Propuesta de modelo de auditoría para la evaluación y revisión de controles para los riesgos de ciberseguridad implementados en las políticas de seguridad digital

Abstract

El presente documento tiene como propósito comprender qué es el ciberespacio, su importancia y sus características; entender qué es la ciberseguridad y la ciberdefensa; identificar cuáles son sus riesgos, amenazas y vulnerabilidades; analizar las estrategias de ciberseguridad, las mejores prácticas y los modelos de madurez elaborados por los países más avanzados en esta materia, y con base en la identificación y análisis de las vulnerabilidades, tomadas como ejemplo de las buenas prácticas, proponer un modelo de auditoria que incluya la metodología, los dominios y los parámetros para desarrollar la evaluación y revisión de los controles para los riesgos de ciberseguridad implementados en las políticas de seguridad digital, con el objetivo de fortalecer las capacidades para identificar, gestionar, controlar y contener los riesgos de seguridad digital en el entorno de las actividades socioeconómicas de la región latinoamericana