Práctica de Criminología - Ciberseguridad CEU

 El dominio de  seguridad relacionada con los recursos humanos  abarca medidas que deben tomarse antes, durante y después del empleo de una persona, con el fin de garantizar la seguridad de la información. He hecho una simulación de cómo se podrían evaluar los riesgos cubiertos en este dominio: Evaluación intuitiva: Selección segura del personal Amenaza: 7/10 Probabilidad de acierto del control: 0.70 Riesgo cubierto: 4.90 Concienciación y formación Amenaza: 8/10 Probabilidad: 0.80 Riesgo cubierto: 6.40 Obligaciones contractuales Amenaza: 6/10 Probabilidad: 0.60 Riesgo cubierto: 3.60 Proceso de baja o cambio de puesto Amenaza: 5/10 Probabilidad: 0.70 Riesgo cubierto: 3.50 Este dominio, aunque a menudo se considera secundario, es esencial para prevenir errores humanos y accesos indebidos por parte de empleados o antiguos trabajadores. La  formación y concienciación  son clave para reducir riesgos de forma eficaz.

 He investigado la cantidad de controles que contiene cada uno de los 14 dominios definidos por la norma ISO/IEC 27002:2013. A continuación, presento un resumen descriptivo (sin gráfico, para facilitar la redacción): Política de seguridad de la información : 2 controles Organización de la seguridad : 7 controles Seguridad de los recursos humanos : 6 controles Gestión de activos : 10 controles Control de accesos : 14 controles Criptografía : 2 controles Seguridad física y del entorno : 15 controles Seguridad de las operaciones : 14 controles Seguridad en las comunicaciones : 7 controles Adquisición, desarrollo y mantenimiento de sistemas : 13 controles Relaciones con proveedores : 5 controles Gestión de incidentes de seguridad de la información : 7 controles Aspectos de la continuidad del negocio : 4 controles Cumplimiento : 8 controles Los dominios con más controles son los relacionados con  la seguridad física, operaciones y acceso , lo cual tiene sentido porque abarcan mucho...

 Para esta actividad he imaginado un análisis básico sobre cómo los distintos  dominios de seguridad de la norma ISO/IEC 27002:2013  cubren amenazas y riesgos en una organización. En lugar de hacer una hoja de cálculo, describo a continuación cómo sería la evaluación para cinco dominios seleccionados, asignando valores simulados a los factores requeridos:  ponderación, nivel de amenaza, probabilidad de éxito del control y riesgo cubierto .  Ejemplo de dominios analizados: Gestión de activos Ponderación: alta, por ser clave en la protección de datos. Amenaza estimada: 7/10. Probabilidad de control efectivo: 0.70. Riesgo cubierto (estimación): 4.90. Control de accesos Ponderación: muy alta. Amenaza: 9/10. Probabilidad de éxito: 0.80. Riesgo cubierto: 7.20. Seguridad física Amenaza: 5/10. Probabilidad de protección: 0.60. Riesgo cubierto: 3.00. Seguridad de recursos humanos Amenaza: 6/10. Probabilidad: 0.75. Riesgo cubierto: 4.50. Criptografía Amenaza: 4/10. Probab...

 La norma  ISO/IEC 27002  proporciona una guía de buenas prácticas en materia de  seguridad de la información . Su objetivo es ayudar a las organizaciones a establecer controles adecuados para proteger sus datos. Esta norma ha sido actualizada varias veces. En esta actividad analizamos las diferencias entre las versiones  2005 y 2013 .  Número de controles: Versión 2005: Contenía  133 controles  agrupados en  39 objetivos de control . Versión 2013: Se reorganizó el contenido, reduciendo la cantidad a  114 controles , distribuidos en  14 dominios  y  35 objetivos de control .  Principales diferencias: Reorganización de contenidos: En la versión de 2013 se reestructuraron los controles para mejorar la claridad y evitar redundancias. Incorporación de nuevos temas: Se añadieron controles enfocados en temas actuales como: Uso de dispositivos móviles Acceso remoto Computación en la nube Mayor enfoque en la gestión del riesg...

 He elegido el control  9.2.1 de la ISO/IEC 27002 , que establece la necesidad de tener control sobre los usuarios que acceden a los sistemas de información. Aunque esta medida suele aplicarse en empresas, también puede adaptarse al entorno doméstico.  Aplicación en casa: Crear diferentes cuentas de usuario en el ordenador compartido (por ejemplo, una para mí y otra para invitados). Proteger cada cuenta con contraseña distinta. Activar control parental si hay menores en casa. Revisar periódicamente los dispositivos conectados a la red Wi-Fi. No compartir cuentas de correo o redes sociales. Este control permite tener trazabilidad y limitar el acceso a la información según el rol del usuario. Aplicado al hogar, ayuda a prevenir errores, accesos no deseados y fomenta un uso responsable de la tecnología.

  Esta planificación visual me ha ayudado a organizar mejor las tareas de seguridad que aplico en mi casa. Utilizar una herramienta como Canva permite visualizar de forma sencilla cada fase, definir plazos realistas y cumplir con los objetivos marcados.