{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/685242f5cf39b4f29ac6d6f1?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Capitulo 19 - Gestión de riesgos y análisis de amenazas","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1750221314315-15ca6753-8327-4478-905b-ac08f9c0459c.jpeg?height=200","description":"<p>Tema: Gobernanza de seguridad de la información</p><p>Capitulo 19 - Gestión de riesgos y análisis de amenazas</p><p><br></p><p>Link de las noticias:</p><p>https://blog.cloudflare.com/cloudflare-service-outage-june-12-2025/&nbsp;</p><p><a href=\"https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW\" rel=\"noopener noreferrer\" target=\"_blank\">https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW</a>&nbsp;</p><p><br></p><p>1. Gestión de Riesgos – NIST SP 800-37 Rev. 2</p><p>Este marco establece un proceso sistemático para incorporar la gestión de riesgos en el ciclo de vida de los sistemas, enfocándose en la protección de la confidencialidad, integridad y disponibilidad (CIA). Sus seis pasos son:</p><p><br></p><p>Categorizar: Clasifica el sistema según el impacto potencial en la CIA.</p><p>Seleccionar: Define controles adecuados basados en NIST SP 800-53.</p><p>Implementar: Despliega y documenta controles técnicos, administrativos y físicos.</p><p>Evaluar: Verifica su efectividad mediante auditorías y pruebas.</p><p>Autorizar: Emite una decisión formal sobre el riesgo aceptable (ATO).</p><p>Monitorear: Supervisa continuamente cambios y amenazas.</p><p><br></p><p>El enfoque integra la seguridad con los objetivos de negocio y promueve el uso de métricas para la toma de decisiones informadas. El proceso es adaptable y dinámico, con retroalimentación continua.</p><p><br></p><p>2. Análisis de Amenazas – Cyber Kill Chain</p><p>Desarrollado por Lockheed Martin, este modelo descompone un ciberataque en 7 fases para facilitar su detección y contención:</p><p><br></p><p>Reconocimiento: Recolección de información sobre el objetivo.</p><p>Armamento: Preparación de payloads y exploits personalizados.</p><p>Entrega: Transmisión del malware (phishing, USB, web).</p><p>Explotación: Activación del código malicioso.</p><p>Instalación: Persistencia en el sistema comprometido.</p><p>Comando y Control (C2): Comunicación con el atacante.</p><p>Acciones sobre el Objetivo: Exfiltración, sabotaje o ransomware.</p><p><br></p><p>El modelo permite diseñar controles específicos para interrumpir la cadena antes de que se complete.</p><p><br></p><p>3. Controles de Seguridad – NIST SP 800-53</p><p>Es un catálogo exhaustivo de controles organizativos, técnicos y operativos que apoyan la implementación del RMF. Se organiza en más de 20 familias (acceso, auditoría, respuesta a incidentes, etc.) con controles base y opciones extendidas.</p><p><br></p><p>Los controles se seleccionan durante el paso 2 del RMF, en función de la categorización CIA. El System Security Plan (SSP) documenta la implementación y es clave en la evaluación y monitoreo.</p><p><br></p><p>4. Integración Operativa: RMF + Kill Chain + SP 800-53</p><p>La sinergia entre RMF y el Cyber Kill Chain permite diseñar un programa de seguridad integral:</p><p><br></p><p>Riesgos ↔ Amenazas: La categorización y controles del RMF alimentan las detecciones a lo largo del Kill Chain.</p><p>Herramientas integradas: Plataformas GRC, SIEM, XDR y SOAR permiten automatizar respuestas, evaluar riesgos y mantener visibilidad.</p><p>Métricas y KPIs: Indicadores como el tiempo de detección (MTTD), respuesta (MTTR) y madurez del RMF permiten medir y optimizar la postura de seguridad.</p><p>Mejora continua y cultura organizacional: Auditorías, simulacros y programas de concienciación fortalecen la resiliencia institucional.</p>","author_name":"Jose Rojas"}