Directrices para la gestión de la Ciberseguridad utilizando el estándar ISO/ECT 27032

Autores/as

  • Humberto Parra Cárdenas Ph.D. Universidad de las Fuerzas Armadas ESPE
  • Angie Fernández Lorenzo, PhD. Universidad de las Fuerzas Armadas ESPE
  • Luis Recalde Herrera, Mgs. Universidad de las Fuerzas Armadas ESPE

DOI:

https://doi.org/10.25062/1900-8325.253

Palabras clave:

Ciberespacio, Ciberamenazas, Ciberseguridad, Internet, Gestión. ISO 27032
Resumen Autores/as Referencias bibliográficas Cómo citar Descargas

Resumen

Como consecuencia de la rápida evolución y desarrollo de los sistemas de telecomunicaciones y de información, en la última década gran parte de actividades tanto comerciales, financieras y comunicacionales se las realiza a través de las redes de internet, las cuales han dado origen a un espacio virtual y asimétrico denominado “Ciberespacio”, es decir, que este es la autopista por donde circula información digital tanto de personas naturales como organizaciones de todos los Estados del mundo. Al paso que ha aumentado la tecnología van apareciendo y creándose nuevas amenazas que ponen en peligro la ciberseguridad de las naciones. Para analizar las amenazas cibernéticas es impor- tante enfocarse en términos de su origen, es decir, de donde provienen. Las ciberamenazas pueden derivarse de un espectro amplio de fuentes, que van desde una sola persona como un hacker solitario, pasando por un empleado descontento, los cibercriminales y ciberterroristas y llegando hasta el empleo de las capacidades de una o varios Estados-nación para conducir un ataque encubierto, coordinado y dinámico a un adversario. El presente artículo está orientado a conceptualizar el enfoque, el alcance y las directrices de la norma ISO/ECT 27032 para la gestión de la ciberseguirdad, para lo cual se realizó un análisis de contenido cualitativo; fundamentándose en un estudio conceptual del origen del Ciberespacio. Además se estudió que al interactuar en este espacio virtual origina un creciente riesgo para mantener la confiabilidad, integridad y disponibilidad de la información, por la proliferación de las “Ciberamenazas” que han ido evolucionando de tal forma que sus irrupciones podrían afectar a todas las actividades humanas. Como resultado de este trabajo se determinó que la implementación de la Norma Internacional ISO 27032 proporcionará directrices para mejorar la seguridad cibernética (Ciberseguridad), mediante buenas prácticas para quienes gestionan sus actividades en el ciberespacio, a fin de asegurar la información, las redes, de internet y proteger las infraestructuras críticas.

Biografía del autor/a

Humberto Parra Cárdenas Ph.D. , Universidad de las Fuerzas Armadas ESPE

Tcrnl. Humberto Parra Cárdenas, PhD. Director del Departamento de Seguridad y Defensa, Universidad de las Fuerzas Armadas ESPE

Angie Fernández Lorenzo, PhD., Universidad de las Fuerzas Armadas ESPE

Eco. Angie Fernández Lorenzo, PhD. Profesora del Departamento de Ciencias Económicas, Administrativas y de Comercio, Universidad de las Fuerzas Armadas ESPE. 

Luis Recalde Herrera, Mgs., Universidad de las Fuerzas Armadas ESPE

Mayor Luis Recalde Herrera, Mgs. Profesor del Departamento de Seguridad y Defensa, Universidad de las Fuerzas Armadas ESPE. 

Referencias bibliográficas

Aguirre, J. (2010). Ciberespacio y Comunicación: Nuevas formas de vertebración social en el siglo XXI. Madrid: Biblioteca Virtual Universal

CISCO. (2014). Informe anual de seguridad. San José, CA: Cisco Systems, Inc.

IBM Global Business Service (2010). Cyber defense: Understanding and combating the threat. IBM Global Bussines Services, p.5

INEN (2014). Tecnología de la información - Técnicas de seguridad - Directrices para ciberseguridad (ISO/IEC 27032:2012, IDT), NTE INEN-ISO/IEC 27032

Instituto Español de Estudios Estratégicos (2010). Ciberseguridad. Retos y Amenazas a la Seguridad Nacional en el Ciberespacios. Madrid: Ministerio de Defensa.

ISACA (2012). Information technology - Security techniques - Guidelines for cybersecurity. Genova: ISO/IEC 27032

ISACA (2013). Transforming Cybersecurity: Using COBIT. Illinois: ISACA org.

ITU (2008). Recommendaion IUT-T X 1025. Section 3.2.5 - Overview of cybersecurity. Recuperado de: http://icto.dost.gov.ph/wp-content/uploads/2014/07/T-REC-X.1205_April2008.pdf

Klimburg, A. (2012). National Cyber Security Framework Manual. Tallinn: NATO Cooperative Cyber Defence Centre of Excellence

Kissel, R. (2013). Glossary of Key Information Security Terms. National Institute of Standards and Technology NIST

https://doi.org/10.6028/NIST.IR.7298r2

NICCS - National Initiative for Cybersecurity Carriers and Studies (2015). Recuperado de: http://niccs.us-cert.gov/glossary

Rattray, G. (2001, p.17, 65). Strategic Warfare in Cyberspace. Massachusetts: MITT Press

https://doi.org/10.7551/mitpress/6483.001.0001

Ventre, D. (2012). Cyber Conflict: Competing National Perpectives. Engelska: Wiley-ISTE

https://doi.org/10.1002/9781118562666

Cómo citar

Parra Cárdenas, H. ., Fernández Lorenzo A. y Recalde Herrera, L. . (2017) «Directrices para la gestión de la Ciberseguridad utilizando el estándar ISO/ECT 27032», Estudios en Seguridad y Defensa, 12(24), pp. 99–111. doi: 10.25062/1900-8325.253.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2017-12-01

Número

Vol. 12 Núm. 24 (2017)

Sección

Insignias

Licencia

Derechos de autor 2020 Estudios en Seguridad y Defensa

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Métricas

Crossref Cited-by logo
Estadísticas de artículo
Vistas de resúmenes
Vistas de PDF
Descargas de PDF
Vistas de HTML
Otras vistas
QR Code