{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/685851f1c1af62f02738d3f4?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Capitulo 20 - Controles y herramientas de seguridad para la GSI","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1750618445665-1cf3d04d-0856-44fa-a050-9d0686f804d9.jpeg?height=200","description":"<p>Tema: Gobernanza de seguridad de la información</p><p>Capitulo 20 - Controles y herramientas de seguridad para la GSI</p><p><br></p><p>Noticias: https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/&nbsp;</p><p>Email leaked: https://haveibeenpwned.com/&nbsp;</p><p><br></p><p>1. Fundamentos de los Controles de Seguridad</p><p>Los controles de seguridad son mecanismos que previenen, detectan, corrigen o disuaden amenazas sobre activos. Se clasifican en:</p><p>Preventivos: MFA, firewalls, cifrado.</p><p>Detectivos: IDS/IPS, monitoreo de logs, UEBA.</p><p>Correctivos: IRP, restauraciones, parches.</p><p>Disuasivos: mensajes legales, certificaciones, señalética.</p><p><br></p><p>2. Criterios para la Selección de Herramientas de Seguridad</p><p>Se definen parámetros para seleccionar tecnologías según el contexto de madurez organizacional y necesidades específicas:</p><p>Madurez y presupuesto: desde SaaS básicos hasta plataformas con SOAR e IA.</p><p>Cobertura funcional: cumplir al menos el 80% de los casos críticos.</p><p>Integración: compatibilidad con SIEM, CMDB, ServiceNow, entornos cloud.</p><p>Escalabilidad: horizontal, vertical y con microservicios.</p><p>Soporte y comunidad: SLAs, ciclos de actualización y formación.</p><p>Cumplimiento: certificaciones ISO, SOC2, cumplimiento con GDPR, PCI-DSS.</p><p><br></p><p>3. Principales Categorías de Herramientas de Seguridad</p><p>IAM: Control granular de acceso y privilegios (Okta, Azure AD PIM).</p><p>SIEM/XDR: Detección avanzada, correlación y análisis (Splunk, Microsoft Sentinel).</p><p>EDR/MDR: Protección y respuesta en endpoints (CrowdStrike, SentinelOne).</p><p>Gestión de Vulnerabilidades: escaneo, priorización y parcheo (Tenable.io, Qualys).</p><p>DLP: control de datos sensibles en tránsito, uso y reposo (Forcepoint, Symantec).</p><p>Seguridad en la Nube (CSPM/CWPP): configuración segura y protección de workloads (Prisma Cloud, Azure Security Center).</p><p><br></p><p>4. Integración y Orquestación (SOAR)</p><p>El capítulo aborda cómo estructurar flujos de trabajo (playbooks) y automatizar respuestas:</p><p>Playbooks: escenarios predefinidos (phishing, malware, exfiltración).</p><p>Automatización SOAR: ejecución de tareas sin intervención humana.</p><p>Dashboards unificados: visibilidad de KPIs (MTTR, falsos positivos).</p><p>Formación del SOC: simulaciones, laboratorios y CTF internos.</p><p><br></p><p>5. Implementación y Validación</p><p>Se recomienda un despliegue por fases (piloto → gradual → masivo), complementado con pruebas de efectividad:</p><p>Pentesting y Red Team: validación realista de controles y playbooks.</p><p>KPIs: MTTR ≤ 30 min, cobertura SOAR ≥ 70%, falsos positivos &lt; 10%.</p><p>Auditorías internas trimestrales aseguran mejoras continuas.</p><p><br></p><p>6. Monitoreo Continuo y Mejora</p><p>Se adopta el ciclo PDCA para mantener la gobernanza dinámica:</p><p>Check: métricas, auditorías, retroalimentación de incidentes.</p><p>Act: ajustes de controles, actualización de políticas y formación.</p><p>Se enfatiza la gestión de cambios alineada con CI/CD y retroalimentación tras incidentes para fortalecer la arquitectura de seguridad.</p><p><br></p><p>7. Conclusión y Recomendaciones</p><p>Equilibrio integral entre personas, procesos y tecnología.</p><p>Modularidad tecnológica para adaptarse a la innovación.</p><p>Cultura de seguridad mediante campañas gamificadas y visibilidad ejecutiva.</p><p>Transparencia y comunicación: dashboards diferenciados para la alta dirección y equipos técnicos.</p>","author_name":"Jose Rojas"}