| | | | |

Cómo Identificar y Tratar los 9 Tipos de Amenazas a la Seguridad Digital

Cibersergei compiló un Diagrama de Espina de Pez (Fishbone) interactivo para saber cómo identificar y tratar los 9 tipos de amenazas a la seguridad digital.

Partamos de una referencia sólida sobre el panorama de las amenazas digitales

Este artículo utiliza de referencia un estudio de ENISA (European Union Agency for Network and Information Security). El mismo trata sobre el panorama de amenazas y guía de buenas prácticas para la infraestructura de Internet.

Lejos de ser una lista exhaustiva de todo tipo de amenazas, esperamos que este artículo sirva para establecer una base sólida para conocer, identificar y tratar las principales amenazas digitales.

Definición de Activo y Amenaza

Para estar todos en la misma página, consideramos:

Activo: cualquier elemento de valor. Los activos pueden ser activos abstractos (como procesos o reputación), activos virtuales (por ejemplo, datos), activos físicos (cables, un equipo), recursos humanos o dinero. Este estudio se centra en los activos que se relacionan principalmente con las tecnologías de la información y la comunicación (TIC) en el ámbito de la infraestructura de Internet.

Amenaza: cualquier circunstancia o evento con el potencial de impactar adversamente un activo a través del acceso no autorizado, destrucción, divulgación, modificación de datos y / o denegación de servicio.

Los 9 tipos de Amenazas y su Causa Raíz

El estudio realizado sintetiza el análisis de las principales amenazas agrupándolas bajo nueve tipos de amenazas. Cada entrada representa una posible causa raíz de amenaza.

Para acceder al estudio completo realizado por ENISA, acceder a este link.

Cómo Identificar y Tratar los 9 Tipos de Amenazas a la Seguridad Digital: Conectándo los puntos

No nos podemos proteger de lo que no sabemos. Por lo que es importante que evaluar el nivel de exposición de las amenazas actuales y emergentes.

Precisamos realizar un análisis de riesgos cibernético integral de la organización y evaluar las medidas de protección existentes. Verán que el hecho de vincular cada activo de la organización con este inventario de amenazas, nos permitirá disponer de una visión más amplia del escenario de riesgos al que estamos expuestos. A partir de este resultado, podremos trazar el plan de acción necesario para implementar las medidas de mejora necesarias.

Frase para Guardar en el Bolsillo

“Cuando eres una amenaza, eres siempre el objetivo.”

Por último, para poner en práctica tus conocimientos sobre las amenazas en el mundo digital, te invito a aceptar el desafío: verificá tus habilidades en el siguiente juego didáctico de “Eliminar Amenazas”. Si querés enviar un mensaje a CiberSergei, visita la página de contacto aquí.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *