D4210

Comparación de alto nivel sobre los enfoques y aplicación de los marcos de referencia de seguridad de la información: CIS v8.1, NIST CSF v2, ISO/IEC 27001:2022 . Marco de Trabajo Enfoque Aplicación CIS v8.1 5 de junio de 2024 Se centra en proporcionar un conjunto específico de controles críticos de seguridad que las organizaciones deben implementar para mejorar su preparación y respuesta en ciberseguridad. Contiene 18 controles específicos que abordan áreas como la administración de activos, la autenticación, la protección contra malware y la detección de amenazas. Propone 3 IG o grupos de implementación de acuerdo con la madurez y complejidad de la organización. Inventory and Control of Enterprise Assets Inventory and Control of Software Assets Data Protection Secure Configuration of Enterprise Assets and Software Account Management Access Control Management Continuous Vulnerability Management Audit Log Management Email and Web Browser Protect...

IT (Information Technology) se refiere a las tecnologías utilizadas para la gestión y procesamiento de información, principalmente en el ámbito empresarial y de servicios. La seguridad en IT prioriza la confidencialidad de los datos , la integridad de la información es secundaria y su disponibilidad, terciaria. Por otro lado, OT (Operational Technology) se relaciona con las tecnologías empleadas en el control y monitoreo de dispositivos físicos y procesos industriales. En la seguridad de las aplicaciones y redes OT, la disponibilidad es clave ya que se enfocan en el trabajo con máquinas y dispositivos . La integridad y confidencialidad son también importantes pero secundarias a la disponibilidad. Las recomendaciones básicas de seguridad de la información para las IT y OT incluyen: Information Technology/Tecnologías de la Información: Implementar políticas de seguridad que protejan la confidencialidad e integridad de los datos. Utilizar sistemas de detección de intrusiones y firewalls p...

Coincidencias entre la LFPDPPP y el GDPR La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea son dos marcos legales que regulan la protección de las personas por medio de la protección de sus datos personales. Aunque cada uno se aplica en diferentes jurisdicciones, existen varias coincidencias entre ellos. La LFPDPPP fue promulgada en México y entró en vigor el 5 de julio de 2010. Esta ley tiene como objetivo proteger los datos personales en posesión de particulares, regulando su tratamiento legítimo y garantizando la privacidad y el derecho a la autodeterminación informativa de las personas.  Por otro lado, GDPR fue adoptado por la Unión Europea y comenzó a aplicarse el 25 de mayo de 2018. El GDPR establece normas para la protección de datos personales de los ciudadanos de la UE y regula su procesamiento por parte de organizaciones y empresas. Ambas leyes son ...