Академический Документы
Профессиональный Документы
Культура Документы
Seguridad operacional
en el rea de informtica
Integrantes:
Katherine Pea
Guzmar Domnguez
Angel Rubio
Ricardo Linares
Leonardo Araujo
Ing. Sistemas
Seccin: 02
Valera 04/01/14
ndice
Introduccin................................................................................................................................2
Seguridad operacional en el rea de informtica.......................................................................3
Impactos en la organizacin.......................................................................................................4
Amenazas informticas...............................................................................................................5
Vulnerabilidades informticas....................................................................................................5
Riegos informticos....................................................................................................................6
Riegos informticos.....................................................................................................................7
Conclusin...................................................................................................................................8
Bibliografas................................................................................................................................9
Introduccin
Por qu afirmamos que la informacin a preservar debe estar contemplada desde un
principio por la seguridad informtica? La respuesta es simple: pretender aplicar estas
medidas a posterior a una informacin que ya est almacenada es mucho ms caro y difcil; y
muchas veces intil, puesto que ya est daada o no es confiable "Seguridad Informtica"
como: el proceso de establecer y observar un conjunto de estrategias, polticas, tcnicas,
reglas, guas, prcticas y procedimientos tendientes a prevenir, proteger y resguardar de dao,
alteracin o sustraccin a los recursos informticos de una organizacin y que administren el
riesgo al garantizar en la mayor medida posible el correcto funcionamiento ininterrumpido de
esos recursos.
La misma conlleva a que se realicen efectos maliciosos y se cree un impacto en las
organizaciones para integrar riegos en prdidas de informacin amenazas en daos al
software y vulnerabilidades para el sistema que se desempee dentro de la empresa por ellos
de implanta la seguridad operacional en el rea de informtica ya que mientras pasen los das
las tecnologas van avanzando teniendo en cuenta que tambin van creciendo los aspectos que
afectan los sistemas como son los hacker que tratan de entrar e interrumpir procedimientos,
robar informacin en reas restringidas que perjudican el avance de la organizacin.
Impactos en la organizacin
Los impactos son los efectos nocivos contra la informacin de la organizacin al
materializarse una amenaza informtica. Al suceder incidentes contra la seguridad
informtica pueden devenir en:
Ruptura en las rutinas y procesos de la organizacin con posibles consecuencias a su
capacidad operativa.
Prdida de la credibilidad y reputacin de la organizacin por parte del consejo directivo de
la organizacin, pblico en general, medios de informacin, entre otros.
Costo poltico y social derivado de la divulgacin de incidentes en la seguridad informtica.
Violacin por parte de la organizacin a la normatividad acerca de confidencialidad y
privacidad de datos de las personas.
Multas, sanciones o fincado de responsabilidades por violaciones a normatividad de
confidencialidad.
Prdida de la privacidad en registros y documentos de personas.
Prdida de confianza en las tecnologas de informacin por parte del personal de la
organizacin y del pblico en general.
Incremento sensible y no programado en gastos emergentes de seguridad.
Costos de reemplazo de equipos, programas, y otros activos informticos daados, robados,
perdidos o corrompidos en incidentes de seguridad.
Cada uno de estos efectos nocivos puede cuantificarse de tal forma de ir estableciendo el
impacto de ellos en la informacin y consecuentemente en la organizacin. Entre los efectos
nocivos contra la informacin de la organizacin encontramos lo que son:
Las amenazas informticas
Las vulnerabilidades informticas
Los Riesgos informticas
Amenazas informticas
Consisten en la fuente o causa potencial de eventos o incidentes no deseados que pueden
resultar en dao a los insumos informticos de la organizacin y ulteriormente a ella misma.
Entre ellas, identificamos como las principales:
El advenimiento y proliferacin de "malware" o "malicious software", programas cuyo
objetivo es el de infiltrase en los sistemas sin conocimiento de su dueo, con objeto de causar
dao o perjuicio al comportamiento del sistema y por tanto de la organizacin.
La prdida, destruccin, alteracin, o sustraccin de informacin por parte de personal de la
organizacin debido a negligencia, dolo, mala capacitacin, falta de responsabilidad laboral,
mal uso, ignorancia, apagado o elusin de dispositivos de seguridad y/o buenas prcticas.
La prdida, destruccin, alteracin, sustraccin, consulta y divulgacin de informacin por
parte de personas o grupos externos malintencionados.
El acceso no autorizado a conjuntos de informacin.
La prdida, destruccin o sustraccin de informacin debida a vandalismo.
Los ataques de negacin de servicio o de intrusin a los sistemas de la organizacin por parte
de cibercriminales: personas o grupos malintencionados quienes apoyan o realizan
actividades criminales y que usan estos ataques o amenazan con usarlos, como medios de
presin o extorsin.
Los "phishers", especializados en robo de identidades personales y otros ataques del tipo de
"ingeniera social".
Los "spammers" y otros mercadotecnistas irresponsables y egostas quienes saturan y
desperdician el ancho de banda de las organizaciones.
Vulnerabilidades informticas
Una vulnerabilidad es alguna caracterstica o circunstancia de debilidad de un recurso
informtico la cual es susceptible de ser explotada por una amenaza, intencional o
accidentalmente. Las vulnerabilidades pueden provenir de muchas fuentes, desde el diseo o
implementacin de los sistemas, los procedimientos de seguridad, los controles internos,
etctera; se trata en general de protecciones inadecuadas o insuficientes, tanto fsicas como
lgicas, procedimentales o legales de alguno de los recursos informticos. Las
vulnerabilidades al ser explotadas resultan en fisuras en la seguridad con potenciales
impactos nocivos para la organizacin. Ms detalladamente, provienen de:
Fallas en el diseo o construccin de programas, sobre todo en aquellos que provienen de un
mercado masivo; por ejemplo sistemas operativos, programas de aplicacin, el protocolo de
comunicaciones TCP/IP, entre otros.
Riegos informticos
Es probabilidad de que un evento nocivo ocurra combinado con su impacto o efecto nocivo
en la organizacin. Se materializa cuando una amenaza acta sobre una vulnerabilidad y
causa un impacto. Los principales riesgos se agrupan como:
Sustraccin de datos personales para usos malintencionados.
Fugas de informacin, extraccin o prdida de informacin valiosa y/o privada.
Introduccin de programas maliciosos a los sistemas de la organizacin, que pueden ser
utilizados para destruirlos u obstaculizarlos, usurpar recursos informticos, extraer o alterar
informacin sin autorizacin, ejecutar acciones ocultas, borrar actividades, robo y detentacin
de identidades, entre otros.
Acciones de "ingeniera social" malintencionada: "phishing", "spam", espionaje, entre otros.
Uso indebido de materiales sujetos a derechos de propiedad intelectual.
Conclusin
En resumen, la seguridad informtica pretende identificar las amenazas y reducir los riesgos
al detectar las vulnerabilidades nulificando o minimizando as el impacto o efecto nocivo
sobre la organizacin. Si analizamos y juntamos todo lo anterior creo que estamos ya en
posibilidad de comprender por qu la "seguridad informtica" se defini entonces como "el
proceso de establecer y observar un conjunto de estrategias, polticas, tcnicas, reglas, guas,
prcticas y procedimientos tendientes a prevenir, proteger y resguardar de dao, alteracin o
sustraccin a los recursos informticos de una organizacin y que administren el riesgo al
garantizar en la mayor medida posible el correcto funcionamiento ininterrumpido de esos
recursos".
Es mejor prevenir que lamentar as la seguridad sea costosa debemos garantizar la
organizacin con un buen resguardo de todo lo referente en el rea de informtica para evitar
inconvenientes y perdidas dentro de ella.
Bibliografas
http://clubensayos.com/Tecnolog%C3%ADa/Seguridad-Operacional-En-ElArea/1320312.html
http://clubensayos.com/Tecnolog%C3%ADa/Seguridad-Operacional-En-ElArea/24886.html
http://www.monografias.com/trabajos16/seguridad-informatica/seguridadinformatica.shtml
ANEXOS