Noti-Tips

Nueva Guía de COBIT 5 Identifica los Tres Factores de Cambio de la Ciberseguridad

El cibercrimen sigue en aumento, pero crecerá aún más rápido si las organizaciones ignoran la  nueva serie de factores de cambio en la seguridad: la conectividad permanente, una sociedad cada vez más centrada en TI, y un nuevo sistema de clasificación que identifica a la gente por habilidades tecnológicas. La guía más reciente de ISACA, Transforming Cybersecurity Using COBIT 5 (Transformando a la Ciberseguridad Usando COBIT 5), examina el impacto de estos factores y cómo administrar y transformar la seguridad usando COBIT 5, un marco de negocio para el gobierno y la administración de la información empresarial y de  tecnología. Junto con la publicación de la guía, ISACA también se anunció la conformación de una fuerza de tarea global de ciberseguridad.

De ignorarse, los tres factores de cambio mencionados en la guía ofrecen el propósito y la oportunidad para las brechas de la ciberseguridad y las actividades criminales – especialmente las amenazas avanzadas persistentes (APT) :

 

FACTOR DE CAMBIO

 

 

 

IMPACTO

Conectividad Permanente

·   Los datos críticos y la información están agrupados en las nubes.

·   Están creciendo los hotspots Wi-Fi

·   Es fácil tener acceso a los sistemas del trabajo en casa o en movimiento.

Aumenta la ventana de oportunidad de los ataques

Negocio y Sociedad centrados en IT

·   Los sistemas en línea son las nuevas infraestructuras críticas.

·   La dependencia de la sociedad de “lo permanente” crea ventanas más amplias del tiempo de ataque.

·   No hay un plan alternativo en caso de emergencias.

Aumenta el número de procesos de negocio en los que se pueden enfocar

Nuevo Sistema de Clases por Habilidades Tecnológicas

·   Las características de los dispositivos móviles siguen siendo un misterio para muchos.

·   Menos nativos digitales tienen habilidades TI profundas.

·   Nuevas aplicaciones y sistemas operativos favorecen la conveniencia sobre el control de los usuarios.

Aumenta el papel del error humano para permitir el cibercrimen

 

“Tan solo en los últimos tres años, el número de amenazas y vulnerabilidades ha crecido casi exponencialmente. Con el uso de COBIT 5, los profesionales de la seguridad tienen un método sistemático para superar algunas de las barreras internas más grandes – especialmente un presupuesto inadecuado y la falta de apoyo de la alta administración”, señaló Rolf von Roessing, CISA, CISM, CGEIT, CISSP, FBCI, desarrollador líder de la guía y presidente de FORFA AG.

 

Esta adición más reciente a la serie de ciberseguridad de ISACA está diseñada para los gerentes de seguridad de la información, los gerentes de seguridad corporativa, los usuarios finales, los proveedores de servicios, los administradores de TI y los auditores de TI. Incluye una guía sobre el uso del marco COBIT 5 para alinear principios de  ciberseguridad con una estrategia general para el gobierno, la gestión del riesgo y el cumplimiento, así como ocho principios para transformar la seguridad.

 

“Las enormes oportunidades inherentes a la nube, la movilidad, las redes sociales y los grandes volúmenes de datos también crean importantes riesgos para la seguridad, y la mayoría de las organizaciones no están bien preparadas para responder de forma efectiva. Si queremos defendernos contra los ciberataques sofisticados y dirigidos, es hora de cambiar la mentalidad de la industria de un enfoque en el cumplimiento y en la seguridad perimetral a una postura más proactiva de que todos se trata de proteger las joyas de la corona”, afirmó Eddie Schwartz, CISA, CISM, presidente de la Fuerza de Tarea de Ciberseguridad de ISACA y director de seguridad de la información (CISO) de RSA, la División de Seguridad de EMC.

 

Una reciente encuesta de ciberseguridad de ISACA realizada entre más de 1,500 profesionales de la seguridad de todo el mundo descubrió que 94 por ciento de los participantes creen que las APT representan una amenaza increíble para la seguridad nacional y la estabilidad económica. Los principales riesgos que se identificaron fueron la pérdida de propiedad intelectual empresarial (26 por ciento), pérdida de información personalmente identificable de clientes y empleados (24 por ciento) y daño a la reputación corporativa (21 por ciento).

 

La Fuerza de Tarea de Ciberseguridad Global de ISACA

Como parte de su compromiso continuo con ayudar a los líderes de la empresa y de TI a maximizar el valor y administrar el riesgo relacionados con la información y la tecnología, ISACA también anunció la formación de una fuerza de tarea de ciberseguridad para impulsar la investigación,  guía y  defensa. Se nombraron a ocho profesionales de la seguridad de la información de todo el mundo:

 

·         Eddie Schwartz, CISO de RSA, la División de Seguridad de EMC (EEUU) (presidente)

·         Brent Conran, Director de Seguridad, McAfee (EEUU)

·         Marcus Sachs, Vicepresidente de Política de Seguridad Nacional,  Verizon (EEUU)

·         Neil Barlow, Jefe de Gobierno, Riesgo & Cumplimiento de Seguridad de la Información (GRC), Euronext, NYSE (Reino Unido)

·         Samuel Linares, Director y Fundador, Centro de Ciberseguridad Industrial (España)

·         John Lyons, Director Ejecutivo, Alianza Internacional de Protección de Ciberseguridad (Reino Unido)

·         Manuel Aceves, Director General, Cerberian Consulting (México)

·         Derek Grocke, Gerente de Seguridad & Infraestructura, Internode (Australia)

 

Transforming Cybersecurity Using COBIT 5 (Transformando la Ciberseguridad Usando COBIT 5) es la tercera entrega de una serie de ciberseguridad de ISACA, una asociación global de 110,000 profesionales de seguridad, aseguramiento, riesgo y gobierno de la información. Las dos primeras entregas, Advanced Persistent Threat Awareness Study Results (Resultado del Estudio de Conocimiento de las Amenazas Persistentes Avanzadas) y Responding to Targeted Cyberattacks (Respondiendo a los Ciberataques Dirigidos) están disponibles en www.isaca.org/cyber.

 

La guía está disponible sin cargo para los miembros de ISACA; quienes no son miembros pueden adquirir una versión impresa o electrónica en www.isaca.org/cybersecurity-cobit.

 

Acerca de ISACA

Con más de 110,000 miembros en 180 países, ISACA® (www.isaca.org) ayuda a empresas y líderes de TI a maximizar el valor, además de manejar riesgos relacionados con la información y la tecnología.  Fundada en 1969, ISACA es una organización que cuida intereses de los profesionales relacionados con la seguridad de la información, aseguramiento, manejo de riesgos y gobierno de TI. Estos profesionales confían en ISACA como fuente de conocimiento sobre el manejo de la información y tecnología, comunidad, estándares y certificaciones.  La asociación, que tiene 200 capítulos en todo el mundo, promueve el avance y certificación de habilidades y conocimientos críticos para el negocio en TI, a través de certificaciones globalmente respetadas: Certified Information Systems Auditor ® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) y Certified in Risk and Information Systems Control™ (CRISC™).  ISACA también desarrolló y mantiene la actualización continuamente de COBIT®, un marco que ayuda a empresas de todas las industrias y geografías, a gobernar y administrar su información y tecnología.

 

Siga a ISACA en Twitter: http://twitter.com/ISACANews

ISACA en LinkedIn:  ISACA (Official)

 

Fundado hace 25 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba