See

discussions, stats, and author profiles for this publication at:

https://www.researchgate.net/publication/316438194

Ciberseguridad empresarial: De las

prcticas de aseguramiento a las
capacidades de defensa

Presentation April 2017

DOI: 10.13140/RG.2.2.19952.25607

CITATIONS READS

0 3

1 author:

Jeimy J. Cano
Los Andes University (Colombia)
34 PUBLICATIONS 48 CITATIONS

SEE PROFILE

All content following this page was uploaded by Jeimy J. Cano on 24 April 2017.

The user has requested enhancement of the downloaded file. All in-text references underlined in blue are added to the original document
and are linked to publications on ResearchGate, letting you access and read them immediately.
PUJ - Delitos Financieros Abril/2017

Ciberseguridad empresarial:
De las prcticas de aseguramiento a las capacidades
de defensa

Jeimy J. Cano M., Ph.D, CFE

GECTI Facultad de Derecho
Universidad de los Andes
COLOMBIA

JCM-17 All rights reserved

Introduccin

Introduccin
Fundamentos conceptuales: ciberseguridad empresarial
Transformacin de prcticas de proteccin de la informacin
Capacidades organizaciones: ecosistemas digitales
De las prcticas a las capacidades
Referencias

JCM-17 All rights reserved

JCM-17 All rights reserved 1

PUJ - Delitos Financieros Abril/2017

Introduccin

JCM-17 All rights reserved

Introduccin

Groysberg, B. y Cheng, Y. (2016) The Political Issues Board Directors Care Most About. Harvard Business Review. Febrero. Recuperado de:
https://hbr.org/2016/02/the-political-issues-board-directors-care-most-about

JCM-17 All rights reserved

JCM-17 All rights reserved 2

PUJ - Delitos Financieros Abril/2017

Introduccin

Grandes
Computacin Redes Computacin Computacin Internet de
datos y
cognitiva sociales mvil en la nube las cosas
analtica

Datos personales y corporativos

JCM-17 All rights reserved

Introduccin

Tomado de:
https://cchs.gwu.edu/sites/cchs.gwu.edu/files/Respondi
ng%20to%20Cybercrime%20at%20Scale%20FINAL.pdf

JCM-17 All rights reserved

JCM-17 All rights reserved 3

PUJ - Delitos Financieros Abril/2017

Fundamentos conceptuales:
ciberseguridad empresarial

JCM-17 All rights reserved

Fundamentos conceptuales: ciberseguridad empresarial

IV
Seguridad de la
Ciber seguridad Informacin

Seguridad de la
Ciber seguridad
Informacin
Seguridad de la Ciber seguridad
informacin

I II

Ciber seguridad Seguridad de la

Informacin

III

JCM-17 All rights reserved

JCM-17 All rights reserved 4

PUJ - Delitos Financieros Abril/2017

Fundamentos conceptuales: ciberseguridad empresarial

Mundo Mundo Mundo

Tomado de: ALXELROD, W.C (2013) Engineering Safe and Secure Software

Exterior Exterior Exterior

Ataques Ataques

Sistema Sistema Sistema

Systems. Artech House

Security Safety Security+Safety

JCM-17 All rights reserved

Fundamentos conceptuales: ciberseguridad empresarial

Tomado de: ALXELROD, W.C (2013) Engineering Safe and Secure Software

Mundo Mundo Mundo

Exterior Exterior Exterior Ciberseguridad empresarial
Ataques Ataques
Es una capacidad empresarial definida
para defender y anticipar las amenazas
Sistema Sistema Sistema digitales propias del ecosistema donde la
organizacin acta, con el fin de
Systems. Artech House

desarrollar y fortalecer la resiliencia de las

operaciones y la reputacin de la empresa.
Security Safety Security+Safety

JCM-17 All rights reserved

JCM-17 All rights reserved 5

PUJ - Delitos Financieros Abril/2017

Transformacin de prcticas de proteccin

de la informacin

JCM-17 All rights reserved

Vulnerabilidades en redes de computadores

JCM-17 All rights reserved

JCM-17 All rights reserved 6

PUJ - Delitos Financieros Abril/2017

Defensa en profundidad
Tomado de: http://www.sentineldr.com/post/estrategias-basicas-de-seguridad-
informatica-defensa-en-profundidad

JCM-17 All rights reserved

Dominios de seguridad de la informacin

Seguridad Seguridad Seguridad

Punto final Redes Datos

Seguridad Gestin Seguridad

Comunicaciones Vulnerabilidades Software

Gestin Gestin Seguridad

Controles de TI Identidad Mviles

Proteger y asegurar

Prcticas

JCM-17 All rights reserved

JCM-17 All rights reserved 7

PUJ - Delitos Financieros Abril/2017

Capacidades organizaciones:
ecosistemas digitales

JCM-17 All rights reserved

Valor de los ciberataques

Absorcin gil de las discontinui-

Activos valiosos en lnea dades tecnolgicas

Redes digitales abiertas e Ecosistemas digitales Ciberataques

interconectadas

Cambio de percepcin:
Atacantes sofisticados Incertidumbre e inestabilidad

Ideas adaptadas de: Kaplan, J., Bailey, T., OHalloran, D., Marcus, A. y Rezek, C. (2015) Beyond cybersecurity. Protecting your digital business. Hoboken, New Jersey. USA: Wiley.

JCM-17 All rights reserved

JCM-17 All rights reserved 8

PUJ - Delitos Financieros Abril/2017

INFOSEC: De saberes especializados a capacidades colectivas

Saberes Capacidades
especializados colectivas

VISIN COGNITIVA
Alta

Simulaciones y 1 Juegos de guerra

escenarios

2 2 Ejercicios de
Generacin de valor

3 1 ingeniera social
3 Inteligencia de
amenazas
5 VISIN ANALTICA 4 Anlisis de riesgos
Identificacin de brechas de INFOSEC
5 Auditoras de
4 INFOSEC
6 VISIN DE ACTIVOS
Identificacin de 6 Anlisis de
Baja

puntos de control vulnerabilidades

Tctico Prcticas de INFOSEC Estratgico

JCM-17 All rights reserved

Cibersegurdad empresarial: Capacidades claves

1. PERCIBIR O SENSAR
Buscar oportunidades y/o
amenazas nuevas o
emergentes. 4. VISUALIZAR
Identificar patrones y tendencias en
DISCONTINUIDAD
medio de la incertidumbre TECNOLGICA
estructural vigente. 6. SIMULAR
Experimentar y ACTIVOS
2. CAPTAR
validar patrones y ATACANTES DIGITALES
Aprovechar y capturar las escenarios para CLAVES
oportunidades despus de tomar posiciones
que sean reconocidas. estratgicamente ECOSISTEMA
5. ANTICIPAR claves en el entorno. DIGITAL
Concretar escenarios posibles y
probables.
3. RECONFIGURAR
Transformar, cambiar y
modificar los procesos
existentes.

Capacidad:
Un patrn de aprendizaje y desaprendizaje de construccin colectiva a travs del cual una organizacin y sus colaboradores generan, modifican y actualizan sistmica y sistemticamente sus
reflexiones ejecutivas y rutinas operativas para alcanzar una mayor efectividad en sus procesos y un mejor posicionamiento estratgico. Adaptado de: Su, H. y Linderman, K. (2016) An Empirical
Investigation in Sustaining High-Quality Performance. Decision Sciences. 47, 5. October.

JCM-17 All rights reserved

JCM-17 All rights reserved 9

PUJ - Delitos Financieros Abril/2017

De las prcticas a las capacidades

JCM-17 All rights reserved

De las prcticas a las capacidades

Valor potencial

Alta Defender Anticipar

Los activos de informacin claves Las amenazas y riesgos emergentes
Capacidades

Baja
Proteger Asegurar
Programa de seguridad de la informacin Informacin en los procesos crticos del negocio Prcticas

Baja Alta Importancia

estratgica
Capacidad:
Un patrn de aprendizaje y desaprendizaje de construccin colectiva a travs del cual una organizacin y sus colaboradores generan, modifican y actualizan sistmica y sistemticamente sus
reflexiones ejecutivas y rutinas operativas para alcanzar una mayor efectividad en sus procesos y un mejor posicionamiento estratgico. Adaptado de: Su, H. y Linderman, K. (2016) An Empirical
Investigation in Sustaining High-Quality Performance. Decision Sciences. 47, 5. October.

JCM-17 All rights reserved

JCM-17 All rights reserved 10

PUJ - Delitos Financieros Abril/2017

De las prcticas a las capacidades

the-immune-system-how-to-boost-your-security-hygiene/
Security Hygiene. Recuperado de: https://securityintelligence.com/news/unleashing-
Adaptado de: Falco, C. (2016) Unleashing the Immune System: How to Boost Your
Dominios de seguridad Ecosistema de seguridad
Analtica
de
seguridad
Punto
Seguridad Seguridad Seguridad Redes
final
Punto final Redes Datos

Seguridad Gestin Seguridad Seguridad

Mviles Fraude
cognitiva
Comunicaciones Vulnerabilidades Software

Datos
Gestin Gestin Seguridad y apps
Identidad
Controles de TI Identidad Mviles
Nube

Proteger y asegurar Defender y anticipar

Prcticas Capacidades

JCM-17 All rights reserved

Conclusiones

JCM-17 All rights reserved

JCM-17 All rights reserved 11

PUJ - Delitos Financieros Abril/2017

Conclusiones
Se mueven hacia las personas
Ciberseguridad Permetros y sus relaciones digitales
empresarial
De proteger y asegurar a
Procesos defender y anticipar

De la proteccin de la
Tecnologa informacin a la seguridad
cognitiva

Del control de acceso al

Ecosistema digital control de uso: Productos y
servicios digitalmente
modificados

JCM-17 All rights reserved

Para seguir reflexionando

Referencia acadmica:

Cano, J. (2016) Manual de un CISO. Reflexiones no

convencionales sobre la gerencia de la seguridad
de la informacin en un mundo VICA (Voltil,
Incierto, Complejo y Ambiguo). Bogot, Colombia:
Ediciones de la U.
Enlace en la pgina de la Editorial: (Ebook)
https://edicionesdelau.com/producto/manual-de-un-ciso-2/

JCM-17 All rights reserved

JCM-17 All rights reserved 12

PUJ - Delitos Financieros Abril/2017

Ciberseguridad empresarial:
De las prcticas de aseguramiento a las capacidades
de defensa

Jeimy J. Cano M., Ph.D, CFE

GECTI Facultad de Derecho Blog:
http://insecurityit.blogspot.com.co
@itinsecure Universidad de los Andes
COLOMBIA

JCM-17 All rights reserved

JCM-17 AllView
rights
publicationreserved
stats 13