UNIVERSIDAD SAN MARCOS

SECRETARIA ACADEMICA

CARRERA (LICENCIATURA): INGENIERIA EN SISTEMAS

COMPUTACIONALES

MODALIDAD: MIXTA

NOMBRE DE LA ASIGNATURA O UNIDAD DE APRENDIZAJE:

COMPILADORES

ACTIVIDAD: ENSAYO ACERCA DE “LA IMPORTANCIA DE LA SEGURIDAD DE

INFORMACION”

NOMBRE DEL CATEDRATICO: ING. FRANCISCO JAVIER ABRAHAM HERRERA

CUATRIMESTRE: PRIMER PERÍODO: SEPTIEMBRE-DICIEMBRE 2022

FECHA:
ALUMNA: ARELY YASMIN HERNANDEZ LOPEZ
SEGURIDAD DE LA INFORMACION

La seguridad de la información es el conjunto de medidas y técnicas utilizadas

para controlar y salvaguardar todos los datos que se manejan dentro de la
organización y asegurar que los datos no salgan del sistema. Es una pieza clave
para las empresas puedan llevar a cabo sus operaciones, ya que los datos que se
manejan son esenciales para la actividad a desarrollar.

Objetivos de la seguridad de información

La seguridad de la información puede cambiar en función de las características de

cada organización y del sector al que dedique su actividad económica,
encontramos estos objetos de la seguridad de la información en la norma ISO
27001. La norma establece un modelo para la implementación de sistemas de
gestión de seguridad de la información, se establece que este sistema ISO de
seguridad de la información hay que tener en cuenta tres aspectos fundamentales:

 Integridad
 Confidencialidad
 disponibilidad

INTEGRIDAD

Los sistemas que gestionan la información tendrán que garantizar la integridad de

la misma, es decir, que la información se muestre tal y como fue concebida, sin
alteraciones o manipulaciones que no hayan sido autorizadas de forma expresa,
es garantizar la transmisión de datos en un entorno seguro, utilizando protocolos
seguros y técnicas para evitar posibles riesgos.

CONFIDENCIALIDAD

Es garantizar que solo las personas o entidades autorizadas tendrán acceso ala
información y datos recopilados y que estos no se divulguen sin el permiso de
forma correspondiente. Los sistemas de seguridad de la información tendrán que
garantizar que la confidencialidad de la misma no se vea comprometida en ningún
momento.
DISPONIBILIDAD

En este aspecto se garantiza que la información que se encuentra disponible en

todo momento para todas las personas o entidades autorizadas para su manejo y
conocimiento para esto deberá existir medidas de soporte y seguridad que se
puedan acceder a la información cuando resulte necesario y qué evite que se
establezcan interrupciones en los servicios.

TIPOS DE INFORMACIÓN CON LAS QUE TRABAJARÍA

CUALQUIER ORGANIZACIÓN

Hay 3 tipos de información con las que trabaja cualquier organización

independientemente de su actividad o sector y qué tienen que ser tenidos en
cuenta para realizar a cabo una protección de datos adecuada.

CRÍTICA

La información crítica es la que es indispensable para el correcto funcionamiento

de la organización y sus operaciones la información crítica es la que establece los
beneficios de la organización a medio y largo plazo ya que facilitará las ventas y el
servicio al cliente.

VALIOSA

Es la información que la organización siga adelante, tiene un alto componente

subjetivo y lo que para una organización es información valiosa, para otra puede
no serlo, ya que no depende de la actividad y el sector. No toda la información y
datos tienen el mismo valor y las empresas deben analizar cuáles son necesarios
y cuáles no para el funcionamiento de negocio.
SENSIBLE

La información es sensible en el sentido de que es información privada de los

clientes de la organización y, por lo tanto, solo tiene que tener acceso a las
mismas personas autorizadas. Los sistemas de seguridad de la información tienen
que garantizar la protección de datos de los clientes.

COMO ESTA INTEGRADA LA SEGURIDAD DE LAS EMPRESAS

La seguridad de la información se engrana a partir de 3 elementos esenciales: las

personas, la tecnología, y los procesos.

Las personas: son todos y cada uno de los miembros de la organización desde
la alta gerencia hasta los cargos operativos y de apoyo de hecho las personas por
lo general son el eslabón más débil dentro de toda la cadena de riesgos e
incidentes.

La tecnología: comprende las diferentes herramientas y programas que

contribuyen a minimizar los riesgos como son los antivirus

Los procesos: son todos los mecanismos sistemas y estrategias encaminadas a

preservar la seguridad de la
información lo cual contempla la
normatividad vigente de la
ISO/IEC.
 PRINCIPALES AMENAZAS

El incremento de amenazas a los sistemas de información es directamente

proporcional al crecimiento de la virtualidad y el uso de nuevas tecnologías
algunas de las amenazas son:

 daños a la infraestructura: energía, agua, suministros de alimentos etc.

 Suplantación de identidad: pishing
 Arranques de ransomware: ransomware-as-services (RAAS).
 Poca inversión en cyberseguridad.
 No existe la seguridad al 100%: siempre habrá riesgos

PRINCIPALES CIBERATAQUES

Desde pequeñas, medianas y grandes empresas coma de cualquier industria o

sector, son vulnerables a recibir ciberataques entre 2021-2022 se presentaron
incidentes similares en grandes empresas; aquí algunos ejemplos.

En 2021

 DANE (Departamento Administrativo Nacional Estadística)

 Aeronáutica civil: afectaron sus servidores internos.
 Colonia Pipeline: La mayor red de oleoductos de Estados Unidos.
 Facebook: los datos de 533 millones de usuarios quedaron expuestos.

En 2022:

 Invima: Instituto Nacional de Vigilancia de Medicamentos y Alimentos

 Caracol y Blu Radio

RECOMENDACIONES DE CIBERSEGURIDAD
Son varios los elementos que podemos tener en cuenta para reducir riesgos o
incidentes en las organizaciones.

 Uso de VPN
 Instalación de antivirus
 Cifrado de información
 Segmentación de redes
 Backups
 Doble autenticación para las cuentas de correo electrónico.
 Uso de software legal con sus respectivas licencias
 Formación constante de los colaboradores
 La formula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la
nube.

Hemos mencionado un poco acerca de la necesidad de garantizar la seguridad de

la información y después de tener un mapa más amplio sobre ella, ya podemos
vislumbrar algunas amenazas y riesgos que nos llevan una vez más, a reconocer
su importancia.

Sin embargo, es importante ahondar en el tema, ya que hay riesgos y amenazas

que todavía no alcanzamos a identificar y que es importante hacerlo, ya que nos
permitirán conocer las acciones y medidas que necesitamos implementar para
evadirlas.

Robo de información

Esta es para considerar la seguridad de la información como parte de la

organización de la empresa, sin embargo hay implicaciones a estos robos por
ejemplo cada empresa construye su propio know how que no es otra cosa que el
perfeccionamiento de sus procesos con respecto al interior el saber cómo llegar a
un resultado producto esperado ese es un bien activo.

Pérdidas económicas
La pérdida de activos en sí ya representa una pérdida económica, pero al vulnerar
nuestra información, también se corre el riesgo de perder capital y liquidez.

Confianza con los clientes

Como empresas, debemos de ser conscientes de que la mayor virtud como

ofertantes de un bien o servicio, lo más importante es garantizar que la confianza
que los clientes tienen con la empresa, no se vea en riesgo por ningún motivo.

Por ejemplo: información confidencial, datos bancarios, registro de las

operaciones, en fin, estos son solo unos ejemplos de los datos que como cliente
no quisieras dar a conocer públicamente.

Seguridad personal

Como parte de las vulnerabilidades, encontramos nuestra seguridad expuesta si

no cuidamos nuestra información. Un ejemplo ya lo vimos con el robo de datos
bancarios, sin embargo, existen un sin fin de malos usos que se puede dar a otro
tipo de información.

Un ejemplo es la cantidad de escándalos que hemos visto en diarios o páginas de

Internet debido a filtraciones de información o robos de datos a políticos,
empresarios e incluso artistas.