Seguridad

Gestión de riesgos,
amenazas
Seguridady de la
vulnerabilidades
Información y
Ciberseguridad
Material propiedad de la Asociación de Bancos de México ABM, A.C.
Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

Seguridad de la
Información y
Ciberseguridad
Es importante comprender las diferencias entre la
Seguridad de la Información y la Ciberseguridad,
así como sus principales características.
La Seguridad de la Información es la
protección de la información contra el
acceso, uso, revelación, interrupción,
modificación o destrucción no autorizados
a fin de proteger la confidencialidad,
integridad y disponibilidad ya sea que esta
se encuentre de forma física o electrónica.
La aplicación cuidadosa de los controles de Seguridad de la

Información es vital para proteger los activos de información de
una organización, así como su reputación, posición legal, personal
y otros activos tangibles o intangibles.

Desafortunadamente, existe la percepción La Seguridad de la Información
de que la Seguridad de la Información
entorpece la operación del negocio y
puede ayudar a habilitar
actividades diarias con la imposición de oportunidades e iniciativas de
controles. negocio, a través de la reducción
de riesgos y establecimiento de
mecanismos seguros.
Los beneficios de seguridad tienen costos directos e indirectos. Los costos

directos incluyen comprar, instalar y administrar medidas de seguridad
(por ejemplo: software de control de acceso y sistemas de supresión de

incendios).
Algunos ejemplos de costos indirectos son: espacio adicional de

almacenamiento, horas adicionales por controles de seguridad y segregación de
funciones y complejidad adicional a procesos, entre otros.
Cada Institución a través de su

administración organizacional es
responsable de diseñar y
establecer medidas y controles de
seguridad que consideren el costo
versus beneficio de su
implementación, tomando en
cuenta las decisiones basadas en
el riesgo.
Los líderes necesitan entender su misión dentro de la organización y cómo la

Seguridad de la Información apoya a esa misión. Una vez entendido lo anterior se
pueden definir alcances y requisitos de seguridad adecuados para ella.

A continuación, te presentamos ocho elementos que
ayudan a entender de mejor forma la importancia de la
Seguridad de la Información en una organización:
1 Apoya la misión de la organización.
2 Es un elemento integral de la buena gestión.
3 Las protecciones de Seguridad de la Información se

implementan de manera que sean proporcionales al riesgo.
4 Las responsabilidades de Seguridad de la Información y la

rendición de cuentas son explícitas.
5 Los propietarios del sistema tienen responsabilidades de

Seguridad de la Información fuera de sus propias organizaciones.
6 Requiere un enfoque integral e integrado.
7 Se evalúa regularmente.
8 Está limitada por factores sociales.
La seguridad informática tiene por objetivo

proteger la confidencialidad, integridad y
disponibilidad de los dispositivos
informáticos, como computadoras,
teléfonos inteligentes y tabletas. Esto
incluye ruteadores, servidores de
información, bases de datos, y toda la
infraestructura tecnológica.

La buena seguridad en el sistema de la
organización beneficia obviamente al
usuario de la banca electrónica.
Los roles y funciones de un sistema no

pueden estar restringidos a una sola
organización. En un sistema
interorganizacional, cada organización
se beneficia de asegurar el sistema. Por
ejemplo, para que la banca electrónica
tenga éxito, cada uno de los
participantes requiere controles de
seguridad para proteger sus recursos.
Sin embargo, la buena seguridad en el
sistema de la organización beneficia
obviamente al usuario de la banca
electrónica.
En el entorno actual existen diversas

amenazas internas y externas, que
mediante actividades fraudulentas,
programas malignos, brechas de
seguridad, publicidad engañosa, entre
otras formas, pudieran provocar graves
consecuencias, especialmente en lo
que respecta a la operación y a la
reputación de la organización.

Los riesgos en materia de Seguridad de la Información
nunca pueden ser eliminados completamente. Por lo
tanto, es crucial manejar el riesgo estableciendo un
equilibrio entre la usabilidad y la implementación de los
controles de seguridad. El principal objetivo de la
gestión de riesgos es implementar protecciones de
seguridad que sean proporcionales al riesgo.
Para cada riesgo o para un conjunto de ellos es
necesario aplicar los controles adecuados para
proteger la confidencialidad, integridad y
disponibilidad de la información. Por el
contrario, el no hacerlo deja a la información
vulnerable a violaciones que podrían impedir o
incluso detener la misión de la Institución.
El ciberespacio es también conocido como Internet, cuando

hablamos de ello debemos pensar que es más allá que navegar
en la red de redes. Incluye los sistemas de hardware, software y
la información, así como a las personas y la interacción social
que sucede dentro. Entonces podemos definir como
Ciberseguridad a la preservación de la confidencialidad,
integridad y disponibilidad de la información en el ciberespacio.
Diversas publicaciones que se ocupan de la Ciberseguridad usan

el término de manera indistinta e intercambiable con el término
de Seguridad de la Información, sin embargo, este último
término tiene un mayor alcance, recordemos que abarca a la
información en su estado físico o electrónico.
Te invito a revisar el Video sobre el Triángulo CIA que comprende
los tres principios de Seguridad de la Información y
Ciberseguridad.

Seguridad

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad

Cargado por

Copyright:

Formatos disponibles

Gestión de riesgos,

Material propiedad de la Asociación de Bancos de México ABM, A.C.

Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

La aplicación cuidadosa de los controles de Seguridad de la

Material propiedad de la Asociación de Bancos de México ABM, A.C.

Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

Los beneficios de seguridad tienen costos directos e indirectos. Los costos

(por ejemplo: software de control de acceso y sistemas de supresión de

Algunos ejemplos de costos indirectos son: espacio adicional de

Cada Institución a través de su

Los líderes necesitan entender su misión dentro de la organización y cómo la

Material propiedad de la Asociación de Bancos de México ABM, A.C.

Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

1 Apoya la misión de la organización.

2 Es un elemento integral de la buena gestión.

3 Las protecciones de Seguridad de la Información se

4 Las responsabilidades de Seguridad de la Información y la

5 Los propietarios del sistema tienen responsabilidades de

6 Requiere un enfoque integral e integrado.

8 Está limitada por factores sociales.

La seguridad informática tiene por objetivo

Material propiedad de la Asociación de Bancos de México ABM, A.C.

Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

Los roles y funciones de un sistema no

En el entorno actual existen diversas

Material propiedad de la Asociación de Bancos de México ABM, A.C.

Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

El ciberespacio es también conocido como Internet, cuando

Diversas publicaciones que se ocupan de la Ciberseguridad usan

Material propiedad de la Asociación de Bancos de México ABM, A.C.

Queda estrictamente prohibida su reproducción total o parcial sin la autorización de la ABM.

También podría gustarte