Abstract:
Para las empresas actuales las tecnologías de información y comunicación, pero
en especial la información es uno de los activos principales y, por lo tanto, surge
la necesidad de su protección, sobre todo cuando se analiza que las industrias
actuales están inmersas en el mundo digital y en economías digitales donde todos
estamos conectados de alguna forma. Con esto también nacen diferentes tipos de
amenazas o riesgos que atentan contra el buen funcionamiento de las empresas
e incluso con el cumplimiento de obligaciones legales y de regulación, factores
como los virus, los malware, cibercriminales, spyware y un sinnúmero de
amenazas, incluso internas en las empresas deben ser atendidas diariamente y
por lo tanto el estudio formal de los riesgos permite tener claridad sobre las fuentes
de amenazas y la seguridad de la información.
Para esto en el curso se irán abordando de forma paulatina una serie de conceptos
base sobre seguridad informática, mecanismos preventivos, correctivos o
detectivos de las amenazas y riesgos, fundamentos sobre ciberseguridad,
conceptos relacionados a las diferentes vulnerabilidades que se pueden detectar
en la infraestructura de la organización, así como esquemas de mitigación.
En esta primera lectura tomaremos una base o introducción al riesgo y la
seguridad, abarcando temas como la seguridad multinivel, los límites de seguridad,
¿qué es la ingeniería de seguridad?, ¿quién es el oponente en seguridad?, la
psicología y usabilidad, así como los protocolos de seguridad.
Description:
For current companies, information and communication technologies, but
especially information is one of the main assets and, therefore, arises
the need for its protection, especially when it is analyzed that the industries
Today, they are immersed in the digital world and in digital economies where everyone
We are connected in some way. With this, different types of
threats or risks that threaten the proper functioning of companies
and even with compliance with legal and regulatory obligations, factors
such as viruses, malware, cybercriminals, spyware and countless other
Threats, even internal ones in companies, must be addressed daily and
Therefore, the formal study of risks allows us to be clear about the sources
threats and information security.
For this, a series of concepts will be gradually addressed in the course.
basis on computer security, preventive, corrective or
detectives of threats and risks, foundations of cybersecurity,
concepts related to the different vulnerabilities that can be detected
in the organization's infrastructure, as well as mitigation schemes.
In this first reading we will take a base or introduction to risk and
security, covering topics such as multi-level security, security limits,
What is security engineering? Who is the opponent in security?
psychology and usability, as well as security protocols.
