Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Datos Personales
Datos Personales
Toda esta información es sobre usted. Existen distintas leyes que protegen la
privacidad y los datos en su país. Pero, ¿sabe dónde están sus datos?
Sus dispositivos informáticos no solo almacenan sus datos. Ahora estos
dispositivos se han convertido en el portal a sus datos y generan
información sobre usted.
Datos de la Organización
Tipos de datos de la organización
Datos Tradicionales:
Los datos corporativos incluyen información del personal, propiedades
intelectuales y datos financieros. La información del personal incluye el material
de las postulaciones, la nómina, la carta de oferta, los acuerdos del empleado, y
cualquier información utilizada para tomar decisiones de empleo. La propiedad
intelectual, como patentes, marcas registradas y planes de nuevos productos,
permite a una empresa obtener una ventaja económica sobre sus competidores.
Esta propiedad intelectual se puede considerar un secreto comercial; perder esta
información puede ser desastroso para el futuro de la empresa. Los datos
financieros, como las declaraciones de ingresos, los balances y las declaraciones
de flujo de caja de una empresa brindan información sobre el estado de la empresa.
Internet de las cosas y datos masivos
Con el surgimiento de la Internet de las cosas (IoT), hay muchos más datos para
administrar y asegurar. La IoT es una gran red de objetos físicos, como
sensores y equipos, que se extiende más allá de la red de computadoras
tradicional. Todas estas conexiones, además del hecho de que hemos ampliado la
capacidad y los servicios de almacenamiento a través de la nube y la
virtualización, llevan al crecimiento exponencial de los datos. Estos datos han
creado una nueva área de interés en la tecnología y los negocios denominada
“datos masivos”. Con la velocidad, el volumen y la variedad de datos generados
por la IoT y las operaciones diarias de la empresa, la confidencialidad,
integridad y disponibilidad de estos datos son vitales para la supervivencia de
la organización.
Estado de los Datos
El mundo cibernético es un mundo de datos; por lo tanto, los cibernéticos se
centran en la protección de los datos. Los datos tienen tres estados
posibles:
● Datos en tránsito
● Datos almacenados
● Datos en proceso
Datos Almacenados
Los datos almacenados hacen referencia a los datos guardados. Los datos
almacenados significan que un tipo de dispositivo de almacenamiento conserva
los datos cuando ningún usuario o proceso los utiliza. Un dispositivo de
almacenamiento puede ser local (en un dispositivo informático) o
centralizado (en la red).
Almacenamiento de conexión directa (DAS) proporciona almacenamiento conectado a una
computadora. Una unidad de disco duro o una unidad de memoria flash USB son un ejemplo
de almacenamiento de conexión directa. De manera predeterminada, los sistemas no están
configurados para compartir el almacenamiento de conexión directa.
Las organizaciones tienen una tarea difícil al intentar protegen los datos
almacenados. Para mejorar el almacenamiento de datos, las empresas pueden
automatizar y centralizar las copias de respaldo de datos.
El almacenamiento de conexión directa puede ser uno de los tipos más
difíciles de almacenamiento de datos en administrar y controlar. El
almacenamiento de conexión directa es vulnerable a los ataques maliciosos en
el host local. Los datos almacenados también pueden incluir los datos de
copia de respaldo. Las copias de respaldo pueden ser manuales o automáticas.
Las organizaciones deben limitar los tipos de datos almacenados en el
almacenamiento de conexión directa. En particular, una organización no
almacenaría los datos críticos en dispositivos de almacenamiento de conexión
directa.
Los sistemas de almacenamiento en red ofrecen una alternativa más segura.
Los sistemas de almacenamiento en red incluidos RAID, SAN y NAS proporcionan
mayor rendimiento y redundancia. Sin embargo, los sistemas de almacenamiento
en red son más complicados para configurar y administrar. También manejan
más datos, lo que presenta un mayor riesgo para la organización si falla el
dispositivo. Los desafíos particulares de los sistemas de almacenamiento en
red incluyen la configuración, la prueba y la supervisión del sistema.
Datos en Tránsito
Red de transferencia: utiliza medios extraíbles para mover físicamente los datos
de una computadora a otra
Protección de la integridad de los datos: los delincuentes cibernéticos pueden interceptar y alterar
los datos en tránsito. Los profesionales de ciberseguridad implementan sistemas de integridad de los
datos que evalúan la integridad y la autenticidad de los datos transmitidos para responder a estas
acciones.
Protección de la disponibilidad de los datos: los delincuentes informáticos pueden usar dispositivos
falsos o no autorizados para interrumpir la disponibilidad de los datos. Un dispositivo móvil simple
puede presentarse como un punto de acceso inalámbrico local y engañar a los usuarios desprevenidos al
asociarse con el dispositivo falso. Los delincuentes cibernéticos puede secuestrar una conexión
autorizada a un servicio o un dispositivo protegido. Los profesionales de seguridad de red pueden
implementar sistemas de autenticación mutua para responder a estas acciones. Los sistemas de
autenticación mutua requieren que el usuario autentique al servidor y solicita que el servidor
autentique al usuario.
Datos en Proceso
El tercer estado de los datos es el de datos en proceso. Esto se refiere a los datos
durante la entrada, la modificación, el cómputo o el resultado.