Su equipo de seguridad moderno tiene la tarea casi imposible de proteger el ecosistema digital de su organización a medida que se expande a la nube, a terceros y a la fuerza laboral remota. Los riesgos en estos entornos no sólo están en gran medida ocultos, sino que también están fuera de la influencia de las políticas y controles de seguridad corporativos.
La Estrategia Nacional de Ciberseguridad de marzo de 2023 del presidente Biden establece una visión audaz y afirmativa para el ciberespacio. Describe un camino para lograr dos cambios significativos: la necesidad de que actores más capaces en el ciberespacio asuman una mayor responsabilidad por la ciberseguridad y la necesidad de aumentar los incentivos para realizar inversiones en resiliencia a largo plazo.
La seguridad de la información es un problema global que afecta el comercio internacional, el comercio electrónico, las comunicaciones móviles, las redes sociales y los diversos sistemas y servicios que conforman nuestro mundo digital y nuestras infraestructuras nacionales. La gestión de la seguridad de la información es una cuestión aún más crítica, ya que implica el uso y la gestión de políticas, procedimientos, procesos, medidas de control y aplicaciones, servicios y tecnologías de soporte necesarios para proteger la información de la que dependen las organizaciones, los gobiernos, los consumidores y los ciudadanos. para llevar a cabo sus negocios y vivir sus vidas.
Primero vamos a comenzar con la Introducción a Linux, para que tengas una idea general de qué se trata este Sistema Operativo. A continuación, veremos las mismas recomendaciones de software y hardware para hackers éticos y pasaremos directamente a la instalación de Vitrual Box y Kali Linux.
En 2006, los miembros del Comité Interagencial de Seguridad (ISC) establecieron un grupo de trabajo para actualizar, ampliar y aclarar todos los estándares de seguridad para proteger las instalaciones federales y publicarlos en un compendio. El primer producto del grupo de trabajo, “Determinaciones del nivel de seguridad de las instalaciones federales”, se publicó en marzo de 2008.
La idea de este libro coincidió con una conferencia sobre Política de Ciberseguridad (SIT 2010). La conferencia tuvo sesiones que abarcaron desde decisiones de inversión en tecnología de seguridad por parte de capitalistas de riesgo hasta las implicaciones de la política de seguridad cibernética en la privacidad personal. Aunque todos los oradores eran expertos en su campo y se les pidió que abordaran temas de política de seguridad cibernética, muchos se enfocaron en cuestiones de estrategia o tecnología. Incluso donde estaba claro que se estaba discutiendo la política, las políticas a menudo no se articularon con suficiente claridad para que los panelistas y los miembros de la audiencia participaran en un debate informado. Esta observación en sí se convirtió en el murmullo de la conferencia y la convirtió en una experiencia verdaderamente memorable para muchos de los asistentes.
El Foro Económico Mundial considera las amenazas a la seguridad cibernética como uno de los cinco principales riesgos globales que enfrentan las naciones del mundo en la actualidad. Las vulnerabilidades de pérdidas financieras que van desde violaciones de seguridad cibernética hasta robo de propiedad intelectual son un problema creciente. Las amenazas cibernéticas se dirigen cada vez más a las funciones centrales de las economías de las naciones de todo el mundo, así como a sus gobiernos a nivel local, regional y nacional.
Este no es el típico libro de seguridad. Existen otros libros de este género para prepararlo para la certificación o para enseñarle cómo usar una herramienta, pero ninguno explica los conceptos detrás de las amenazas de seguridad que afectan a las empresas todos los días de una manera y formato que conducen a una comprensión rápida.
ISO/IEC 27001, NIST SP 800-53, HIPAA Standard, PCI DSS V2.0, and AUP V5.0
Tradicionalmente, las empresas han gestionado las amenazas de seguridad física y cibernética por separado, principalmente porque el personal y el equipo necesarios para la prevención y respuesta requieren tecnología, talentos y capacidades distintos. Las funciones de continuidad del negocio han residido por separado o se han incorporado donde parecía más lógico: continuidad del negocio físico/gestión de desastres dentro de la seguridad física y continuidad del negocio cibernético/gestión de desastres dentro de la ciberseguridad.
