Pilares del gobierno de seguridad
Consiste en identificar, evaluar y mitigar las amenazas que podrían afectar a los activos de la empresa, enfocándose en las consecuencias de negocio.
Gestión de riesgos
Instrucciones detalladas, paso a paso, para realizar una tarea técnica o administrativa.
Procedimiento
Entender qué activos tenemos (datos, hardware, software) y qué riesgos los amenazan. No puedes proteger lo que no conoces.
Identificar
Asegurarse de no perder el acceso si el sistema se reinicia o se cambian las claves.
Persistencia
Los procesos están documentados, estandarizados y aprobados formalmente.
Definido
Consiste en administrar de forma eficiente el conocimiento (personas), la infraestructura técnica y los procesos de seguridad.
Gestión de recursos
Declaraciones de alto nivel que reflejan la filosofía y metas de la dirección.
Política
Volver a la normalidad y restaurar los servicios afectados para que el negocio siga operando.
Recuperar
Recopilar información para planificar el ataque (correos, IPs, empleados en LinkedIn).
Reconocimiento
Se usan métricas (KPIs) para controlar los procesos de forma cuantitativa.
Medido
Consiste en sincronizar la seguridad con la estrategia del negocio para que las soluciones de seguridad apoyen los objetivos de la empresa.
Alineación estratégica
Recomendaciones o consejos para ayudar a los usuarios a cumplir con las normas.
Guía / Directriz
Define la estrategia, roles y responsabilidades. Es el pegamento que une la seguridad con la misión de la empresa.
Gobernar
Saltar de una computadora a otra dentro de la red para llegar al objetivo
Movimiento lateral
Procesos desorganizados, reactivos y dependen de individuos ("héroes").
Inicial (Ad hoc)
Consiste en monitorear y reportar mediante métricas (KPIs y KRIs) si los controles y la estrategia están logrando sus metas.
Medición de desempeño
Reglas específicas y uniformes para el uso de hardware, software o configuraciones.
Estándar
Implementar las salvaguardas (cifrado, capacitación, muros) para limitar el impacto de un ataque.
Proteger
El primer pie dentro de la red (Phishing, explotar una vulnerabilidad en un servidor web).
Acceso inicial
Mejora continua basada en datos e IA. Se previenen problemas antes de que ocurran.
Optimizado
Consiste en optimizar las inversiones en seguridad para que entreguen los beneficios esperados al costo más eficiente.
Entrega de valor
Es una lista de todos los controles del estándar ISO/IEC 27001, indicando cuáles aplicas, cuáles no y por qué
SoA (Statement of Applicability)
Actuar una vez detectado el ataque para contener su efecto.
Responder
Intentar obtener permisos de Administrador o "Root" para tener control total.
Escalada de privilegios
Hay procesos básicos, pero solo se aplican en proyectos específicos
Gestionado