controles de los activos que sean vulnerables y puedan ser afectados por malware:

NIST Cybersecurity Framework

Function Unique Identifier

Function

Category Unique Identifier

Category

ID

Identify

ID.AM

Asset Management

ID.BE

Business Environment

ID.GV

Governance

ID.RA

Risk Assessment

PR

Protect

PR.AC

Access Control

PR.AT

Awareness and Training

PR.DS

Data Security

PR.IP

Information Protection Processes and Procedures

PR.MA

Maintenance

PR.PT

Protective Technology

DE

Detect

DE.AE

Anomalies and Events

DE.CM

Security Continuous Monitoring

RS

Respond

RS.RP

Response Planning

RS.CO

Communications

RC

Recover

RC.RP

Recovery Planning

RC.CO

Communications

 

Nota: Puedes crear la matriz en Excel por tu propia autoría, y/o tomar como ejemplo la referencia del NIST:
National Institute of Standards and Technology. (2020). Framework v1.1 core. Recuperado de https://www.nist.gov/document/2018-04-16frameworkv11core1xlsx

La referencia de controles de seguridad que debes usar únicamente es NIST SP 800-53, ya que esta referencia es totalmente gratuita y de uso libre para cualquier organización e individuos:

National Institute of Standards and Technology. (2020). Security and Privacy Controls for Federal Information Systems and Organizations. Recuperado de https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf

Criterios de evaluación:

  1. Elige de cinco a diez activos críticos a proteger de malware de la empresa Pyme.
  2. El caso de estudio está definido por el framework de ciberseguridad NIST.
  3. Elabora una matriz en Excel con las cinco funciones con sus categorías y subcategorías para definir los controles de los activos que sean vulnerables y puedan ser afectados por malware.