{"id":3253,"date":"2020-08-05T16:08:48","date_gmt":"2020-08-05T14:08:48","guid":{"rendered":"https:\/\/10guards.com\/?p=3253"},"modified":"2020-08-13T16:02:43","modified_gmt":"2020-08-13T14:02:43","slug":"dark-net-service-price-index-2020","status":"publish","type":"post","link":"https:\/\/10guards.com\/es\/blog\/2020\/08\/05\/dark-net-service-price-index-2020\/","title":{"rendered":"CISO como servicio o equipo virtual de ciberseguridad"},"content":{"rendered":"<p>CISO como servicio o equipo virtual de ciberseguridad\u00bb href=\u00bbhttps:\/\/10guards.com\/articles\/security-as-a-service-market-global-forecast-to-2025\/\u00bb target=\u00bb_blank\u00bb rel=\u00bbnoopener noreferrer\u00bb><span style=\"color: #afcf60;\">\u0414\u0436\u0435\u0440\u0435\u043c\u0438 \u0425\u0430\u043c\u043c\u043e\u043d\u0434<\/span><\/a> \u0438 \u0413<a href=\"https:\/\/en.wikipedia.org\/wiki\/Hector_Monsegur\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #afcf60;\">\u0435\u043a\u0442\u043e\u0440 \u041a\u0441\u0430\u0432\u044c\u0435 \u041c\u043e\u043d\u0441\u0435\u0433\u044e\u0440<\/span><\/a>, \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0434 \u0441\u0435\u0442\u0435\u0432\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c Sabu.<\/p>\n<p>\u0412 \u043c\u0430\u0440\u0442\u0435 2013-\u0433\u043e \u0410\u0443\u044d\u0440\u043d\u0445\u0430\u0439\u043c\u0435\u0440 \u0431\u044b\u043b \u043e\u0441\u0443\u0436\u0434\u0435\u043d \u043d\u0430 \u0442\u0440\u0438 \u0441 \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u043e\u0439 \u0433\u043e\u0434\u0430 \u0437\u0430 \u0432\u0437\u043b\u043e\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0442\u0435\u043b\u0435\u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0433\u0438\u0433\u0430\u043d\u0442\u0430 AT&amp;T \u0438 \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 120 \u0442\u044b\u0441\u044f\u0447 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u0432 iPad, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 \u043f\u0435\u043d\u0442\u0430\u0433\u043e\u043d\u043e\u0432\u0441\u043a\u043e\u0433\u043e \u0430\u0433\u0435\u043d\u0442\u0441\u0442\u0432\u0430 DARPA, \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u044f\u0449\u0438\u0445 \u0440\u0430\u0431\u043e\u0442\u043d\u0438\u043a\u043e\u0432 NASA \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u0432\u0435\u0434\u043e\u043c\u0441\u0442\u0432 \u0421\u0428\u0410, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0442\u043e\u043f-\u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u0432 Google, Amazon, Microsoft \u0438 AOL \u0438 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439 \u0434\u0440\u0443\u0433\u0438\u0445 \u043a\u0440\u0443\u043f\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439. \u041d\u0430 \u044d\u0442\u043e\u043c \u0435\u0433\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u0437\u0430\u043a\u043e\u043d\u043e\u043c \u043d\u0435 \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u0438\u0447\u044c.<\/p>\n<p>\u0411\u0440\u0430\u0443\u043d \u0431\u044b\u043b \u0441\u0432\u044f\u0437\u0430\u043d \u0441 \u0445\u0430\u043a\u0442\u0438\u0432\u0438\u0441\u0442\u0441\u043a\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u043e\u0439 Anonymous, \u0444\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u044f \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0435\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u044f \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u043e\u0433\u043e \u043a\u043e\u043c\u043c\u044c\u044e\u043d\u0438\u0442\u0438. \u041e\u043d \u0431\u044b\u043b \u043f\u0440\u0438\u0432\u043b\u0435\u0447\u0435\u043d \u043a \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0437\u0430 \u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0443\u0442\u0435\u0447\u043a\u043e\u0439 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b Stratfor 2012 \u0433\u043e\u0434\u0430.<\/p>\n<p>\u0425\u0430\u043c\u043c\u043e\u043d\u0434 \u0431\u044b\u043b \u043e\u0441\u0443\u0436\u0434\u0435\u043d \u043d\u0430 10 \u0437\u0430 \u0432\u0437\u043b\u043e\u043c \u0441\u0438\u0441\u0442\u0435\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Strategic Forecasting. \u0423\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0431\u044b\u043b\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u044b \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0435. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u0430\u043a\u0442\u0438\u0432\u0438\u0441\u0442 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0445\u0438\u0442\u0438\u043b 5 \u043c\u043b\u043d \u0447\u0430\u0441\u0442\u043d\u044b\u0445 \u043f\u0438\u0441\u0435\u043c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0436\u0435 \u0431\u044b\u043b\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u044b \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u044f\u043c WikiLeaks.Los riesgos y las amenazas a la ciberseguridad se encuentran entre los tres principales en todos los sectores. A menudo, las empresas enfrentan el hecho de que el personal de seguridad no puede resolver completamente los problemas de ciberseguridad debido a la falta de personal calificado en el mercado, una gran cantidad de \u00e1reas de experiencia, desarrollo din\u00e1mico de la industria de ciberseguridad y otros factores.<\/p>\n<p>Para mantenerse al d\u00eda con las tendencias de seguridad de la informaci\u00f3n, las empresas est\u00e1n tratando de contratar a un gerente de ciberseguridad (Director de Seguridad de la Informaci\u00f3n, Chief Information Security Officer &#8211; CISO), que conoce a fondo todos los componentes y detalles de la industria. A menudo, dicha posici\u00f3n obtiene el significado de \u00abExperto en seguridad universal\u00bb y la descripci\u00f3n de las tareas incluye una gama pr\u00e1cticamente completa de tareas y actividades en el campo de la seguridad cibern\u00e9tica:<\/p>\n<ul>\n<li>Desarrollo y gesti\u00f3n de estrategias de ciberseguridad<\/li>\n<li>Planificaci\u00f3n y desarrollo de programas de ciberseguridad<\/li>\n<li>Gesti\u00f3n de riesgos de ciberseguridad<\/li>\n<li>Monitoreo de cumplimiento de regulaciones legales<\/li>\n<li>Desarrollo de documentaci\u00f3n<\/li>\n<li>Sensibilizar al personal sobre la seguridad de la informaci\u00f3n.<\/li>\n<li>Gesti\u00f3n de incidentes de seguridad de la informaci\u00f3n y orientaci\u00f3n de respuesta<\/li>\n<li>Monitoreo de activos, seguridad f\u00edsica y de red<\/li>\n<li>Monitoreo y mantenimiento de la implementaci\u00f3n de software y hardware para garantizar la ciberseguridad.<\/li>\n<li>otros requisitos que las empresas han encontrado aplicables a CISO<\/li>\n<\/ul>\n<p>Para cumplir con esta descripci\u00f3n, una persona necesita no solo las habilidades de un l\u00edder experimentado y el conocimiento de los detalles de una industria en particular, sino tambi\u00e9n experiencia en el desarrollo y mantenimiento de documentaci\u00f3n, conocimiento t\u00e9cnico profundo, conocimiento de implementaci\u00f3n y mantenimiento de sistemas complejos de gesti\u00f3n de ciberseguridad. Naturalmente, hay muy pocos especialistas y el costo de sus servicios es extremadamente alto.<\/p>\n<p>Es por eso que, para muchas peque\u00f1as y medianas empresas, contratar un CISO calificado a menudo es imposible o no rentable. Pero incluso si la empresa puede permit\u00edrselo, a menudo no pueden encontrar a la persona adecuada, a pesar de los esfuerzos y las condiciones de trabajo propuestas.<\/p>\n<p>Por eso crece la popularidad de CISO como servicio. Este servicio es proporcionado por expertos certificados en el campo de la seguridad cibern\u00e9tica. Gracias a las capacidades de trabajo remoto de hoy, CISOaaS no diferir\u00e1 de las actividades de un CISO \u00ablocal\u00bb, excepto por la presencia f\u00edsica permanente en la oficina.<\/p>\n<p>Al contratar un CISO \u00abvirtual\u00bb, la empresa resuelve:<\/p>\n<ul>\n<li>El problema del estrecho conocimiento del \u00e1rea del puesto, que permite acceder a expertos con experiencia en casi todas las \u00e1reas y todos los puestos (desde la gerencia hasta el especialista t\u00e9cnico)<\/li>\n<li>El problema del equilibrio de carga: no hay una gran cantidad de tareas por persona; el trabajo lo realiza un equipo calificado<\/li>\n<li>El problema de un \u00fanico punto de conocimiento y fracaso. Si el director de seguridad de la informaci\u00f3n que est\u00e1 a tiempo completo desaparece, los procesos correspondientes se detienen y el negocio puede sufrir p\u00e9rdidas. Con CISO como Servicio se excluye la inaccesibilidad de la posibilidad del experto.<\/li>\n<li>El problema del alto costo de los servicios: dependiendo de los detalles del negocio, CISOaaS puede costar hasta un 75% m\u00e1s barato que un miembro del personal.<\/li>\n<li>El problema de la necesidad de competencias adicionales para realizar todos los servicios y procesos.<\/li>\n<\/ul>\n<p>La externalizaci\u00f3n de los servicios de seguridad de la informaci\u00f3n puede afectar no solo a CISO, sino a todo el equipo. Ahora, en lugar de buscar empleados para completar su departamento de seguridad, Ud. puede elegir el servicio del equipo virtual de ciberseguridad.<\/p>\n<p>Los expertos del equipo \u00abvirtual\u00bb cumplen con las responsabilidades:<\/p>\n<ul>\n<li>Monitoreo del estado de ciberseguridad de la compa\u00f1\u00eda.<\/li>\n<li>Soporte de protecci\u00f3n de datos, preparaci\u00f3n para respuesta a incidentes, procesos de gesti\u00f3n de amenazas y vulnerabilidades.<\/li>\n<li>Gesti\u00f3n de activos de TI.<\/li>\n<li>Garantizar el cumplimiento de la legislaci\u00f3n y las normas internacionales de seguridad.<\/li>\n<li>Desarrollo y mantenimiento de procesos de gesti\u00f3n de riesgos cibern\u00e9ticos.<\/li>\n<li>Gesti\u00f3n de los controles internos de seguridad de la informaci\u00f3n.<\/li>\n<li>Apoyo en la creaci\u00f3n y actualizaci\u00f3n de documentaci\u00f3n que rigen la ciberseguridad.<\/li>\n<\/ul>\n<p>El equipo de seguridad virtual tiene varias ventajas sobre el equipo de tiempo completo, ya que ayuda a deshacerse de las dificultades de encontrar personal, salarios y costos de capacitaci\u00f3n avanzada, y costos durante el \u00abtiempo de inactividad\u00bb del equipo.<\/p>\n<p>Por lo tanto, si una empresa decide utilizar los servicios de CISO virtual o un equipo de seguridad, \u00e9sta recibe un conjunto de especialistas calificados y certificados que realizan todas las actividades necesarias en el campo de la seguridad de la informaci\u00f3n y paga s\u00f3lo por el trabajo real. Esto permite a la empresa:<\/p>\n<ol>\n<li>Obtenga la experiencia necesaria en todas las \u00e1reas sin contratar a un gran personal de empleados altamente calificados<\/li>\n<li>Reduzca radicalmente los costos. La compa\u00f1\u00eda paga solo por lo que es necesario, ya sea el consejo de un especialista para mejorar las habilidades del personal actual o realizar una evaluaci\u00f3n t\u00e9cnica de seguridad<\/li>\n<li>Reducir los riesgos comerciales. Contratar a un empleado clave es una decisi\u00f3n importante y una inversi\u00f3n seria. Un error puede costarle a la compa\u00f1\u00eda varios salarios de CISO. Con la elecci\u00f3n correcta de un proveedor o equipo virtual de servicios CISO, el riesgo es mucho menor, ya que puede elegir el nivel \u00f3ptimo de servicio de una serie de ofertas y rescindir el acuerdo en cualquier momento si no se satisfacen sus necesidades.<\/li>\n<\/ol>\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>CISO como servicio o equipo virtual de ciberseguridad\u00bb href=\u00bbhttps:\/\/10guards.com\/articles\/security-as-a-service-market-global-forecast-to-2025\/\u00bb target=\u00bb_blank\u00bb rel=\u00bbnoopener noreferrer\u00bb>\u0414\u0436\u0435\u0440\u0435\u043c\u0438 \u0425\u0430\u043c\u043c\u043e\u043d\u0434 \u0438 \u0413\u0435\u043a\u0442\u043e\u0440 \u041a\u0441\u0430\u0432\u044c\u0435 \u041c\u043e\u043d\u0441\u0435\u0433\u044e\u0440, \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0434 \u0441\u0435\u0442\u0435\u0432\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c Sabu. \u0412 \u043c\u0430\u0440\u0442\u0435 2013-\u0433\u043e \u0410\u0443\u044d\u0440\u043d\u0445\u0430\u0439\u043c\u0435\u0440 \u0431\u044b\u043b \u043e\u0441\u0443\u0436\u0434\u0435\u043d \u043d\u0430 \u0442\u0440\u0438 \u0441 \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u043e\u0439 \u0433\u043e\u0434\u0430 \u0437\u0430 \u0432\u0437\u043b\u043e\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0442\u0435\u043b\u0435\u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0433\u0438\u0433\u0430\u043d\u0442\u0430 AT&amp;T \u0438 \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 120 \u0442\u044b\u0441\u044f\u0447 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u0432 iPad, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 \u043f\u0435\u043d\u0442\u0430\u0433\u043e\u043d\u043e\u0432\u0441\u043a\u043e\u0433\u043e \u0430\u0433\u0435\u043d\u0442\u0441\u0442\u0432\u0430 DARPA, \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u044f\u0449\u0438\u0445 [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":3265,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-3253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/10guards.com\/wp-content\/uploads\/data.jpg","_links":{"self":[{"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/posts\/3253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/comments?post=3253"}],"version-history":[{"count":22,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/posts\/3253\/revisions"}],"predecessor-version":[{"id":3323,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/posts\/3253\/revisions\/3323"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/media\/3265"}],"wp:attachment":[{"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/media?parent=3253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/categories?post=3253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/10guards.com\/es\/wp-json\/wp\/v2\/tags?post=3253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}