Acerca de la Guía
El propósito de esta guía es brindar una descripción general de las áreas que debe tomar en cuenta al momento de implementar o revisar la postura de ciberseguridad de su entidad. De modo que no pase por alto alguna pieza crítica del rompecabezas a la hora de revisar o armar su arquitectura de seguridad de redes.
Con este enfoque, deseamos proporcionarle herramientas que le permitan conocer un listado de verificación de alto nivel para garantizar que se hayan abordado los componentes de seguridad más importantes, ya sea que estos sean o no elegidos dentro de la arquitectura.
Esta guía le brinda una referencia para cualquier red, esto se logra al reflejarse contra un listado de niveles que le permitirá conocer la ubicación y madurez de su red en temas de ciberseguridad.
También proporcionará el conocimiento de que una seguridad de red efectiva no es solo una colección de piezas. Debe ser una serie de herramientas entrelazadas planificadas para minimizar la exposición de la red corporativa.
Áreas a Proteger
Todas las áreas y posibles controles de seguridad deben ser parte de su análisis y estrategia de ciberseguridad. Cada posible acceso o superficie de riesgo debe evaluarse para determinar el valor de riesgo de no implementarse un mecanismo de seguridad. Este análisis generalmente viene dado al considerar el costo de una solución versus el costo de recuperar los datos, así como el costo de no disponer del servicio durante el tiempo de recuperación. Durante la lectura de la guía explorará a fondo las áreas que están involucradas en la seguridad junto a los riesgos que surgen en torno a ellas y como puede ir incorporándolas dentro de su estrategia de ciberseguridad.
Madurez y Niveles de Seguridad
Finalmente, una arquitectura de seguridad completa debe disponer de muchas soluciones de seguridad. Muchas veces los clientes se sienten confundidos porque no saben por dónde comenzar. Por ello, hemos definido los Niveles de Seguridad, que le permitirán revisar de forma ordenada las soluciones revisadas durante la guía, siguiendo un orden de madurez de red.