Resumen
Hoy en día, las empresas privadas y las instituciones públicas se enfrentan a constantes y sofisticadas ciberamenazas y ciberataques. Como advertencia general, las organizaciones deben crear y desarrollar una cultura y una conciencia de ciberseguridad para defenderse de los ciberdelincuentes. Las auditorías de Tecnología de la Información (TI) y Seguridad de la Información (InfoSec) que fueron eficientes en el pasado, están tratando de converger en auditorías de ciberseguridad para abordar las amenazas cibernéticas, los riesgos cibernéticos y los ciberataques que evolucionan en un agresivo panorama cibernético. Sin embargo, el aumento del número y la complejidad de los ciberataques y el complicado panorama de las ciberamenazas está desafiando los modelos de auditoría de ciberseguridad en funcionamiento y poniendo en evidencia la necesidad crítica de un nuevo modelo de auditoría de ciberseguridad. Este artículo revisa las mejores prácticas y metodologías de los líderes mundiales en el ámbito de la seguridad cibernética y la auditoría. Mediante el análisis de los enfoques actuales y de los antecedentes teóricos, se ponen de relieve su alcance real, sus puntos fuertes y débiles, con vistas a una síntesis lo más eficaz y coherente posible. Como resultado, este artículo presenta un modelo de auditoría de ciberseguridad original y completo como propuesta para ser utilizada en la realización de auditorías de ciberseguridad en organizaciones y Estados Nacionales. El Modelo de Auditoría de Ciberseguridad (CSAM) evalúa y valida los controles de auditoría, preventivos, forenses y detectives para todas las áreas funcionales de la organización. El CSAM ha sido probado, implementado y validado junto con el Modelo de Formación de Concienciación sobre Ciberseguridad (CATRAM) en una institución de educación superior canadiense. Se está llevando a cabo un estudio de caso de investigación para validar ambos modelos y los resultados se publicarán en consecuencia.
Título traducido de la contribución | Un modelo integral de auditoría de ciberseguridad para mejorar la garantía de la ciberseguridad: El modelo de auditoría de ciberseguridad (CSAM) |
---|---|
Idioma original | Inglés estadounidense |
Título de la publicación alojada | Proceedings - 2017 International Conference on Information Systems and Computer Science, INCISCOS 2017 |
Editorial | Institute of Electrical and Electronics Engineers Inc. |
Páginas | 253-259 |
Número de páginas | 7 |
Volumen | 2017-November |
ISBN (versión digital) | 9781538626443 |
DOI | |
Estado | Publicada - mar. 29 2018 |
Evento | 2nd International Conference on Information Systems and Computer Science, INCISCOS 2017 - Quito, Ecuador Duración: nov. 23 2017 → nov. 25 2017 |
Conferencia
Conferencia | 2nd International Conference on Information Systems and Computer Science, INCISCOS 2017 |
---|---|
País/Territorio | Ecuador |
Ciudad | Quito |
Período | 11/23/17 → 11/25/17 |
Áreas temáticas de ASJC Scopus
- Redes de ordenadores y comunicaciones
- Informática aplicada
- Sistemas de información
- Inteligencia artificial
- Ingeniería energética y tecnologías de la energía
- Control y optimización