Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Temario 5
Temario 5
En las anteriores Unidades hemos aprendido que uno de los activos más
importantes que posee una organización es la información. Si ésta resulta
dañada, se pierde o no es posible acceder a ella, se puede ver afectada la
actividad de la entidad y, por extensión, su negocio o los servicios que ofrece. Es
por esto que la Seguridad de la Información se está convirtiendo en un enfoque
de Seguridad ampliamente utilizado y aplicado, que tiene como objetivo
fundamental proteger los activos de información.
Por otro lado, hemos visto que el uso de las tecnologías de la información
incorpora un conjunto de riesgos que son perfectamente mitigados con una
implementación adecuada de medidas de seguridad. Si las tecnologías de la
información son utilizadas correctamente, son mayores las ventajas y beneficios
que aportan estas tecnologías a los usuarios y las organizaciones que los riesgos
que conllevan.
Objetivos
Hoy en día es realmente complicado distinguir entre unos y otros puesto que en
realidad muchas empresas que operan en este mercado lo hacen en varios
ámbitos a la vez. Por ejemplo, una empresa puede ser un integrador pero a la
vez un distribuidor y también una consultora. Es decir, las empresas «hacen de
todo», lo que se transforma en una ventaja para sus clientes puesto que pueden
disponer de múltiples servicios, productos y asesoramiento por parte de una
única empresa.
Hoy en día existen muchas clasificaciones pero hay categorías que son bastante
comunes y que son conocidas por la mayoría,
como las que indicamos a continuación:
Estos son sólo algunos ejemplos de las categorías de productos que podemos
encontrar. En el caso de los servicios, podemos ver los siguientes:
Al igual que antes, estos son sólo algunos ejemplos de las categorías de
servicios que podemos encontrar en el mercado. El reto, a partir de lo que hemos
visto, es saber qué tipo de empresa debemos buscar (fabricante, integrador, etc.)
y qué tipo de producto o servicio es interesante para nuestros propósitos y el
problema que deseamos resolver.
Como vamos a ver en el apartado siguiente, antes de adquirir un producto o un
servicio, debemos tener en cuenta varias cuestiones y una de ellas es decidir
dónde podemos y necesitamos aplicar seguridad en nuestra organización.
Existen muchos tipos de backup. Hoy en día son muy interesantes los servicios
de backup remoto para las organizaciones, puesto que permiten recuperarse de
una pérdida o daño de los datos que se encuentran en las propias instalaciones
de la organización. De esta forma, se realiza en otra localización y de forma
regular una copia de la información que tenemos en nuestra organización, por
ejemplo, en los servidores que nos proporciona la empresa que nos da este
servicio. Pero lo fundamental de las copias de seguridad no es tanto dónde y
cómo se realizan, sino la periodicidad con la que éstas se llevan a cabo.
No obstante, una copia de seguridad que esté actualizada puede no ser útil de
cara a una recuperación. Con ello, estaríamos realizando una inversión que no
nos serviría de nada. Es fundamental que los criterios relacionados con la forma,
el lugar y la metodología empleados para las copias de seguridad sean
establecidos por un profesional, tras una valoración adecuada y completa de la
información que posee nuestra organización.
Actividad
Los programadores no son infalibles y tampoco lo son las herramientas que usan
para construir los programas, por lo que todos los sistemas operativos y
herramientas que usamos contienen errores de programación. Estos fallos
pueden ser aprovechados para entrar en nuestros sistemas, robar información,
realizar fraude on-line, etc.
Es por esto que cada vez oímos más hablar de la necesidad de «parchear» o
instalar actualizaciones en nuestros sistemas operativos y aplicaciones, puesto
que así se arreglan los fallos y los errores que se encuentran y se eliminan
posibles «puertas» o vías de acceso que pueden ser explotadas por un hacker o
por un programa malicioso. Esto es una forma básica y fundamental de mantener
nuestros sistemas y programas seguros.
Para que podamos «parchear» nuestros sistemas operativos y nuestros
programas es necesario que el software que se utilice en las organizaciones sea
legal. Cuando el software no es legal, no se puede actualizar adecuadamente ya
que no tenemos acceso a todas las actualizaciones. Debemos comprender que
hoy en día cualquier tipo de programa, sistema operativo, herramienta software o
aplicación informática cuenta con un servicio de soporte y actualización. Dicho
servicio es fundamental para mantener segura y libre de errores esta aplicación.
Si usamos aplicaciones piratas no tendremos acceso a los servicios de soporte y
actualización, lo que redundará en un aumento de los riesgos y los incidentes de
seguridad a los que nuestra organización puede verse sometida. Como vemos,
es más ventajoso utilizar el software legal.
Siguiendo con el ejemplo de las capas de la cebolla, veamos como los tres
planteamientos ya efectuados en este módulo, pueden equipararse a estas
capas: las copias de seguridad, las actualizaciones y las suites de
seguridad para la protección del puesto de trabajo o del PC. Pero aún nos
falta una capa y es la relacionada con los hábitos, la responsabilidad, las buenas
prácticas y con las políticas de seguridad de nuestra organización.
Estas cuatro capas de la cebolla que hemos comentado nos ayudan a aportar un
nivel de seguridad básico y necesario a cualquier organización sin importar su
tamaño. A partir de éstas, podemos aplicar muchas más medidas y, por tanto,
incorporar más capas a nuestra cebolla para conseguir el nivel de seguridad que
estemos buscando en función de nuestra motivación y objetivos.
https://www.youtube.com/watch?v=-3AhTYiDTIE&feature=emb_logo
4. RESUMEN DE LA UNIDAD
Hemos llegado al final de este módulo en concreto y del curso en general. En
este último módulo hemos conocido aspectos más prácticos sobre la
implementación de la Seguridad de la Información en nuestras organizaciones y
sobre todo, hemos aprendido un conjunto de medidas fácilmente aplicables pero
fundamentales para aportar un nivel de seguridad básico a cualquier
organización. Podemos resumir los conceptos vistos en las siguientes ideas:
5. AUTOEVALUACIÓN
Contesta las siguientes preguntas:
La gestión de incidentes: