Enquanto na segurança cibernética (TI) tradicional o modelo de proteção é baseado na tríade CID (Confidencialidade, Integridade e Disponibilidade), em sistemas de controle industrial e sistemas de tempo real (OT), as prioridades são frequentemente invertidas em direção ao modelo AIC (Disponibilidade, Integridade e Confidencialidade).[1]​.

Isto porque, em ambientes críticos como redes elétricas, centrais nucleares ou dispositivos médicos (sistemas ciberfísicos), a interrupção do serviço (baixa disponibilidade) ou o atraso na transmissão de dados (latência) podem ter consequências físicas catastróficas, ao contrário da perda de confidencialidade dos dados que prevalece em ambientes corporativos. Portanto, protocolos de criptografia pesados ​​que introduzem latência (jitter) às vezes não são viáveis ​​em sistemas Hard Real-Time.

Com a Internet e outros grandes avanços tecnológicos dos últimos anos, a segurança cibernética tornou-se um termo mais conhecido. Em 1967, representantes da RAND Corporation e da Agência de Segurança Nacional foram os primeiros a publicar pesquisas sobre ameaças à segurança no campo do compartilhamento de tempo de computador.[4]​.

A segurança informática visa estabelecer padrões e medidas que minimizem os riscos à informação e à infraestrutura informática. Estas normas incluem aspectos como horários de funcionamento, restrições de acesso, autorizações, recusas, perfis de utilizadores, planos de emergência, protocolos e tudo o que é necessário para garantir um nível adequado de segurança informática sem comprometer o desempenho dos trabalhadores e da organização em geral, e como principal contribuinte para a utilização de programas feitos por programadores.

Em termos de ativos protegidos, a segurança informática é projetada para proteger os ativos informáticos, que incluem o seguinte:.

No domínio da cibersegurança, é essencial ter funções e responsabilidades claramente definidas para garantir uma gestão eficaz da segurança da informação. Neste sentido, o Esquema de Segurança Nacional (ENS) estabelece os papéis básicos que devem existir nas organizações para garantir a proteção da informação.

De acordo com o Guia de Segurança TIC CCN-STIC 801, além das três principais figuras referidas no artigo 10.º da ENS (Gestor de Informação, Gestor de Serviços e Gestor de Segurança), existem outras funções importantes que podem desempenhar um papel relevante na gestão da segurança da informação.

Uma dessas funções é a do chamado Gestor de Sistemas de Informação, cuja responsabilidade pode estar localizada dentro da própria organização ou compartimentada entre a organização e terceiros, sejam prestadores de serviços públicos ou privados, no caso de sistemas de informação terceirizados. O Gestor do Sistema de Informação tem a responsabilidade de garantir a boa utilização e funcionamento dos sistemas de informação, bem como implementar as medidas de segurança necessárias.

É importante notar que as competências e responsabilidades das funções acima mencionadas podem variar dependendo da organização e do seu contexto específico. No entanto, é essencial que estas funções sejam claramente definidas e que haja uma coordenação eficaz entre elas para garantir uma gestão abrangente da segurança da informação.

O Quadro ENS fornece orientação e referência para organizações na implementação de medidas de segurança da informação. Estabelece os requisitos mínimos de segurança que devem cumprir os sistemas e serviços utilizados pelas administrações públicas, bem como as diretrizes para avaliar e gerir os riscos associados à segurança da informação.

Contenido

No solamente las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias no informáticas que deben ser tomadas en cuenta. Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster "Clúster (informática)") para la disponibilidad.

Las amenazas pueden ser causadas por:.

Engenharia social

Engenharia social é a prática de obter informações confidenciais por meio da manipulação de usuários legítimos. É uma técnica que determinadas pessoas podem utilizar para obter informações, acessos ou privilégios em sistemas de informação, com resultados semelhantes a um ataque através da rede, contornando toda a infraestrutura criada para combater programas maliciosos. Além disso, é um ataque mais eficiente, pois é mais complexo de calcular e prever.

O princípio que sustenta a engenharia social é que em qualquer sistema “os usuários são o elo mais fraco”.

Tipos de ameaças

Existem inúmeras formas de classificar um ataque e cada ataque pode receber mais de uma classificação. Por exemplo, um caso de phishing pode envolver o roubo da senha de um usuário de uma rede social e com isso realizar o roubo de identidade para posterior assédio, ou o roubo da senha pode simplesmente ser usado para alterar a foto do perfil e deixar tudo como uma piada (sem deixar de ser crime em ambos os casos, pelo menos em países com legislação para o caso, como a Espanha).

O fato de conectar um sistema a um ambiente externo nos dá a possibilidade de um invasor entrar nele e roubar informações ou alterar o funcionamento da rede. Porém, o fato da rede não estar conectada a um ambiente externo, como a Internet, não garante sua segurança. De acordo com o Computer Security Institute (CSI) de São Francisco, aproximadamente entre 60 e 80 por cento dos incidentes de rede são causados ​​dentro da rede. Com base na origem do ataque podemos dizer que existem dois tipos de ameaças:

O tipo de ameaças de acordo com o efeito que causam na pessoa que recebe os ataques pode ser classificado como:

Eles podem ser classificados pelo modus operandi do atacante, embora o efeito possa ser diferente para o mesmo tipo de ataque:.

Ameaça cibernética do futuro

Se antes o objetivo dos ataques era alterar as plataformas tecnológicas, agora as tendências cibercriminosas indicam que a nova modalidade é manipular os certificados que contêm informações digitais. A área semântica, que era reservada aos humanos, tornou-se agora o núcleo dos ataques devido à evolução da Web 2.0 e das redes sociais, fatores que levaram ao nascimento da geração 3.0.

Diz-se que “a Web 3.0 fornece conteúdos e significados de tal forma que podem ser compreendidos pelos computadores, que - através de técnicas de inteligência artificial - são capazes de emular e melhorar a obtenção de conhecimentos, até agora reservados às pessoas”. Ou seja, trata-se de dar sentido às páginas web, daí o nome web semântica ou sociedade do conhecimento, como uma evolução da já passada sociedade da informação.

Neste sentido, as ameaças informáticas que surgirão no futuro já não se prendem com a inclusão de Trojans nos sistemas ou software espião, mas sim com o facto dos ataques se profissionalizarem e manipularem o significado dos conteúdos virtuais.

Para evitar ser vítima desta nova onda de ataques mais sutis, é recomendado:.

El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.

Elementos de uma análise de risco

O processo de análise de risco geralmente gera um documento conhecido como matriz de risco. Este documento apresenta os elementos identificados, a forma como estão relacionados e os cálculos realizados. Esta análise de risco é essencial para alcançar uma correta gestão de riscos. A gestão de riscos refere-se à gestão dos recursos da organização.

Existem diferentes tipos de riscos, como risco residual e risco total, bem como tratamento de risco, avaliação de risco e gestão de risco, entre outros. A fórmula para determinar o risco total é:.

A partir desta fórmula determinaremos o seu tratamento e após aplicar os controles poderemos obter o risco residual.

Tipos de risco

Está associado à forma como a organização é gerenciada. A gestão estratégica do risco centra-se nas questões globais relacionadas com a missão e o cumprimento dos objetivos estratégicos, a definição clara das políticas de desenho e a conceptualização da organização pela gestão de topo.

Está relacionado à percepção e confiança da sociedade em relação à organização.

Incluem os riscos decorrentes do funcionamento e operacionalidade dos sistemas de informação, da definição dos processos de negócio, da estrutura da organização e da articulação entre áreas ou dependências.

Eles estão relacionados à gestão dos recursos da organização que incluem:

Estão associados à capacidade da organização de cumprir requisitos legais, estruturais, éticos e, em geral, ao seu compromisso com a sociedade e o Estado.

Estão relacionados à capacidade tecnológica da organização para atender às suas necessidades atuais e futuras, e ao atendimento das mesmas.

O desafio é alocar recursos estrategicamente para cada equipe de segurança e ativos envolvidos, com base no impacto potencial para o negócio, em relação aos diversos incidentes que devem ser resolvidos.[6]​.

Para determinar a priorização, o sistema de gestão de incidentes precisa conhecer o valor dos sistemas de informação que podem ser potencialmente afetados por incidentes de segurança. Isso pode envolver alguém dentro da organização atribuindo um valor monetário a cada computador e arquivo na rede ou atribuindo um valor relativo a cada sistema e às informações sobre ele. Dentro dos valores do sistema podemos distinguir: confidencialidade da informação, integridade (aplicações e informações) e por último a disponibilidade do sistema. Cada um desses valores é um sistema independente do negócio, suponha no exemplo a seguir, um servidor web público pode ter a característica de baixa confidencialidade (já que todas as informações são públicas) mas necessita de alta disponibilidade e integridade, para ser confiável. Por outro lado, um sistema de planejamento de recursos empresariais (ERP) geralmente é um sistema que possui uma pontuação alta em todas as três variáveis.

Os incidentes individuais podem variar amplamente em termos de escopo e importância.

Un mecanismo de seguridad (también llamado herramienta de seguridad o control) es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que está diseñado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de seguridad implementan varios servicios básicos de seguridad o combinaciones de estos servicios básicos, los servicios de seguridad especifican "qué" controles son requeridos y los mecanismos de seguridad especifican "cómo" deben ser ejecutados los controles.

Dentro de las diferentes categorías de mecanismos de seguridad, uno de los aspectos relevantes es la ciberseguridad perimetral. La ciberseguridad perimetral se enfoca en proteger el perímetro de una red contra amenazas y ataques cibernéticos. Consiste en establecer medidas de seguridad en los puntos de entrada y salida de la red, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), sistemas de prevención de pérdida de datos (DLP) y otros dispositivos y técnicas de seguridad.

No existe un único mecanismo capaz de proveer todos los servicios, sin embargo, la mayoría de ellos hace uso de técnicas criptográficas basadas en el cifrado de la información. Los mecanismos de seguridad son acciones llevadas a cabo con el objetivo de reducir el riesgo asociado a las vulnerabilidades. Estas acciones pueden ser preventivas, detectivas, y recuperables.

Federación.

Uno de los riesgos más ignorados en la era de la digitalización es el robo de ventajas competitivas, sobre todo en áreas corporativas con alta rotación de empleados. En el extremo, la propiedad intelectual (PI) dedepartamentos basados en algoritmos está a un solo copiar y pegarde caer en manos de un competidor.[7]​.

Classificação por função e finalidade

Existem diferentes tipos de mecanismos de segurança, que são classificados de acordo com a sua função e objetivo. Em geral, eles são divididos em duas categorias:

Estes mecanismos estão diretamente relacionados com os níveis de segurança exigidos e alguns deles estão relacionados com a gestão da segurança. Permitem determinar o grau de segurança do sistema, uma vez que são aplicados para cumprir a política geral de segurança.

Eles definem a implementação de serviços específicos. Os mais importantes são os seguintes:

Classificação por ações que realizam

Os mecanismos de segurança também podem ser classificados de acordo com as ações que realizam:

Estes controlos reduzem a probabilidade de um ataque deliberado através da implementação de medidas que dissuadem potenciais atacantes.

Os controles preventivos protegem vulnerabilidades e fazem com que um ataque falhe ou reduza seu impacto. Esses controles incluem a implementação de políticas de segurança, aplicação de patches e atualizações, configuração segura de sistemas e uso de tecnologias como firewalls e sistemas de prevenção de intrusões (IPS).

Os controles corretivos reduzem o efeito de um ataque depois de ocorrido. Eles incluem recuperação de dados, restauração de sistema e implementação de medidas corretivas para prevenir futuros incidentes de segurança.

Esses controles se concentram na descoberta de ataques e na ativação dos controles preventivos ou corretivos correspondentes. Eles incluem sistemas de detecção de intrusão (IDS), análise de log e sistemas de monitoramento de segurança.

Não existe uma definição exata de inteligência artificial, porém, segundo relatório do National Cryptologic Center (CNN) publicado em outubro de 2023, a inteligência artificial é considerada um ramo especializado na área da computação. Seu principal objetivo é desenvolver sistemas capazes de executar tarefas que tradicionalmente contam com inteligência humana. (Martín Martín, M. 2024, p.28).[8]​.

A plataforma de pesquisa e análise Deloitte Insights (2021) destaca que, na segurança cibernética, a inteligência artificial atua como um claro multiplicador de capacidades: permite que as equipes de segurança reajam mais rapidamente que os atacantes e, além disso, antecipem e prevejam tipos de ataques para projetar respostas com antecedência.[8]​.

Segundo os especialistas, a IA facilitará a identificação, prevenção ou neutralização de ameaças, evoluindo de medidas reativas para estratégias proativas, impedindo anomalias em tempo real, autenticação inteligente e resposta automatizada.[9]​.

A IA em geral e as tecnologias relacionadas ajudarão os defensores cibernéticos a melhorar a detenção, resposta e identificação de atacantes em grande escala, além de simplificar a análise e outras tarefas tediosas. O uso significativo da IA ​​permitirá que as organizações reduzam o trabalho resumindo grandes volumes de dados e agregando-os em inteligência de ameaças, gerando detecções e análises acionáveis.[9]​.

Por outro lado, a aprendizagem automática a partir da inteligência artificial está a transformar a segurança cibernética, melhorando e fortalecendo a deteção, prevenção e resposta a ameaças digitais.[8]​.

Atualmente, a legislação nacional dos Estados obriga as empresas e instituições públicas a implementar uma política de segurança. Por exemplo, em Espanha, a Lei Orgânica de Protecção de Dados Pessoais (LOPD) "Lei Orgânica de Protecção de Dados Pessoais (Espanha)") e os seus regulamentos de implementação, protegem este tipo de dados estipulando medidas e necessidades básicas que evitam a perda de qualidade da informação ou o seu roubo. Também naquele país, o Sistema de Segurança Nacional estabelece medidas tecnológicas que permitem aos sistemas informáticos que prestam serviços aos cidadãos cumprir requisitos de segurança de acordo com o tipo de disponibilidade dos serviços prestados.

Geralmente, preocupa-se exclusivamente em garantir direitos de acesso a dados e recursos com ferramentas de controle e mecanismos de identificação. Estes mecanismos permitem-nos saber que os operadores possuem apenas as permissões que lhes foram dadas.

A segurança informática deve ser estudada para que não impeça o trabalho dos operadores no que for necessário e para que possam utilizar o sistema informático com total confiança. É por isso que quando se trata de desenvolver uma política de segurança, é aconselhável:.

Os direitos de acesso dos operadores devem ser definidos pelos gestores hierárquicos e não pelos administradores de TI, que devem garantir que os recursos e direitos de acesso são consistentes com a política de segurança definida. Além disso, como o administrador é normalmente o único que conhece perfeitamente o sistema, deve encaminhar qualquer problema e informação relevante sobre segurança à gestão, e finalmente aconselhar estratégias a implementar, bem como ser a porta de entrada para comunicar aos trabalhadores sobre problemas e recomendações em termos de segurança informática.

El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.

Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la mayoría de los casos es una combinación de varios de ellos).

A continuación se enumeran una serie de medidas que se consideran básicas para asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas extraordinarias y de mayor profundidad:.

Backup de informações

A informação constitui o ativo mais importante das empresas, podendo ser afetada por diversos fatores como roubos, incêndios, falhas de disco, vírus e outros. Do ponto de vista da empresa, um dos problemas mais importantes que deve resolver é a proteção permanente da sua informação crítica.

A medida mais eficiente para proteção de dados é determinar uma boa política de backup. Isso deve incluir backups completos (os dados são armazenados integralmente na primeira vez) e backups incrementais (apenas os arquivos criados ou modificados desde o último backup são copiados). É vital que as empresas desenvolvam um plano de backup baseado no volume de informações geradas e na quantidade de equipamentos críticos.

Um bom sistema de backup deve ter algumas características essenciais:

Atualmente, os sistemas de backup de informações online e os serviços de backup remoto estão ganhando espaço nas empresas e órgãos governamentais. A maioria dos sistemas modernos de backup de informações online possui medidas máximas de segurança e disponibilidade de dados. Esses sistemas permitem que as empresas cresçam no volume de informações, derivando a necessidade de crescimento de backup do prestador de serviço.

Proteção contra o vírus

Os vírus são um dos meios mais tradicionais de atacar os sistemas e as informações que eles suportam. Para evitar o seu contágio, os equipamentos e os meios de acesso a ele devem ser monitorados, principalmente a rede.

Ter apenas o software necessário instalado na máquina reduz os riscos. Da mesma forma, ter o software sob controle garante a qualidade de sua origem (softwares obtidos ilegalmente ou sem garantias aumentam os riscos). Em qualquer caso, um inventário de software fornece um método correto para garantir a reinstalação em caso de desastre. Software com métodos de instalação rápida também facilita a reinstalação em caso de contingência.

Os pontos de entrada na rede são geralmente e-mail, páginas da web e a entrada de arquivos de discos ou de computadores de outras pessoas, como laptops.

Manter ao máximo o número de recursos de rede no modo somente leitura evita que os computadores infectados espalhem vírus. No mesmo sentido, as permissões dos usuários podem ser reduzidas ao mínimo.

Os dados podem ser centralizados para que os detectores de vírus no modo lote possam funcionar durante o tempo de inatividade da máquina.

O controle do acesso à Internet pode detectar, nas fases de recuperação, como o vírus foi introduzido.

Proteção física do acesso à rede

Independentemente das medidas tomadas para proteger os computadores em uma rede local e o software que reside neles, devem ser tomadas medidas para evitar que usuários não autorizados obtenham acesso. As medidas usuais dependem do ambiente físico a ser protegido.

Alguns dos métodos estão listados abaixo, sem entrar no tópico de proteção da rede contra ataques ou tentativas de intrusão de redes externas, como a Internet.

As rosetas de conexão predial devem ser protegidas e monitoradas. Uma medida básica é evitar ter pontos de rede conectados aos switches "Switch (dispositivo de rede)"). Mesmo assim, um dispositivo pode sempre ser substituído por outro não autorizado, o que requer medidas adicionais: padrão de acesso 802.1x, listas de controle de acesso por endereços MAC, servidores DHCP por atribuição reservada, etc.

Neste caso, o controlo físico torna-se mais difícil, embora possam ser tomadas medidas para conter a emissão electromagnética para limitá-la aos locais que consideramos adequados e seguros. Adicionalmente, o uso de criptografia (WPA, WPA v.2, uso de certificados digitais, etc.), senhas compartilhadas e, também neste caso, filtros de endereços MAC, são várias das medidas comuns que quando aplicadas em conjunto aumentam consideravelmente a segurança em comparação com o uso de um único método.

Sanitização

Processo lógico ou físico pelo qual uma informação considerada sensível ou confidencial é retirada de um meio, seja físico ou magnético, seja com o objetivo de desclassificá-lo, reaproveitar o meio ou destruir o meio em que se encontra.

Uso de hardware confiável

Hardware confiável é conhecido como qualquer dispositivo projetado para oferecer uma série de facilidades que permitem o manuseio seguro de informações críticas. Não é preciso entender que por serem confiáveis, possuem mecanismos de segurança infalíveis, têm suas limitações. A única coisa que quer indicar é que oferecem certas facilidades que melhoram a segurança e dificultam os ataques. O Trusted Computing Group é um grupo de empresas que define especificações de hardware com o objetivo de ter plataformas mais seguras.[10]​.

Coleta e análise de informações de segurança

Para manter um sistema seguro, é necessário estabelecer mecanismos que monitorem os diversos eventos e informações que estão relacionados à segurança do sistema. É muito útil ter uma visão centralizada deste tipo de informação para que possa ser analisada num único local. Para o efeito, foram desenvolvidos sistemas de gestão de informação de segurança (SIM), responsáveis ​​pelo armazenamento, análise e comunicação a longo prazo de dados de segurança, sistemas de gestão de eventos de segurança (SEM), responsáveis ​​pela monitorização em tempo real, correlação de eventos, notificações e visualizações em consola de informação de segurança, e por último sistemas de gestão de informação e eventos de segurança, que agrupam as funcionalidades dos dois tipos de sistemas. anterior.[11]​.

Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el Computer Emergency Response Team Coordination Center del Software Engineering Institute de la Universidad Carnegie Mellon, que es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.

Espanha

O Instituto Nacional de Cibersegurança (INCIBE) é uma organização dependente da Red.es e do Ministério da Energia, Turismo e Agenda Digital de Espanha.[12]​.

União Europeia

A Comissão Europeia decidiu criar o Centro Europeu da Cibercriminalidade (EC3) como ponto focal da luta policial da UE contra a cibercriminalidade, contribuindo para uma reação mais rápida aos crimes online. Este centro foi inaugurado efectivamente em 1 de Janeiro de 2013 e visa apoiar os Estados-Membros e as instituições da UE na construção de capacidade operacional e analítica para a investigação, bem como na cooperação com parceiros internacionais.

Alemanha

Em 16 de junho de 2011, o Ministro do Interior alemão inaugurou oficialmente o novo Centro Nacional de Defesa Cibernética (NCAZ, ou National Cyber-Abwehrzentrum) localizado em Bonn. O NCAZ coopera estreitamente com o Escritório Federal de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI); o Gabinete Federal de Investigação Criminal "Gabinete Federal de Investigação Criminal (Alemanha)") (Bundeskriminalamt, BKA); o Serviço Federal de Inteligência (Bundesnachrichtendienst, ou BND); o Serviço de Inteligência Militar (Amt für den Militärischen Abschirmdienst, ou MAD) e outras organizações nacionais na Alemanha. Segundo o ministro, a principal tarefa da nova organização fundada em 23 de Fevereiro de 2011 é detectar e prevenir ataques contra a infra-estrutura nacional.

EUA

Em 1º de maio de 2009, o senador Jay Rockefeller (D-WV) apresentou a "Lei de Segurança Cibernética de 2009 - S. 773" (texto completo) no Senado; o projeto, de coautoria com os senadores Evan Bayh (D-IL), Barbara Mikulski (D-MD), Bill Nelson (D-FL) e Olympia Snowe (R-ME), foi encaminhado ao Comitê. Comércio, Ciência e Transporte, que aprovou uma versão revisada do mesmo projeto de lei (a "Lei de Segurança Cibernética de 2010") em 24 de março de 2010. O projeto de lei busca aumentar a colaboração entre o setor público e o setor privado em questões de segurança cibernética, especialmente entidades privadas que possuem infraestrutura que é crítica para os interesses de segurança nacional (cita John Brennan, Assistente do Presidente para Segurança Interna e Contraterrorismo: "a segurança e a prosperidade econômica de nossa nação dependem da segurança, estabilidade e integridade das comunicações e infraestrutura de informação que é em grande parte privada e opera globalmente" e fala da resposta do país a um "Katrina cibernético"), aumentar a consciência pública sobre questões de segurança cibernética e incentivar pesquisas e antecedentes em segurança cibernética. Alguns dos pontos mais controversos do projeto de lei incluem o parágrafo 315, que dá ao Presidente o direito de “solicitar a limitação ou encerramento do tráfego da Internet de e para o sistema de informação comprometido do Governo Federal ou dos Estados Unidos ou infraestrutura de rede crítica”. A Electronic Frontier Foundation, uma organização jurídica e de defesa dos direitos digitais sem fins lucrativos com sede nos Estados Unidos, caracterizou o projeto de lei como promovendo uma "abordagem potencialmente perigosa que favorece uma resposta dramática em vez de sóbria".

México

UNAM-CERT é um grupo de profissionais encarregados de avaliar as vulnerabilidades dos sistemas de informação no México.

Colômbia

Em 11 de abril de 2016, o Conselho Nacional de Política Econômica e Social da República da Colômbia publica oficialmente o documento CONPES 3854[13]​ dentro do qual está estipulada a política nacional de segurança digital, no qual o MINTIC é designado como responsável por realizar jornadas de conscientização sobre segurança digital, bem como desenhar um modelo de gestão de riscos de segurança digital.

Por outro lado, o Ministério da Defesa Nacional MINDEFENSA “Ministério da Defesa (Colômbia)”) deve executar um plano de fortalecimento das capacidades de infraestrutura operacional, administrativa, humana, científica, física e tecnológica do colCERT.

O Departamento Nacional de Planejamento DNP “Departamento Nacional de Planejamento (Colômbia)”) será o coordenador geral da implementação da segurança digital em todas as entidades públicas do estado e adoção voluntária de entidades privadas e contará com o apoio do Departamento Administrativo de Função Pública (DAFP).

As oportunidades profissionais ou de trabalho da Cibersegurança são muito variadas e cada vez mais procuradas devido às contínuas mudanças da era digital e aos constantes ataques que empresas, governos e utilizadores sofrem diariamente aos seus dados. Isto também foi reforçado devido à nova lei de proteção de dados de 2018.[14]​ Entre as oportunidades profissionais podemos encontrar:.

Focado principalmente na proteção da infraestrutura de rede contra ameaças e acesso não autorizado.

Ele se concentra principalmente em garantir que os aplicativos estejam seguros contra vulnerabilidades e ataques (testes de penetração, análise estática de código).

Usando técnicas matemáticas, as informações e comunicações são protegidas por meio de testes de autenticação ou assinaturas digitais.

O acesso a determinados recursos dentro de uma organização específica é controlado por meio de autenticação multifatorial, gerenciamento de identidade e controle de acesso baseado em função.

É a detecção e mitigação de ataques para minimizar o impacto que podem causar, protegendo a confidencialidade e integridade dos dados, desde a detecção inicial através de sistemas de gestão de eventos e segurança da informação, até à eliminação de ameaças, restauração de sistemas e comunicação interna e externa eficaz sobre o incidente.

São as medidas e práticas que devem ser seguidas para proteger os sistemas, dados e aplicações encontrados em ambientes computacionais. Vai desde o gerenciamento de identidades e acesso até o planejamento da retenção de dados.

Os incidentes cibernéticos são investigados através da coleta e análise das evidências encontradas, por exemplo, análise de rede e recuperação de dados.

É o projeto e construção de sistemas seguros, utilizando arquitetura de segurança, testes de segurança e automação.

Quais são as habilidades exigidas para esses cargos?[15]​.

Enquanto na segurança cibernética (TI) tradicional o modelo de proteção é baseado na tríade CID (Confidencialidade, Integridade e Disponibilidade), em sistemas de controle industrial e sistemas de tempo real (OT), as prioridades são frequentemente invertidas em direção ao modelo AIC (Disponibilidade, Integridade e Confidencialidade).[1]​.

Isto porque, em ambientes críticos como redes elétricas, centrais nucleares ou dispositivos médicos (sistemas ciberfísicos), a interrupção do serviço (baixa disponibilidade) ou o atraso na transmissão de dados (latência) podem ter consequências físicas catastróficas, ao contrário da perda de confidencialidade dos dados que prevalece em ambientes corporativos. Portanto, protocolos de criptografia pesados ​​que introduzem latência (jitter) às vezes não são viáveis ​​em sistemas Hard Real-Time.

Com a Internet e outros grandes avanços tecnológicos dos últimos anos, a segurança cibernética tornou-se um termo mais conhecido. Em 1967, representantes da RAND Corporation e da Agência de Segurança Nacional foram os primeiros a publicar pesquisas sobre ameaças à segurança no campo do compartilhamento de tempo de computador.[4]​.

A segurança informática visa estabelecer padrões e medidas que minimizem os riscos à informação e à infraestrutura informática. Estas normas incluem aspectos como horários de funcionamento, restrições de acesso, autorizações, recusas, perfis de utilizadores, planos de emergência, protocolos e tudo o que é necessário para garantir um nível adequado de segurança informática sem comprometer o desempenho dos trabalhadores e da organização em geral, e como principal contribuinte para a utilização de programas feitos por programadores.

Em termos de ativos protegidos, a segurança informática é projetada para proteger os ativos informáticos, que incluem o seguinte:.

No domínio da cibersegurança, é essencial ter funções e responsabilidades claramente definidas para garantir uma gestão eficaz da segurança da informação. Neste sentido, o Esquema de Segurança Nacional (ENS) estabelece os papéis básicos que devem existir nas organizações para garantir a proteção da informação.

De acordo com o Guia de Segurança TIC CCN-STIC 801, além das três principais figuras referidas no artigo 10.º da ENS (Gestor de Informação, Gestor de Serviços e Gestor de Segurança), existem outras funções importantes que podem desempenhar um papel relevante na gestão da segurança da informação.

Uma dessas funções é a do chamado Gestor de Sistemas de Informação, cuja responsabilidade pode estar localizada dentro da própria organização ou compartimentada entre a organização e terceiros, sejam prestadores de serviços públicos ou privados, no caso de sistemas de informação terceirizados. O Gestor do Sistema de Informação tem a responsabilidade de garantir a boa utilização e funcionamento dos sistemas de informação, bem como implementar as medidas de segurança necessárias.

É importante notar que as competências e responsabilidades das funções acima mencionadas podem variar dependendo da organização e do seu contexto específico. No entanto, é essencial que estas funções sejam claramente definidas e que haja uma coordenação eficaz entre elas para garantir uma gestão abrangente da segurança da informação.

O Quadro ENS fornece orientação e referência para organizações na implementação de medidas de segurança da informação. Estabelece os requisitos mínimos de segurança que devem cumprir os sistemas e serviços utilizados pelas administrações públicas, bem como as diretrizes para avaliar e gerir os riscos associados à segurança da informação.

Contenido

No solamente las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias no informáticas que deben ser tomadas en cuenta. Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster "Clúster (informática)") para la disponibilidad.

Las amenazas pueden ser causadas por:.

Engenharia social

Engenharia social é a prática de obter informações confidenciais por meio da manipulação de usuários legítimos. É uma técnica que determinadas pessoas podem utilizar para obter informações, acessos ou privilégios em sistemas de informação, com resultados semelhantes a um ataque através da rede, contornando toda a infraestrutura criada para combater programas maliciosos. Além disso, é um ataque mais eficiente, pois é mais complexo de calcular e prever.

O princípio que sustenta a engenharia social é que em qualquer sistema “os usuários são o elo mais fraco”.

Tipos de ameaças

Existem inúmeras formas de classificar um ataque e cada ataque pode receber mais de uma classificação. Por exemplo, um caso de phishing pode envolver o roubo da senha de um usuário de uma rede social e com isso realizar o roubo de identidade para posterior assédio, ou o roubo da senha pode simplesmente ser usado para alterar a foto do perfil e deixar tudo como uma piada (sem deixar de ser crime em ambos os casos, pelo menos em países com legislação para o caso, como a Espanha).

O fato de conectar um sistema a um ambiente externo nos dá a possibilidade de um invasor entrar nele e roubar informações ou alterar o funcionamento da rede. Porém, o fato da rede não estar conectada a um ambiente externo, como a Internet, não garante sua segurança. De acordo com o Computer Security Institute (CSI) de São Francisco, aproximadamente entre 60 e 80 por cento dos incidentes de rede são causados ​​dentro da rede. Com base na origem do ataque podemos dizer que existem dois tipos de ameaças:

O tipo de ameaças de acordo com o efeito que causam na pessoa que recebe os ataques pode ser classificado como:

Eles podem ser classificados pelo modus operandi do atacante, embora o efeito possa ser diferente para o mesmo tipo de ataque:.

Ameaça cibernética do futuro

Se antes o objetivo dos ataques era alterar as plataformas tecnológicas, agora as tendências cibercriminosas indicam que a nova modalidade é manipular os certificados que contêm informações digitais. A área semântica, que era reservada aos humanos, tornou-se agora o núcleo dos ataques devido à evolução da Web 2.0 e das redes sociais, fatores que levaram ao nascimento da geração 3.0.

Diz-se que “a Web 3.0 fornece conteúdos e significados de tal forma que podem ser compreendidos pelos computadores, que - através de técnicas de inteligência artificial - são capazes de emular e melhorar a obtenção de conhecimentos, até agora reservados às pessoas”. Ou seja, trata-se de dar sentido às páginas web, daí o nome web semântica ou sociedade do conhecimento, como uma evolução da já passada sociedade da informação.

Neste sentido, as ameaças informáticas que surgirão no futuro já não se prendem com a inclusão de Trojans nos sistemas ou software espião, mas sim com o facto dos ataques se profissionalizarem e manipularem o significado dos conteúdos virtuais.

Para evitar ser vítima desta nova onda de ataques mais sutis, é recomendado:.

El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.

Elementos de uma análise de risco

O processo de análise de risco geralmente gera um documento conhecido como matriz de risco. Este documento apresenta os elementos identificados, a forma como estão relacionados e os cálculos realizados. Esta análise de risco é essencial para alcançar uma correta gestão de riscos. A gestão de riscos refere-se à gestão dos recursos da organização.

Existem diferentes tipos de riscos, como risco residual e risco total, bem como tratamento de risco, avaliação de risco e gestão de risco, entre outros. A fórmula para determinar o risco total é:.

A partir desta fórmula determinaremos o seu tratamento e após aplicar os controles poderemos obter o risco residual.

Tipos de risco

Está associado à forma como a organização é gerenciada. A gestão estratégica do risco centra-se nas questões globais relacionadas com a missão e o cumprimento dos objetivos estratégicos, a definição clara das políticas de desenho e a conceptualização da organização pela gestão de topo.

Está relacionado à percepção e confiança da sociedade em relação à organização.

Incluem os riscos decorrentes do funcionamento e operacionalidade dos sistemas de informação, da definição dos processos de negócio, da estrutura da organização e da articulação entre áreas ou dependências.

Eles estão relacionados à gestão dos recursos da organização que incluem:

Estão associados à capacidade da organização de cumprir requisitos legais, estruturais, éticos e, em geral, ao seu compromisso com a sociedade e o Estado.

Estão relacionados à capacidade tecnológica da organização para atender às suas necessidades atuais e futuras, e ao atendimento das mesmas.

O desafio é alocar recursos estrategicamente para cada equipe de segurança e ativos envolvidos, com base no impacto potencial para o negócio, em relação aos diversos incidentes que devem ser resolvidos.[6]​.

Para determinar a priorização, o sistema de gestão de incidentes precisa conhecer o valor dos sistemas de informação que podem ser potencialmente afetados por incidentes de segurança. Isso pode envolver alguém dentro da organização atribuindo um valor monetário a cada computador e arquivo na rede ou atribuindo um valor relativo a cada sistema e às informações sobre ele. Dentro dos valores do sistema podemos distinguir: confidencialidade da informação, integridade (aplicações e informações) e por último a disponibilidade do sistema. Cada um desses valores é um sistema independente do negócio, suponha no exemplo a seguir, um servidor web público pode ter a característica de baixa confidencialidade (já que todas as informações são públicas) mas necessita de alta disponibilidade e integridade, para ser confiável. Por outro lado, um sistema de planejamento de recursos empresariais (ERP) geralmente é um sistema que possui uma pontuação alta em todas as três variáveis.

Os incidentes individuais podem variar amplamente em termos de escopo e importância.

Un mecanismo de seguridad (también llamado herramienta de seguridad o control) es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que está diseñado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de seguridad implementan varios servicios básicos de seguridad o combinaciones de estos servicios básicos, los servicios de seguridad especifican "qué" controles son requeridos y los mecanismos de seguridad especifican "cómo" deben ser ejecutados los controles.

Dentro de las diferentes categorías de mecanismos de seguridad, uno de los aspectos relevantes es la ciberseguridad perimetral. La ciberseguridad perimetral se enfoca en proteger el perímetro de una red contra amenazas y ataques cibernéticos. Consiste en establecer medidas de seguridad en los puntos de entrada y salida de la red, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), sistemas de prevención de pérdida de datos (DLP) y otros dispositivos y técnicas de seguridad.

No existe un único mecanismo capaz de proveer todos los servicios, sin embargo, la mayoría de ellos hace uso de técnicas criptográficas basadas en el cifrado de la información. Los mecanismos de seguridad son acciones llevadas a cabo con el objetivo de reducir el riesgo asociado a las vulnerabilidades. Estas acciones pueden ser preventivas, detectivas, y recuperables.

Federación.

Uno de los riesgos más ignorados en la era de la digitalización es el robo de ventajas competitivas, sobre todo en áreas corporativas con alta rotación de empleados. En el extremo, la propiedad intelectual (PI) dedepartamentos basados en algoritmos está a un solo copiar y pegarde caer en manos de un competidor.[7]​.

Classificação por função e finalidade

Existem diferentes tipos de mecanismos de segurança, que são classificados de acordo com a sua função e objetivo. Em geral, eles são divididos em duas categorias:

Estes mecanismos estão diretamente relacionados com os níveis de segurança exigidos e alguns deles estão relacionados com a gestão da segurança. Permitem determinar o grau de segurança do sistema, uma vez que são aplicados para cumprir a política geral de segurança.

Eles definem a implementação de serviços específicos. Os mais importantes são os seguintes:

Classificação por ações que realizam

Os mecanismos de segurança também podem ser classificados de acordo com as ações que realizam:

Estes controlos reduzem a probabilidade de um ataque deliberado através da implementação de medidas que dissuadem potenciais atacantes.

Os controles preventivos protegem vulnerabilidades e fazem com que um ataque falhe ou reduza seu impacto. Esses controles incluem a implementação de políticas de segurança, aplicação de patches e atualizações, configuração segura de sistemas e uso de tecnologias como firewalls e sistemas de prevenção de intrusões (IPS).

Os controles corretivos reduzem o efeito de um ataque depois de ocorrido. Eles incluem recuperação de dados, restauração de sistema e implementação de medidas corretivas para prevenir futuros incidentes de segurança.

Esses controles se concentram na descoberta de ataques e na ativação dos controles preventivos ou corretivos correspondentes. Eles incluem sistemas de detecção de intrusão (IDS), análise de log e sistemas de monitoramento de segurança.

Não existe uma definição exata de inteligência artificial, porém, segundo relatório do National Cryptologic Center (CNN) publicado em outubro de 2023, a inteligência artificial é considerada um ramo especializado na área da computação. Seu principal objetivo é desenvolver sistemas capazes de executar tarefas que tradicionalmente contam com inteligência humana. (Martín Martín, M. 2024, p.28).[8]​.

A plataforma de pesquisa e análise Deloitte Insights (2021) destaca que, na segurança cibernética, a inteligência artificial atua como um claro multiplicador de capacidades: permite que as equipes de segurança reajam mais rapidamente que os atacantes e, além disso, antecipem e prevejam tipos de ataques para projetar respostas com antecedência.[8]​.

Segundo os especialistas, a IA facilitará a identificação, prevenção ou neutralização de ameaças, evoluindo de medidas reativas para estratégias proativas, impedindo anomalias em tempo real, autenticação inteligente e resposta automatizada.[9]​.

A IA em geral e as tecnologias relacionadas ajudarão os defensores cibernéticos a melhorar a detenção, resposta e identificação de atacantes em grande escala, além de simplificar a análise e outras tarefas tediosas. O uso significativo da IA ​​permitirá que as organizações reduzam o trabalho resumindo grandes volumes de dados e agregando-os em inteligência de ameaças, gerando detecções e análises acionáveis.[9]​.

Por outro lado, a aprendizagem automática a partir da inteligência artificial está a transformar a segurança cibernética, melhorando e fortalecendo a deteção, prevenção e resposta a ameaças digitais.[8]​.

Atualmente, a legislação nacional dos Estados obriga as empresas e instituições públicas a implementar uma política de segurança. Por exemplo, em Espanha, a Lei Orgânica de Protecção de Dados Pessoais (LOPD) "Lei Orgânica de Protecção de Dados Pessoais (Espanha)") e os seus regulamentos de implementação, protegem este tipo de dados estipulando medidas e necessidades básicas que evitam a perda de qualidade da informação ou o seu roubo. Também naquele país, o Sistema de Segurança Nacional estabelece medidas tecnológicas que permitem aos sistemas informáticos que prestam serviços aos cidadãos cumprir requisitos de segurança de acordo com o tipo de disponibilidade dos serviços prestados.

Geralmente, preocupa-se exclusivamente em garantir direitos de acesso a dados e recursos com ferramentas de controle e mecanismos de identificação. Estes mecanismos permitem-nos saber que os operadores possuem apenas as permissões que lhes foram dadas.

A segurança informática deve ser estudada para que não impeça o trabalho dos operadores no que for necessário e para que possam utilizar o sistema informático com total confiança. É por isso que quando se trata de desenvolver uma política de segurança, é aconselhável:.

Os direitos de acesso dos operadores devem ser definidos pelos gestores hierárquicos e não pelos administradores de TI, que devem garantir que os recursos e direitos de acesso são consistentes com a política de segurança definida. Além disso, como o administrador é normalmente o único que conhece perfeitamente o sistema, deve encaminhar qualquer problema e informação relevante sobre segurança à gestão, e finalmente aconselhar estratégias a implementar, bem como ser a porta de entrada para comunicar aos trabalhadores sobre problemas e recomendações em termos de segurança informática.

El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.

Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la mayoría de los casos es una combinación de varios de ellos).

A continuación se enumeran una serie de medidas que se consideran básicas para asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas extraordinarias y de mayor profundidad:.

Backup de informações

A informação constitui o ativo mais importante das empresas, podendo ser afetada por diversos fatores como roubos, incêndios, falhas de disco, vírus e outros. Do ponto de vista da empresa, um dos problemas mais importantes que deve resolver é a proteção permanente da sua informação crítica.

A medida mais eficiente para proteção de dados é determinar uma boa política de backup. Isso deve incluir backups completos (os dados são armazenados integralmente na primeira vez) e backups incrementais (apenas os arquivos criados ou modificados desde o último backup são copiados). É vital que as empresas desenvolvam um plano de backup baseado no volume de informações geradas e na quantidade de equipamentos críticos.

Um bom sistema de backup deve ter algumas características essenciais:

Atualmente, os sistemas de backup de informações online e os serviços de backup remoto estão ganhando espaço nas empresas e órgãos governamentais. A maioria dos sistemas modernos de backup de informações online possui medidas máximas de segurança e disponibilidade de dados. Esses sistemas permitem que as empresas cresçam no volume de informações, derivando a necessidade de crescimento de backup do prestador de serviço.

Proteção contra o vírus

Os vírus são um dos meios mais tradicionais de atacar os sistemas e as informações que eles suportam. Para evitar o seu contágio, os equipamentos e os meios de acesso a ele devem ser monitorados, principalmente a rede.

Ter apenas o software necessário instalado na máquina reduz os riscos. Da mesma forma, ter o software sob controle garante a qualidade de sua origem (softwares obtidos ilegalmente ou sem garantias aumentam os riscos). Em qualquer caso, um inventário de software fornece um método correto para garantir a reinstalação em caso de desastre. Software com métodos de instalação rápida também facilita a reinstalação em caso de contingência.

Os pontos de entrada na rede são geralmente e-mail, páginas da web e a entrada de arquivos de discos ou de computadores de outras pessoas, como laptops.

Manter ao máximo o número de recursos de rede no modo somente leitura evita que os computadores infectados espalhem vírus. No mesmo sentido, as permissões dos usuários podem ser reduzidas ao mínimo.

Os dados podem ser centralizados para que os detectores de vírus no modo lote possam funcionar durante o tempo de inatividade da máquina.

O controle do acesso à Internet pode detectar, nas fases de recuperação, como o vírus foi introduzido.

Proteção física do acesso à rede

Independentemente das medidas tomadas para proteger os computadores em uma rede local e o software que reside neles, devem ser tomadas medidas para evitar que usuários não autorizados obtenham acesso. As medidas usuais dependem do ambiente físico a ser protegido.

Alguns dos métodos estão listados abaixo, sem entrar no tópico de proteção da rede contra ataques ou tentativas de intrusão de redes externas, como a Internet.

As rosetas de conexão predial devem ser protegidas e monitoradas. Uma medida básica é evitar ter pontos de rede conectados aos switches "Switch (dispositivo de rede)"). Mesmo assim, um dispositivo pode sempre ser substituído por outro não autorizado, o que requer medidas adicionais: padrão de acesso 802.1x, listas de controle de acesso por endereços MAC, servidores DHCP por atribuição reservada, etc.

Neste caso, o controlo físico torna-se mais difícil, embora possam ser tomadas medidas para conter a emissão electromagnética para limitá-la aos locais que consideramos adequados e seguros. Adicionalmente, o uso de criptografia (WPA, WPA v.2, uso de certificados digitais, etc.), senhas compartilhadas e, também neste caso, filtros de endereços MAC, são várias das medidas comuns que quando aplicadas em conjunto aumentam consideravelmente a segurança em comparação com o uso de um único método.

Sanitização

Processo lógico ou físico pelo qual uma informação considerada sensível ou confidencial é retirada de um meio, seja físico ou magnético, seja com o objetivo de desclassificá-lo, reaproveitar o meio ou destruir o meio em que se encontra.

Uso de hardware confiável

Hardware confiável é conhecido como qualquer dispositivo projetado para oferecer uma série de facilidades que permitem o manuseio seguro de informações críticas. Não é preciso entender que por serem confiáveis, possuem mecanismos de segurança infalíveis, têm suas limitações. A única coisa que quer indicar é que oferecem certas facilidades que melhoram a segurança e dificultam os ataques. O Trusted Computing Group é um grupo de empresas que define especificações de hardware com o objetivo de ter plataformas mais seguras.[10]​.

Coleta e análise de informações de segurança

Para manter um sistema seguro, é necessário estabelecer mecanismos que monitorem os diversos eventos e informações que estão relacionados à segurança do sistema. É muito útil ter uma visão centralizada deste tipo de informação para que possa ser analisada num único local. Para o efeito, foram desenvolvidos sistemas de gestão de informação de segurança (SIM), responsáveis ​​pelo armazenamento, análise e comunicação a longo prazo de dados de segurança, sistemas de gestão de eventos de segurança (SEM), responsáveis ​​pela monitorização em tempo real, correlação de eventos, notificações e visualizações em consola de informação de segurança, e por último sistemas de gestão de informação e eventos de segurança, que agrupam as funcionalidades dos dois tipos de sistemas. anterior.[11]​.

Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el Computer Emergency Response Team Coordination Center del Software Engineering Institute de la Universidad Carnegie Mellon, que es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.

Espanha

O Instituto Nacional de Cibersegurança (INCIBE) é uma organização dependente da Red.es e do Ministério da Energia, Turismo e Agenda Digital de Espanha.[12]​.

União Europeia

A Comissão Europeia decidiu criar o Centro Europeu da Cibercriminalidade (EC3) como ponto focal da luta policial da UE contra a cibercriminalidade, contribuindo para uma reação mais rápida aos crimes online. Este centro foi inaugurado efectivamente em 1 de Janeiro de 2013 e visa apoiar os Estados-Membros e as instituições da UE na construção de capacidade operacional e analítica para a investigação, bem como na cooperação com parceiros internacionais.

Alemanha

Em 16 de junho de 2011, o Ministro do Interior alemão inaugurou oficialmente o novo Centro Nacional de Defesa Cibernética (NCAZ, ou National Cyber-Abwehrzentrum) localizado em Bonn. O NCAZ coopera estreitamente com o Escritório Federal de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI); o Gabinete Federal de Investigação Criminal "Gabinete Federal de Investigação Criminal (Alemanha)") (Bundeskriminalamt, BKA); o Serviço Federal de Inteligência (Bundesnachrichtendienst, ou BND); o Serviço de Inteligência Militar (Amt für den Militärischen Abschirmdienst, ou MAD) e outras organizações nacionais na Alemanha. Segundo o ministro, a principal tarefa da nova organização fundada em 23 de Fevereiro de 2011 é detectar e prevenir ataques contra a infra-estrutura nacional.

EUA

Em 1º de maio de 2009, o senador Jay Rockefeller (D-WV) apresentou a "Lei de Segurança Cibernética de 2009 - S. 773" (texto completo) no Senado; o projeto, de coautoria com os senadores Evan Bayh (D-IL), Barbara Mikulski (D-MD), Bill Nelson (D-FL) e Olympia Snowe (R-ME), foi encaminhado ao Comitê. Comércio, Ciência e Transporte, que aprovou uma versão revisada do mesmo projeto de lei (a "Lei de Segurança Cibernética de 2010") em 24 de março de 2010. O projeto de lei busca aumentar a colaboração entre o setor público e o setor privado em questões de segurança cibernética, especialmente entidades privadas que possuem infraestrutura que é crítica para os interesses de segurança nacional (cita John Brennan, Assistente do Presidente para Segurança Interna e Contraterrorismo: "a segurança e a prosperidade econômica de nossa nação dependem da segurança, estabilidade e integridade das comunicações e infraestrutura de informação que é em grande parte privada e opera globalmente" e fala da resposta do país a um "Katrina cibernético"), aumentar a consciência pública sobre questões de segurança cibernética e incentivar pesquisas e antecedentes em segurança cibernética. Alguns dos pontos mais controversos do projeto de lei incluem o parágrafo 315, que dá ao Presidente o direito de “solicitar a limitação ou encerramento do tráfego da Internet de e para o sistema de informação comprometido do Governo Federal ou dos Estados Unidos ou infraestrutura de rede crítica”. A Electronic Frontier Foundation, uma organização jurídica e de defesa dos direitos digitais sem fins lucrativos com sede nos Estados Unidos, caracterizou o projeto de lei como promovendo uma "abordagem potencialmente perigosa que favorece uma resposta dramática em vez de sóbria".

México

UNAM-CERT é um grupo de profissionais encarregados de avaliar as vulnerabilidades dos sistemas de informação no México.

Colômbia

Em 11 de abril de 2016, o Conselho Nacional de Política Econômica e Social da República da Colômbia publica oficialmente o documento CONPES 3854[13]​ dentro do qual está estipulada a política nacional de segurança digital, no qual o MINTIC é designado como responsável por realizar jornadas de conscientização sobre segurança digital, bem como desenhar um modelo de gestão de riscos de segurança digital.

Por outro lado, o Ministério da Defesa Nacional MINDEFENSA “Ministério da Defesa (Colômbia)”) deve executar um plano de fortalecimento das capacidades de infraestrutura operacional, administrativa, humana, científica, física e tecnológica do colCERT.

O Departamento Nacional de Planejamento DNP “Departamento Nacional de Planejamento (Colômbia)”) será o coordenador geral da implementação da segurança digital em todas as entidades públicas do estado e adoção voluntária de entidades privadas e contará com o apoio do Departamento Administrativo de Função Pública (DAFP).

As oportunidades profissionais ou de trabalho da Cibersegurança são muito variadas e cada vez mais procuradas devido às contínuas mudanças da era digital e aos constantes ataques que empresas, governos e utilizadores sofrem diariamente aos seus dados. Isto também foi reforçado devido à nova lei de proteção de dados de 2018.[14]​ Entre as oportunidades profissionais podemos encontrar:.

Focado principalmente na proteção da infraestrutura de rede contra ameaças e acesso não autorizado.

Ele se concentra principalmente em garantir que os aplicativos estejam seguros contra vulnerabilidades e ataques (testes de penetração, análise estática de código).

Usando técnicas matemáticas, as informações e comunicações são protegidas por meio de testes de autenticação ou assinaturas digitais.

O acesso a determinados recursos dentro de uma organização específica é controlado por meio de autenticação multifatorial, gerenciamento de identidade e controle de acesso baseado em função.

É a detecção e mitigação de ataques para minimizar o impacto que podem causar, protegendo a confidencialidade e integridade dos dados, desde a detecção inicial através de sistemas de gestão de eventos e segurança da informação, até à eliminação de ameaças, restauração de sistemas e comunicação interna e externa eficaz sobre o incidente.

São as medidas e práticas que devem ser seguidas para proteger os sistemas, dados e aplicações encontrados em ambientes computacionais. Vai desde o gerenciamento de identidades e acesso até o planejamento da retenção de dados.

Os incidentes cibernéticos são investigados através da coleta e análise das evidências encontradas, por exemplo, análise de rede e recuperação de dados.

É o projeto e construção de sistemas seguros, utilizando arquitetura de segurança, testes de segurança e automação.

Quais são as habilidades exigidas para esses cargos?[15]​.