Hemos dicho en numerosas ocasiones que para cursar nuestros estudios, no es necesario experiencia, formación previa, ni conocimientos técnicos algunos. Muchos buenos profesionales que conozco en el ámbito del GRC provienen de otros sectores tan variopintos como Derecho, ADE, Física u otras actividades. Pero el saber no ocupa lugar y, por supuesto, todo conocimiento que aporte es bienvenido.
En nuestra constante búsqueda por proporcionar recursos educativos que enriquezcan y expandan los conocimientos de nuestros estudiantes en gobernanza, riesgo y cumplimiento (GRC) de seguridad de la información, hemos dado un paso significativo con la elaboración de un manual de referencia que hemos bautizado como «Controles 101» con una descripción profunda de la gran mayoría de controles lógicos existentes en el mercado.
Manual de referencia en GRC
Comprendiendo la importancia crítica de integrar aspectos técnicos en un perfil predominantemente GRC, hemos desarrollado un compendio exhaustivo de buenas prácticas y controles lógicos de ciberseguridad, estructurado en un formato de fichas único diseñado para facilitar la referencia posterior.
En este documento de unas cien páginas, hemos incluido una serie de controles y medidas esenciales que abarcan una amplia gama de tecnologías y prácticas en el ámbito de la ciberseguridad. Entre los temas tratados se encuentran Análisis de Riesgos Tecnológicos, Implantación y Auditoría de ISO 27001 y ENS, Planes de Continuidad de Negocio (ISO 22301), o Securización de Entornos Cloud (ISO 27017). También se han explorado tecnologías emergentes como Seguridad en IoT y Redes 5G Privadas, soluciones modernas como SIEM, MDR, ZTNA, CASB o SASE, además de conceptos como DAST, SAST, y RASP para DevSecOps.
Cada uno de estos controles ha sido detalladamente descrito para proporcionar no sólo una visión teórica, sino también aplicaciones prácticas y casos de uso que resaltan su importancia en un entorno de ciberseguridad dinámico y en constante evolución. Este enfoque integral asegura que nuestros estudiantes no sólo conozcan estas tecnologías, sino que también se capaciten en su selección efectiva en el ámbito profesional.
Un enfoque metódico
Dada nuestra experiencia en campo a nivel profesional, tanto en consultoría como en producto, hemos compilado un documento que abarca una gran cantidad de información para cada ficha de servicio/producto. Cada ítem sigue un formato sistemático y riguroso que incluye:
- Definición. Clarificación de cada buena práctica o control técnico para asegurar una comprensión fundamental.
- Objetivo. Descripción de la finalidad y la importancia de cada control o práctica.
- Cómo funciona/se implementa. Explicación detallada de los mecanismos y estrategias de implementación.
- Variantes/tipos. Diferentes sabores del producto o servicio existentes en el mercado.
- Ventajas y desventajas. Evaluación crítica para entender los beneficios y posibles desafíos.
- Casos de uso típicos. Ejemplos prácticos que ilustran cómo y cuándo se aplican estos controles.
- Fabricantes/proveedores principales. Algunos de los principales actores que ofrecen las capacidades descritas, ya sea mediante licenciamiento o como servicio externalizado.
- Requerimientos y mejores prácticas. Orientación sobre cómo optimizar el uso de estas tecnologías y prácticas.
- Controles relacionados. Otras soluciones complementarias a la descrita para un esquema de defensa en profundidad.
Beneficios de este manual de referencia en GRC para nuestros estudiantes
Este documento no sólo enriquece el conocimiento técnico de nuestros estudiantes con un perfil GRC, sino que también permite ver cómo se interconectan estos controles con las políticas y procedimientos de gobernanza y cumplimiento.
Además, este recurso sirve como una herramienta excelente para aquellos interesados en explorar aspectos más técnicos de la seguridad informática, proporcionando una base sólida que puede ser expandida con estudios adicionales —stay tuned ;)—.
Escuela Tecnológica Daferra tiene un compromiso continuo con la excelencia educativa
Estamos comprometidos con el desarrollo continuo de nuestros materiales educativos y con la adaptación de nuestro enfoque pedagógico a las necesidades cambiantes del entorno profesional y tecnológico. Sirva este documento como testimonio de nuestro esfuerzo y compromiso por mantenernos a la vanguardia de la educación en GRC y ciberseguridad para, junto a las actualizaciones de materiales que llevamos a cabo religiosamente todos los años, asegurar que nuestros estudiantes estén bien preparados para enfrentar y gestionar los desafíos de seguridad en el mundo contemporáneo.
Invitamos a todos nuestros alumnos a explorar este recurso y a aprovecharlo al máximo para enriquecer su comprensión y habilidades en ciberseguridad.
Stay secure,
Óscar