Diseño de un plan estratégico de seguridad digital interno para la comisión de regulación de comunicaciones

Abstract

Esta monografía ofrece una visión general sobre la seguridad de la información, presenta un sistema de gestión de seguridad de la información, gestión de riegos, la ciberseguridad y cómo esta última debe evolucionar según su entorno, más aún cuando la organización hace uso de tecnologías emergentes, tanto en la evolución de las tecnologías como en las necesidades y oportunidades de aplicación de estas a los intereses para ser menos vulnerables. Teniendo en cuenta el análisis de las buenas prácticas en seguridad de la información y ciberseguridad, se plantea como resultado una estrategia integral de ciberseguridad que dé respuesta no solo para anticiparse a los riesgos y amenazas, sino para contribuir a la mejora de las capacidades tecnológicas. Se hace un estudio sobre los conceptos de ciber-riesgos y ciber-ejercicios, que llevan a tener una reflexión sobre un análisis orientado a detectar de manera preventiva las amenazas y vulnerabilidades de la tecnología con la que contamos en nuestra organización. Todo esto, con la finalidad de crear nuevas líneas de acción orientadas por escenarios más reales en los entornos dinámicos actuales, pensando como el adversario, con el fm de esquematizar los posibles escenarios emergentes, la gestión de riesgos y vulnerabilidades, y siguiendo la agilidad del atacante cibernético para ayudar a las organizaciones a ser más ciber-resilientes.