Back to notes
¿Qué normas o frameworks de ciberseguridad se mencionaron en la charla?
Press to flip
ISO 27001:2022, NIST Framework, Defensa en Profundidad, CIS Controls (v8)
¿Cuáles son los niveles de madurez de los controles CIS (v8)?
IG1, IG2, IG3
¿Qué framework es más adecuado para niveles avanzados según la charla?
NIST Framework
¿Qué proyecta el crecimiento del mercado de ciberseguridad en Latinoamérica?
Escasez de 700,000 profesionales
¿Qué procesos se resaltan al hablar de defensa en profundidad?
Capas de seguridad en datos, aplicaciones, host, red interna y perímetro
¿Cuál es el costo promedio de los rescates por ransomware?
$170,000
Menciona tres tipos comunes de ciberataques mencionados en la charla.
Ransomware, phishing, malware, ataques de cadena de suministro
¿Cuál fue el porcentaje de incremento de los ciberataques en 2022?
38%
Describe los cinco componentes del NIST Framework.
Identificación, Protección, Detección, Respuesta, Recuperación
¿Qué importancia se le da a la cultura de riesgo en ciberseguridad según la charla?
La cultura de riesgo es fundamental para un enfoque preventivo y no reactivo.
¿Qué es el Gap Analysis mencionado en relación con ISO 27001?
Un análisis para identificar niveles de madurez en la seguridad de la información.
¿Cuántos profesionales en ciberseguridad hacen falta globalmente?
7 millones
Menciona una ventaja competitiva de implementar una estrategia de ciberseguridad empresarial.
Asegurar la continuidad del negocio
Cita dos problemas recurrentes en las organizaciones respecto a la ciberseguridad.
Falta de estrategia integral, dependencia de proveedores externos
Enumera algunos pasos para la implementación de medidas de seguridad.
Evaluación de situación actual, desarrollo de una política de ciberseguridad, evaluación y gestión de riesgos, implementación de controles, establecimiento de cultura de ciberseguridad, monitoreo de incidentes, capacitación continua
¿Qué posición ocupaba Colombia en términos de vulnerabilidad a ciberataques en 2023?
Segundo lugar
Previous
Next