Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Paper13 PDF
Paper13 PDF
Introduccin
Hoy en da son mltiples los riesgos asociados a que equipos y sistemas
de informacin y comunicaciones no cuenten con controles de seguridad.
Las amenazas en las TIC son globales, y estn repartidas en distintos
niveles de criticidad segn sea la orientacin y el mbito de su utilizacin.
Preocupante es para grandes, medianas y pequeas organizaciones el
espionaje industrial, los ladrones de informacin, la interrupcin de
servicios y las fallas crticas en la infraestructura y sistemas centrales de
informacin.
Cada da, se desarrollan nuevos mtodos que afectan a la seguridad de la
informacin de las organizaciones, es por ello la necesidad de una
estrategia completa de seguridad, de manera de prevenir fugas y fallas en
los sistemas. A lo antes expuesto se suman vulnerabilidades internas
234
Un problema vigente
Hoy en da no es difcil encontrar en la prensa informacin respecto de
problemas de seguridad en TICs en empresas de todo tipo y todo mbito,
Por ejemplo, en un hecho reciente, apareci en la prensa hablada y escrita
de Chile el hackeo (alteracin) de las bases de datos del estado chileno,
dando cuenta de la publicacin de los datos personales de ms de 6
millones de Chilenos, los cuales quedaron disponibles en un sitio de
acceso pblico en Internet [1]. Este pequeo ejemplo muestra la vigencia
y relevancia que tiene la seguridad de la informacin sobre todo para
quienes tienen la responsabilidad de resguardarla, tenerla disponible,
utilizable y segura. Estas son tareas directamente relacionadas con la
plataforma de TICs que posee una organizacin.
Segn informes y publicaciones de distintos medios e inclusive algunos
elaborados por la brigada de Ciber Crimen de Investigaciones de Chile
[2][3], dan cuenta que sobre el 90% de las empresas Chilenas son
ignorantes en temas de seguridad de la informacin, donde el 96% de ellas
235
236
237
238
239
240
241
242
243
244
245
246
Fase de Elaboracin
Fase de Aplicacin
247
248
249
250
251
252
Referencias
[1] Terra. Publicados en Internet los datos personales de seis millones
de chilenos, fecha de actualizacin: 11/05/2008, fecha de consulta:
15/07/2008, disponible en
http://actualidad.terra.es/articulo/publicados_internet_datos_personal
es_chilenos_2465456.htm
[2] S. Miranda, A. Ibarra y L. M. Astorga. Empresas minimizan peligro
informtico. Diario El Mercurio, Chile, Ed. 29/04/2008
[3] Microsoft Latino Amrica. Vivir para el cambio, fecha de
actualizacin: 18/09/2006, fecha de consulta: 15/07/2008, disponible
en
http://www.microsoft.com/latam/technet/articulos/tn/sep0616.mspx.
[4] Cisco. Cisco 2007 Annual Security Report. 2007.
[5] Borghello, C. Seguridad Informtica: sus implicacncias e
implementacin. Tesis de Licenciatura en Sistemas, Universidad
Tecnolgica Nacional, Argentina, 2001.
[6] W. E. Deming. Calidad, Productividad y Competitividad: La Salida
de la Crisis. Ed. Daz de Santos, Espaa, 1989.
[7] I. Brightman, J. Buith. Treading Water. The 2007 Technology,
Media & Telecommunications Security Survey, Deloitte, 2007.
[8] M. Farias-Elinos, M. C, Mendoza-Diaz y L. Gmez-Velazco. Las
Polticas de Seguridad como Apoyo a la Falta de Legislacin
Informtica. Techno-Legal aspects of Information Society and New
Economy: an Overview. Information Society book series, 2003.
[9] IT Governance Institute. Information Security Governance:
Guidance for Boards of Directors and Executive Management, 2
Ed. EE. UU., 2006.
[10] Peltier, T. R. Information Security Risk Analysis, CRC Press,
2005.
[11] J. Burgos. Modelo para el Control de Riesgos de Seguridad de la
Informacin en reas de Tecnologas de la Informacin y
Comunicaciones (TIC), Informe de Proyecto de Ttulo, Ing. (E)
Computacin e Informtica, Universidad del Bo-Bo, Concepcin,
Chile, 2008. Disponible en Biblioteca y/o Departamento de sistemas
de informacin la facultad de ciencias empresariales.
253