Summary: | La seguridad nacional y económica de los países depende del funcionamiento confiable de su infraestructura crítica. Las amenazas de ciberseguridad explotan la creciente complejidad de dichos sistemas, colocando la economía, la seguridad pública y la salud en riesgo. Al igual que el riesgo financiero y de reputación, el riesgo de ciberseguridad afecta a los objetivos estratégicos de una empresa. Puede aumentar los costos y afectar los ingresos. Puede dañar la capacidad de una organización para Innovar, brindar servicios, ganar y mantener a los clientes.
Así mimo, la información se ha convertido en uno de los activos más importantes para cualquier organización, y el aseguramiento de la misma como un punto primordial para lograr ventajas competitivas y generación del valor, basando en el adecuado resguardo de la Confidencialidad, Disponibilidad e Integridad de la Información.
El propósito del presente trabajo es desarrollar y proponer un método que permita gestionar la ciberseguridad en empresas del sector telecomunicaciones sobre la base de una adecuada gestión del riesgo y la medición de controles según un nivel de madurez.
Este método propuesto se encuentra basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST) promulgada por el Presidente Obama mediante la Orden Ejecutiva (EO) 13636. === The national and economic security of the countries depends on the reliable operation of their
critical infrastructure. Cybersecurity threats exploit the increasing complexity of these systems,
putting the economy, public safety and health at risk. Like financial and reputation risk,
cybersecurity risk affects the strategic objectives of a company. It can increase costs and affect
income. It can damage the ability of an organization to innovate, provide services, earn and
maintain customers.
Likewise, information has become one of the most important assets for any organization, and
the assurance of it as a fundamental point to achieve competitive advantages and generation of
value, based on the appropriate protection of Confidentiality, Availability and Integrity of the
information.
The purpose of this paper is to develop and propose a method for managing cybersecurity in
companies in the telecommunications sector on the basis of an adequate risk management and
the measurement of controls according to a level of maturity.
This proposed method is based on the Cyber Security Framework (CSF) of the National Institute
of Standards and Technology (NIST) promulgated by President Obama through Executive Order
(EO) 13636. === Trabajo de investigación
|