Resumen sobre Requisitos de Seguridad y su

Implementación en un Proyecto

Nombres: Christopher gonzalez,

Javier Figueroa,
elber Lucena
Los requisitos de seguridad son fundamentales en cualquier proyecto para garantizar la
protección de datos y sistemas. En este encuentro se abordarán aspectos clave como
la seguridad externa y operativa, la protección con contraseña, la auditoría y el control
de acceso, así como la seguridad de los núcleos y el hardware.
• Seguridad externa y seguridad operativa:
La seguridad externa se refiere a la protección contra amenazas externas, como
ciberataques, intrusiones y malware. Por otro lado, la seguridad operativa tiene como
objetivo minimizar los riesgos internos y garantizar la continuidad operativa. Estos
requisitos incluyen el monitoreo continuo de amenazas y una respuesta efectiva a
incidentes.
• Protección de contraseña:
La protección con contraseña es esencial para garantizar que solo los usuarios
autorizados accedan a los recursos del proyecto. Esto implica el uso de contraseñas
seguras, una política de cambio de contraseña periódica y autenticación multifactor
para mayor seguridad.
• Consultar y controlar los derechos de acceso:
Consulta perfiles y analiza la actividad de los usuarios para detectar comportamientos
inusuales o potencialmente dañinos. El control de acceso le permite determinar quién
puede acceder a qué recursos y bajo qué condiciones, garantizando que solo las
personas autorizadas tengan acceso a información confidencial.
• Seguridad del núcleo de seguridad y del hardware:
Los núcleos de seguridad son componentes de hardware o software diseñados
específicamente para proteger datos y sistemas críticos. La seguridad del hardware se
basa en dispositivos físicos, como módulos de seguridad de hardware, para proteger
datos y procesos.
Para implementar la seguridad en un proyecto, es importante seguir un enfoque integral
que incluya identificar riesgos, definir políticas de seguridad, capacitar al personal y
elegir las herramientas y tecnología adecuadas, así como un monitoreo continuo.
Además, se deben realizar evaluaciones de seguridad periódicas para adaptarse a las
amenazas en evolución.
Implementación de seguridad en nuestro proyecto.
En definitiva, implementar la seguridad en nuestro proyecto de tienda virtual dependerá
de una combinación de medidas técnicas y procedimientos operativos. Se centrará en
prevenir amenazas externas, proteger datos confidenciales, administrar contraseñas,
monitorear continuamente y usar hardware de seguridad para proteger la integridad y la
seguridad de la información del cliente, Esta estrategia de seguridad integral ayudará a
garantizar la confianza del usuario y el éxito a largo plazo de su tienda en línea

Referencias:
1. Schneider, Bruce. (2019). “Criptografía y Ciberseguridad:principios y práctica”.
2. Whitman, Michael E. y Mattord, Herbert J. (2018). “Gestión de la seguridad de la
información”. Cengages aprendiendo.
3. Anderson, Ross J. (2020). “Ingeniería de seguridad:Guía para construir sistemas
distribuidos confiables.