Producto añadido correctamente al carrito

Cantidad
Total
Continuar comprando

Realizar pago

Ingeniería

Suscribete a nuestro newsletter

Nuevo Ciberseguridad empresarial. Reflexiones y Retos para los Ejecutivos del Siglo XXI Ver más grande

Ciberseguridad empresarial. Reflexiones y Retos para los Ejecutivos del Siglo XXI

Nuevo

Autor: Jeimy J. Cano M. Ph.D
Editorial: Lemoine Editores
Edición: Primera, 2021
Formato: Libro
Rústica, 15.5 x 23
306 páginas
Peso: 0,447 Kg
ISBN: 9789589130179

Más detalles


COP$ 89.000

Ficha técnica

ISBN9789589130179
EdiciónPrimera
AutoresJeimy J. Cano M. Ph.D
EditorialLemoine Editores
FormatoImpreso
Peso447 gramos
Páginas306
Dimensiones15.5x23
Año2021

Más

Se establece un marco de trabajo y de pensamiento sobre la ciberseguridad empresarial que busca posicionar este tema en el imaginario de los ejecutivos de las empresas como la nueva normalidad del ejercicio de gobierno corporativo, que va más allá de los reportes y planes estratégicos para hacer las preguntas incómodas, entender la dinámica del adversario y proponer opciones poco convencionales

Prólogo

 

EL DOCTOR JEIMY J. CANO PONE SOBRE LA MESA un tema trascendental para todos: la ciberseguridad empresarial.

A mediados de la década de los noventa surgió la revolución de internet, la cual marcó un antes y un después en la historia de la humanidad. Pasamos de un territorio parcelado o delimitado por fronteras físicas, a un mundo digital, global, transfronterizo e hiperconectado, donde convivimos no menos de 4.700 millones de internautas de diferentes partes de la Tierra. Esto, aunado a una plataforma global de tecnología y comunicaciones irrigada por todo el planeta, se configura como la columna vertebral del ciberespacio.

Una falla de seguridad que suceda en cualquier nación puede afectar a personas y organizaciones de muchos países. Sus efectos son en cadena, masivos, muy costosos, de impacto transfronterizo y, en algunos casos, irreparables. Por tal razón, es clave que cada organización sea muy profesional y diligente con la seguridad de su información y la de sus clientes, empleados o terceros, y en esto es fundamental la gestión de los gerentes, administradores o ejecutivos de las organizaciones, en cuyas manos está la responsabilidad de asegurar la protección de la información.

Sin seguridad no hay debido tratamiento de datos personales y se ponen en riesgo muchas cosas. La seguridad es un elemento determinante en la confianza que genera la organización en el mercado, la sociedad y sus clientes. Así mismo, es crucial para ganar, mantener o perder el buen nombre y la reputación empresarial. No es fácil ganar el buen nombre, es sencillo perderlo y muchas veces es imposible recuperarlo. Por este motivo, resulta esencial que la seguridad se valide en la práctica de las operaciones de las organizaciones y que no se limite a quedar redactada o escrita en densos documentos o políticas. Es necesario pasar de la “seguridad en el papel” a la “seguridad en la realidad”.

La seguridad incide en la percepción de confianza de una organización. Desde hace algunas décadas se ha sostenido que la confianza es un factor indispensable para el crecimiento y la consolidación de cualquier actividad que se lleve a cabo mediante el uso de las tecnologías1. Esto se ha reiterado al establecer que “las actividades continuas de creación de confianza deben ser una de las prioridades estratégicas más importantes para cada organización”2. En esa medida, la seguridad de la información y la ciberseguridad deben ser asuntos prioritarios de cualquier persona o líder de una organización.

Felicito al lector por tomarse el tiempo de revisar el libro del doctor Jeimy Cano, al tiempo que le reitero a él mi respeto y admiración por su trabajo, dedicación y profesionalismo para que cada día vivamos en un ciberespacio más seguro, con mayores oportunidades para las personas y organizaciones.

Esta obra se suma a otros textos del autor, los cuales corroboran su generosidad intelectual, así como su liderazgo y trayectoria en la materia.

 

NELSON REMOLINA ANGARITA, Ph.D.

Superintendente delegado para la Protección de Datos Personales

Superintendencia de Industria y Comercio de Colombia

 

Contenido.

Prólogo

 

Introducción

 

I. Fundamentos de ciberseguridad empresarial

1. Ciberseguridad empresarial. Primeras aproximaciones prácticas

2. La inevitabilidad de la falla y la transformación digital. Reflexiones de seguridad y control en un mundo digitalmente modificado

3. El lado oscuro de la tecnología de información. Reflexiones desde la inseguridad de la información

4. Gobierno y gestión de la seguridad y la ciberseguridad. Una agenda complementaria a los estándares vigentes y las buenas prácticas

5. ciberrriesgo/ciberseguridad. Superando cinco imaginarios comunes en los cuerpos de gobierno corporativo

 

II. Ciberriesgo y ciberseguridad

1. Ciberriesgo. Aprendiendo de un riesgo sistémico, emergente y disruptivo

2. Ciberataques. La inestabilidad de lo que hacemos aprendiendo en seguridad y control

3. Ciberseguridad y ciberriesgo. Reflexiones básicas para las juntas directivas

4. Ciberriesgos. Cinco fundamentos claves que todo miembro de la junta debe saber

5. La ventana de AREM. Una estrategia para anticipar los riegos y amenazas en ciberseguridad empresarial

 

III. El CISO, el adversario y sus retos

1. El CEO moderno y el CISO vigilante: del deber ser al poder ser

2. Conocimiento del entorno y confianza digital: fundamentos de la próxima generación de profesionales de seguridad de la información y ciberseguridad

3. El factor humano en seguridad/ciberseguridad: ¿eslabón más débil o más fatigado?

4. Analista y adversario. Deconstruyendo el imaginario de los profesionales de seguridad y ciberseguridad

5. Atacante vs. Analista. Una revisión desde el modelo de adquisición de habilidades de Dreyfus

6. Cocinando la seguridad/inseguridad en las empresas: ¿quién es quién?

 

IV. Las brechas, el atacante y la resiliencia

1. Juegos de guerra. Reimaginando las convenciones y estándares en ciberseguridad y seguridad de la información

2. La armonía de los contrarios. Una nueva categoría didáctica para educar en seguridad de la información

3. Repensando las prácticas de seguridad y control. Una reflexión desde la metáfora del adversario

4. ¿Qué hacer cuando las defensas fallan? El valor de las simulaciones de los ciberataques

5. Resiliencia digital. Un reto emergente para las organizaciones

6. Ecosistemas digitales criminales. La nueva frontera de los investigadores forenses informáticos

 

V. La ciberseguridad en la agenda global

1. La ciberseguridad en la agenda global. Reflexiones para las juntas directivas

2. Los ciberconflictos. Reflexiones e implicaciones para las empresas contemporáneas

3. Defensa pasiva y activa: respuesta empresarial frente a los ciberataques y la ciberseguridad nacional

 

VI. Ciberseguridad: prospectiva y tecnologías emergentes

1. Fintech: servicios financieros digitales en el siglo XXI. Reflexiones sobre ciberseguridad y seguridad de la información

2. Blockchain (cadena de bloques). Reflexiones sobre seguridad y control

3. Seguridad y ciberseguridad en los dispositivos médicos. Conceptos y retos

4. Privacidad en el área de la monitorización y la vigilancia. Un marco conceptual de protección de datos personales

5. Retos de seguridad/ciberseguridad en el 2030. Una visión prospectiva parcial e incompleta para reflexionar

 

Conclusiones

Anexos