La funcion de gerente o director de seguridad informatica es dificil. Uno es responsable de salvaguardar la informacion de una red en constante cambio y crecimiento, en contra de todo tipo de ataques. Para hacer esto, se tiene una variedad extensa de posibles soluciones, y varias metodologias. A veces parece que la velocidad de cambio de nuestro medio ambiente de red es tal que no nos podemos mantener al dia. Y para complicar las cosas, los auditores quieren cada proceso y control documentado y mantenido al dia. El objetivo de este libro es darle al arquitecto de seguridad informatica una guia practica y sencilla para llevar a su red a un nivel aceptable de seguridad lo mas rapido posible, y luego ir refinando la arquitectura para llegar al nivel mas alto posible. El enfoque es la implementacion rapida de controles efectivos, y la documentacion despues. Al terminar el libro, el lector podra generar un plan de trabajo para seleccionar los controles que se apliquen a su red, generar documentos de licitacion, una matriz de analisis de proveedores, y un plan de implementacion. El libro comienza dando una vision general sobre la arquitectura del ciberespacio, para luego revisar a detalle las categorias de ciberarmas usadas por hackers. Despues hablamos del software y arquitectura de ciberdefensa que se puede implementar en nuestra red, revisando 27 Controles Criticos propuestos, asi como la metodologia de la implementacion de una arquitectura de seguridad informatica."