Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Junio 2014
Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas permiten a
sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental
saber qu recursos de la compaa necesitan proteccin para as controlar el acceso al sistema
y los derechos de los usuarios del sistema de informacin. Los mismos procedimientos se
aplican cuando se permite el acceso a la compaa a travs de Internet.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en da, el cual
permite a los empleados conectarse a los sistemas de informacin casi desde cualquier lugar,
se pide a los empleados que lleven consigo parte del sistema de informacin fuera de la
infraestructura segura de la compaa.
Introduccin a la seguridad
Los riesgos, en trminos de seguridad, se caracterizan por lo general mediante la siguiente
ecuacin.
L a amenaza representa el tipo de accin que tiende a ser daina, mientras que la
vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el
grado de exposicin a las amenazas en un contexto particular. Finalmente, la contramedida
representa todas las acciones que se implementan para prevenir la amenaza.
Las contramedidas que deben implementarse no slo son soluciones tcnicas, sino tambin
reflejan la capacitacin y la toma de conciencia por parte del usuario, adems de reglas
claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto,
conocer y prever el curso de accin del enemigo. Por tanto, el objetivo de este informe es brindar
una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una
idea de cmo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.
Confidencialidad
La confidencialidad consiste en hacer que la informacin sea ininteligible para aquellos
individuos que no estn involucrados en la operacin.
Integridad
La verificacin de la integridad de los datos consiste en determinar si se han alterado los datos
durante la transmisin (accidental o intencionalmente).
Disponibilidad
El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.
No repudio
Evitar el repudio de informacin constituye la garanta de que ninguna de las partes
involucradas pueda negar en el futuro una operacin realizada.
Autenticacin
La autenticacin consiste en la confirmacin de la identidad de un usuario; es decir, la garanta
para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de
acceso permite (por ejemplo gracias a una contrasea codificada) garantizar el acceso a
recursos nicamente a las personas autorizadas.
Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y
que debe constar de los siguientes elementos:
Concienciar a los usuarios acerca de los problemas de seguridad
Seguridad lgica, es decir, la seguridad a nivel de los datos, en especial los datos de la
empresa, las aplicaciones e incluso los sistemas operativos de las compaas.
Seguridad en las telecomunicaciones: tecnologas de red, servidores de compaas,
redes de acceso, etc.
Seguridad fsica, o la seguridad de infraestructuras materiales: asegurar las habitaciones,
los lugares abiertos al pblico, las reas comunes de la compaa, las estaciones de
trabajo de los empleados, etc.