\u00a0<\/strong><\/p>\n Arquitectura y pol\u00edticas<\/strong><\/p>\n \n El arquitecto de ciberseguridad dise\u00f1a e implementa arquitecturas seguras y traduce est\u00e1ndares, procesos de negocios y marcos en pol\u00edticas internas. En la mayor\u00eda de las organizaciones, es un ingeniero experimentado, generalmente con muchos a\u00f1os dentro de las TI, quien puede tomar decisiones de compromiso complicadas. En otras palabras, ellos pueden pensar en diferentes formas con las cuales atacar un problema en particular, y despu\u00e9s ordenar esas alternativas para encontrar la mejor soluci\u00f3n.\u00a0 Los arquitectos est\u00e1n familiarizados con muchos productos y protocolos, y pueden desarrollar diagramas funcionales donde nos expliquen c\u00f3mo trabajan actualmente las aplicaciones en los centros de datos. M\u00e1s importante a\u00fan, ellos se sienten c\u00f3modos definiendo interfaces seguras en aplicaciones y sistemas. Las pol\u00edticas desarrolladas por los arquitectos son conducidas por la arquitectura subyacente que han elegido utilizar. Los arquitectos usan los marcos para organizar la arquitectura en estructuras manejables.<\/p>\n \u00a0<\/strong><\/p>\n Prevenci\u00f3n de perdida de datos<\/strong><\/p>\n \n Estos ingenieros implementan y administran aplicaciones de seguridad como la detecci\u00f3n de malware en endpoints y servidores. Muchos de los modernos sistemas antivirus en PCs usan un cliente avanzado conectado a servicios en el back-end para enviar actualizaciones de firmas y similares. Estos ingenieros se aseguran que el sistema se mantenga actualizado y de solucionar problemas de interacciones negativas con nuevas aplicaciones (que a veces interfieren con los inspectores de virus). El personal de prevenci\u00f3n de perdida de datos tambi\u00e9n administra la seguridad de datos en servidores y bases de datos, a menudo instalando y manteniendo software especial para permisos y tambi\u00e9n de registros. Finalmente, ellos usualmente participan en cuestiones de privacidad del usuario y trabajan en el cumplimiento del reglamento General de Protecci\u00f3n de Datos (GDPR por sus siglas en ingles).<\/p>\n \n Gobernanza, riesgo y cumplimiento (GRC)<\/strong><\/p>\n \n Este an\u00e1lisis mide y cuantifica riesgos, realiza auditor\u00edas internas contra las mejores pr\u00e1cticas y est\u00e1ndares, y desarrolla planes para la continuidad de los negocios y recuperaci\u00f3n de da\u00f1os. El an\u00e1lisis de riesgos se ha vuelto muy importante puesto que se debe alinear con el riesgo comercial. Aplicaciones y programas cr\u00edticos para los negocios necesitan m\u00e1s protecci\u00f3n que otros, y depende de estos analistas asegurarse que el riesgo haya sido identificado y mitigado apropiadamente. El equipo de GRC com\u00fanmente act\u00faa como el \u201cauditor de seguridad\u201d y verifica el trabajo de las otras siete especializaciones contra las listas de verificaci\u00f3n de cumplimiento como PCI-DSS y marcos tales como el Marco de gesti\u00f3n de riesgos (Risk Management Framework, RMF). Cuando hay hallazgos de inconformidad, el equipo de GRC proporciona seguimiento y verificaci\u00f3n hasta que se resuelven.<\/p>\n \n Gesti\u00f3n de identidad y acceso<\/strong><\/p>\n \n Este equipo gestiona la identificaci\u00f3n, autorizaci\u00f3n y permisos en todos los sistemas. A causa de la proliferaci\u00f3n de protocolos y tecnolog\u00edas (OAuth, SAML, etc.) ellos tienden a ser expertos en protocolos en todas las plataformas, desde equipos de escritorio y servidores hasta Smartphones y Tablets. Ellos tambi\u00e9n necesitan comprender y hacer cumplir pol\u00edticas de identificaci\u00f3n en toda la organizaci\u00f3n. Esto incluye comprender roles y gesti\u00f3n de acceso basado en roles para procesos comerciales. Tambi\u00e9n rastrean lo \u00faltimo en identificaci\u00f3n multifactorial y biometr\u00eda. Y m\u00e1s importante a\u00fan, este equipo se ve directamente impactado por los arquitectos de la nube, lo que hace el trabajo a\u00fan m\u00e1s complejo. Esta funci\u00f3n t\u00edpicamente tiene menos personal que otras especialidades, pero el ataque m\u00e1s com\u00fan es el compromiso de credenciales del usuario, por lo que se requiere diligencia.<\/p>\n \n Respuesta a incidentes y an\u00e1lisis forense<\/strong><\/p>\n \n Incluso las mejores defensas son violadas de vez en cuando. Este equipo ejecuta el Centro de operaciones de seguridad y realiza funciones de detecci\u00f3n y detenci\u00f3n de amenazas. Ellos detectan y analizan eventos de seguridad y responden correctamente tomando acciones apropiadas, ya sea que eso signifique desconectar una maquina o simplemente aislando fragmentos de software para determinar si se trata de un malware. Ellos tambi\u00e9n son expertos en an\u00e1lisis forense, y pueden detectar lo que un atacante hizo y el como lo hizo. Como resultado, este equipo desarrolla evidencia para ser usada en pruebas cuando sea necesario, siguiendo las reglas est\u00e1ndar de la cadena de pruebas.<\/p>\n
![\"\"](\"https:\/\/www.emagister.com.co\/blog\/wp-content\/uploads\/2018\/04\/netec.jpg\")
<\/a><\/strong><\/h3>\n