CAPITULO 11

CONFIABILIDAD Y
SEGURIDAD
Objetivos
El objetivo de este capítulo es introducirlo a la confiabilidad y la seguridad del software.
Al estudiar este capítulo:
• Comprenderá por qué la confiabilidad y la seguridad son, por lo general, más
importantes que las características funcionales de un sistema de software;
• Entenderá las cuatro principales dimensiones de la confiabilidad, es decir: disponibilidad,
fiabilidad, protección y seguridad;
• Conocerá la terminología especializada que se usa cuando se analiza la seguridad y
confiabilidad;
• Sabrá que, para lograr un software confiable y seguro, necesita evitar errores durante el
desarrollo de un sistema, detectarlos y eliminarlos cuando el sistema esté en uso, así
como reducir el daño causado por fallas operativas.
Contenido
• 11.1 Propiedades de confiabilidad
• 11.2 Disponibilidad y fiabilidad
• 11.3 Protección
• 11.4 Seguridad
Introducción
Conforme los sistemas de cómputo se insertan profundamente en las
vidas empresariales y personales, se incrementan los problemas que
derivan de las fallas del sistema y del software.

Un ejemplo sería: Una falla del software del servidor en una empresa de
comercio electrónico podría conducir a dicha compañía hacia una gran pérdida
de ingresos y, posiblemente, también de clientes.
Introducción
La confiabilidad de los sistemas es ahora usualmente
más importante que su funcionalidad detallada por
las siguientes razones:
• 1. Las fallas del sistema afectan a un gran número
de individuos.
• 2. Los usuarios rechazan a menudo los sistemas
que son poco fiables, carecen de protecciones o
son inseguros.
• 3. Los costos por las fallas del sistema suelen ser
enormes.
• 4. Los sistemas no confiables pueden causar
pérdida de información.
Introducción
El software es siempre parte de un sistema más amplio.
Se ejecuta en un entorno operacional que incluye el hardware donde se produce el
software, en los usuarios de dicho software y los procesos de la organización o empresa
que se utiliza el software.
Por lo tanto, al diseñar un sistema confiable se debe considerar:
1. Falla del hardware: El hardware del sistema puede fallar por
errores en su diseño, componentes que se averían por errores de
fabricación o porque los componentes llegaron al final de su vida
operativa.

2. Falla en el desarrollo de software: El software del sistema

puede fallar debido a errores en su especificación, diseño o
implementación.
3. Falla de operación: Los usuarios fallan al usar o ejecutar el
sistema correctamente. Conforme el hardware y el software se
vuelven más confiables, las fallas en la operación son ahora, quizá,
la principal causa individual de fallas del sistema.
11.1 Propiedades de confiabilidad
La confiabilidad de un sistema de cómputo es una propiedad del sistema que
refleja su fiabilidad.
Aquí, esta última significa en esencia el grado de confianza que un usuario
tiene que el sistema ejecutará como se espera, y que el sistema no “fallará”
en su uso normal.

Figura
11.1: Principales
propiedades de
confiabilidad
1. Disponibilidad: De manera informal, la
disponibilidad de un sistema es la probabilidad de
que en un momento dado éste funcionará,
ejecutará y ofrecerá servicios útiles a los usuarios.
2. Fiabilidad: De manera informal, la fiabilidad de un
sistema es la probabilidad, durante un tiempo
determinado, de que el sistema brindará
correctamente servicios como espera el usuario.
3. Protección: De modo no convencional, la
protección de un sistema es un juicio de cuán
probable es que el sistema causará daños a las
personas o su ambiente.
4. Seguridad: Informalmente, la seguridad de un
sistema es un juicio de cuán probable es que el
sistema pueda resistir intrusiones accidentales o
deliberadas.
 11.1 Propiedades de confiabilidad
Además de estas cuatro propiedades básicas de confiabilidad, también se pueden
considerar las siguientes:
• 1. Reparabilidad
• 2. Mantenibilidad
• 3. Supervivencia
• 4. Tolerancia para el error
11.1 Propiedades de confiabilidad
La noción de confiabilidad del sistema como propiedad que abarca la disponibilidad,
seguridad, fiabilidad y protección, se introdujo porque estas propiedades están
estrechamente relacionadas.
La operación segura del sistema depende, por lo general, de que éste se halle
disponible y opere de manera fiable. Un sistema se volvería no fiable cuando un
curioso corrompa sus datos.
11.1 Propiedades de confiabilidad
Por lo tanto, para desarrollar software confiable, es necesario garantizar que:
• 1. Se evite la entrada de errores accidentales en el sistema durante la especificación
y el desarrollo del software.
• 2. Se diseñen procesos de verificación y validación que sean efectivos en el
descubrimiento de errores residuales que afecten la confiabilidad del sistema.
• 3. Se desarrollen mecanismos de protección contra ataques externos que
comprometan la disponibilidad o la seguridad del sistema.
• 4. Se configuren correctamente el sistema utilizado y el software de apoyo para su
entorno operacional.
La figura 11.2 muestra la relación entre los costos y las mejoras incrementales en la
confiabilidad.

Si su software no es muy confiable, quizás obtenga mejoras considerables a costos

relativamente bajos usando mejor ingeniería de software.

Sin embargo, si ya usa buenas prácticas, los costos de mejorar son mucho mayores
aun cuando los beneficios de dicha mejora sean modestos.

Figura 11.2: Curva de costo/confiabilidad

11.2 Disponibilidad y Fiabilidad
La disponibilidad y la fiabilidad del sistema son propiedades estrechamente relacionadas
que se expresan también como probabilidades numéricas.

1. Fiabilidad: La probabilidad de
operación libre de falla durante cierto
tiempo, en un entorno dado, para un
propósito específico.

2. Disponibilidad: La probabilidad de que

un sistema, en un momento en el
tiempo, sea operativo y brinde los
servicios solicitados.
11.2 Disponibilidad y Fiabilidad
La fiabilidad y disponibilidad están estrechamente
relacionadas, pero en ocasiones una es más importante
que la otra.
Si lo usuarios esperan un servicio de sistema continuo,
el sistema en tal caso tiene un alto requerimiento de
disponibilidad.
Debe estar siempre disponible que se realice una
demanda. Sin embargo, si son bajas las pérdidas que
resultan de una falla de sistema y éste se recupera
rápidamente, entonces las fallas no afectan seriamente
a los usuarios del sistema.
11.2 Disponibilidad y Fiabilidad

Uno de los problemas prácticos en el desarrollo de

sistemas fiables es que las nociones intuitivas de fiabilidad
y disponibilidad en ocasiones son más amplias que estas
definiciones limitadas.
La definición de fiabilidad establece que debe tomarse en
cuenta tanto el entorno donde se usa el sistema, como el
propósito para el que se utiliza.
Si se mide la fiabilidad de un sistema en un entorno, no se
puede suponer que ésta será la misma si el sistema se usa
en una forma diferente.
11.2 Disponibilidad y Fiabilidad
Estas definiciones estándar de disponibilidad y fiabilidad no consideran la severidad de la
falla ni las consecuencias de la indisponibilidad.
Aun cuando las personas aceptan con frecuencia fallas menores del sistema, se preocupan
más por fallas serias que deriven en altos costos.
11.2 Disponibilidad y Fiabilidad
Evidentemente, la disponibilidad y fiabilidad están
vinculadas, pues las fallas del sistema pueden
colapsar al sistema.
No obstante, la disponibilidad no sólo depende del
número de caídas del sistema, sino también del
tiempo necesario para reparar los componentes
que causaron la falla.
La alteración provocada por sistemas indisponibles
no refleja en la simple métrica de disponibilidad que
especifica el porcentaje del tiempo en que el
sistema está disponible. El momento en que falla el
sistema es también significativo.
11.2 Disponibilidad y Fiabilidad
Término
Error o equivocación humano
Falla en el desarrollo del
sistema
Error del sistema
Caída del sistema
Descripción
El comportamiento humano que resulta en la introducción de fallas en el
desarrollo en un sistema.
Una característica de un sistema de software que puede conducir a un
error del sistema.
Un estado erróneo del sistema que puede conducir a un
comportamiento de sistema que es inesperado para los usuarios del
mismo.
Un evento que ocurre en algún punto del tiempo, cuando el sistema no
entrega un servicio como espera su usuario.

Figura 11.3: Terminología de fiabilidad

11.2 Disponibilidad y Fiabilidad
Cuando una entrada o una secuencia de entradas
provocan la ejecución del código defectuoso en
un sistema, se crea un estado erróneo que podría
conducir a una falla de la operación del software,
el diagrama que se muestra en la parte derecha
muestra un sistema de software como un mapeo
de un conjunto de entradas a un conjunto de
salidas.
Dada una entrada o secuencia de entradas, el
programa responde por la producción de una
salida correspondiente.

Figura 11.4: Un sistema como un

mapeo entrada/salida
11.2 Disponibilidad y Fiabilidad

Las fallas que afectan en la fiabilidad del sistema para

un usuario no pueden nunca revelarse bajo el modo de
trabajo de alguien más.
El conjunto de entradas producido por el usuario 2 se
interseca con este conjunto de entradas erróneas. Por
lo tanto, el usuario 2 experimenta algunas caídas del
sistema.
Sin embargo, el usuario 1 y el usuario 3 nunca usan
entradas del conjunto erróneo. Para ellos, el software Figura 11.5: Patrones
siempre será fiable. de uso de software
11.2 Disponibilidad y Fiabilidad
Las fallas en el desarrollo siempre derivan en errores del sistema, y los errores del sistema
no necesariamente originan caídas del sistema. Las razones para esto son las siguientes:

3. El sistema puede incluir

1. No todo el código en un programa mecanismos de detección de fallas y
2. Los errores son transitorios. Una
se ejecuta. El código que incluye una de protección, que aseguran que el
variable de estado puede tener un
falla en el desarrollo tal vez nunca comportamiento erróneo se
valor incorrecto causado por la
se ejecute debido a la forma en que descubra y corrija antes de que
ejecución de un código defectuoso.
se usa el programa. resulten afectados los servicios del
sistema.
11.2 Disponibilidad y Fiabilidad
Otra razón por la que las fallas en un sistema pueden no conducir a caídas del sistema es
que, en la práctica, los usuarios adaptan su comportamiento para evitar el uso de
entradas que saben que causan caídas del programa.
Los usuarios experimentados descubren las características del software que son fiables.
A medida que los usuarios comparten información sobre problemas y soluciones
alternativas, se reducen los efectos de los problemas del software.
11.2 Disponibilidad y Fiabilidad
La distinción entre fallas en el desarrollo, errores y caídas ayuda a identificar tres
enfoques complementarios usados para mejorar la fiabilidad de un sistema:
1. Prevención de fallas de desarrollo: Se usan técnicas de
desarrollo que minimizan la posibilidad de los errores humanos y/o
captan las equivocaciones antes de que resulten en fallas de
desarrollo del sistema.

2. Detección y eliminación de fallas en el desarrollo: El uso de

técnicas de verificación y validación que incrementan las
oportunidades de que se detecten y eliminen las fallas en el
desarrollo antes de que se use el sistema.

3. Tolerancia de fallas en el desarrollo: Se refiere a las técnicas

que aseguran que las fallas en el desarrollo de un sistema no
deriven en errores del sistema o que los errores del sistema no
deriven en caídas del sistema.
11.3 Protección

Los sistemas críticos para la protección son aquellos en los que resulta esencial
que la operación del sistema sea segura en todo momento; esto es, el sistema
nunca debe dañar a las personas o a su entorno, incluso cuando falle.
11.3 Protección
El software crítico para la protección se divide en dos clases:
• 1. Software primario crítico para la protección Éste es software embebido que sirve
como controlador en un sistema. El mal funcionamiento de tal software puede
repetirse en el hardware, lo cual derivaría en una lesión humana o daño ambiental.
• 2. Software secundario crítico para la protección Es un software que podría repercutir
indirectamente en una lesión. Un ejemplo de dicho software consiste en un sistema de
diseño de ingeniería auxiliado por computadora, cuyo mal funcionamiento ocasionaría
un error de diseño en el objeto por desarrollar.
11.3 Protección
Hay 4 razones por las que los sistemas de software que son fiables no necesariamente
son seguros:
• 1. Nunca se puede tener una total certeza de que un sistema de software esté libre de
fallas en el desarrollo y sea tolerante a los mismos.
• 2. La especificación podría estar incompleta en cuanto a que no describe el
comportamiento requerido del sistema en algunas situaciones críticas.
• 3. El mal funcionamiento del hardware origina que el sistema se comporte de forma
impredecible, y presente al software con un entorno no anticipado. Cuando los
componentes se hallan cerca de la falla física, éstos pueden comportarse de manera
errática y generar señales fuera de los rangos para el manejo del software.
• 4. Los operadores del sistema pueden generar entradas que no son individualmente
incorrectas, pero que, en ciertas situaciones, conducirían a un mal funcionamiento del
sistema.
11.3 Protección
Termino Definición
Accidente Evento no planeado o secuencia de eventos que derivan en muerte o lesión de un individuo, o
(contratiempo daño a la propiedad o al ambiente. Una sobredosis de insulina es un ejemplo de accidente.

Peligro Condición con el potencial para causar o contribuir a un accidente. Un ejemplo de riesgo es
una falla del sensor que mide la glucosa sanguínea.
Daño El daño puede variar desde el hecho de que muchas personas mueran como resultado de un
accidente, hasta una lesión o daño menor a la propiedad.
Severidad del peligro Una valoración del peor daño posible que resultaría de un peligro en particular. La severidad
del peligro puede ser desde catastrófico, cuando muchas personas mueren, hasta menor,
cuando sólo ocurre un daño mínimo
Probabilidad del La probabilidad de que ocurran eventos que causen peligro. Los valores de probabilidad
peligro tienden a ser arbitrarios, pero varían de “probable” (por ejemplo, 1/100 de posibilidad de que
ocurra un peligro) a “improbable”
Riesgo Ésta es una medida de probabilidad de que el sistema causará un accidente. El riesgo se valora
al considerar la posibilidad, severidad y verosimilitud de que el peligro conduzca a un
accidente. El riesgo de una sobredosis de insulina es quizá de medio a bajo.
Figura 11.6: Terminología de seguridad
11.3 Protección
La clave para garantizar la seguridad consiste en
cerciorarse de que no ocurrirán accidentes o de
que serán mínimas las consecuencias de un
accidente. Esto se logrará mediante tres formas
complementarias:
• 1. Evitar el peligro: El sistema está diseñado de
modo que se eviten los riesgos.
• 2. Detectar y eliminar el peligro: El sistema se
diseña de modo que los peligros se detecten y
eliminen antes de que ocasionen un accidente.
• 3. Limitar el daño: El sistema puede incluir
características de protección que minimicen el
daño que resulte de un accidente.
11.4 Seguridad
La seguridad es un atributo del
sistema que refleja la habilidad de
éste para protegerse a sí mismo
de ataques externos, que podrían
ser accidentales o deliberados.
Estos ataques externos son
posibles puesto que la mayoría de
las computadoras de propósito
general ahora están en red y, en
consecuencia, son accesibles a
personas externas.
11.4 Seguridad
Término Descripción

Activo Algo de valor que debe protegerse. El activo sería el sistema de software en sí o los datos usados
por dicho sistema.
Exposición Posible pérdida o daño a un sistema de cómputo. Esto sería la pérdida o el daño a los datos, o bien,
una pérdida de tiempo y esfuerzo si es necesaria la recuperación después de una violación a la
seguridad.
Vulnerabilidad Una debilidad en un sistema basado en computadora que puede aprovecharse para causar pérdida
o daño.
Ataque Aprovechamiento de una vulnerabilidad del sistema. Por lo general, es desde afuera del sistema y
es un intento deliberado por causar cierto daño.
Amenaza Circunstancias que tienen potencial para causar pérdida o daño. Se puede pensar en ellas como una
vulnerabilidad de sistema que está sujeta a un ataque.
Control Medida de protección que reduce la vulnerabilidad de un sistema. La encriptación es un ejemplo de
control que reduce la vulnerabilidad de un sistema de control de acceso débil.
Figura 11.7: Terminología de seguridad
11.4 Seguridad
Término Descripción

Activo Los registros de cada paciente que recibe o recibió tratamiento.

Exposición Potencial pérdida financiera de futuros pacientes, quienes no buscan tratamiento porque no confían
en que la clínica conserve sus datos. Pérdida financiera por acción legal de la estrella deportiva.
Pérdida de reputación.
Vulnerabilidad Sistema de contraseña débil que facilita a los usuarios establecer contraseñas sencillas de adivinar.
Identificaciones de usuario que son iguales a los nombres.
Ataque Imitación de un usuario autorizado.
Amenaza Un usuario no autorizado conseguirá acceso al sistema al descifrar las credenciales (nombre y
contraseña de ingreso) de un usuario autorizado.
Control Un sistema de comprobación de contraseña que deshabilita las contraseñas de usuario que sean
nombres propios o palabras que normalmente se incluyan en el diccionario.

Figura 11.8: Ejemplos de terminología de seguridad

11.4 Seguridad
Para algunos sistemas, la seguridad es la
dimensión más importante de
confiabilidad del sistema.
Los sistemas militares, los de comercio
electrónico y los que requieren
procesamiento e intercambio de
información confidencial deben diseñarse
de modo que logren un alto nivel de
seguridad.
11.4 Seguridad
En cualquier sistema en red, existen tres principales tipos de amenaza a la seguridad:

1. Amenazas a la confidencialidad 2. Amenazas a la integridad del 3. Amenazas a la disponibilidad del

del sistema y sus datos: Pueden sistema y sus datos: Tales sistema y sus datos: Dichas
difundir información a individuos o amenazas pueden dañar o amenazas pueden restringir el
programas que no están autorizados corromper el software o sus acceso al software o sus datos a
a tener acceso a dicha información. datos. usuarios autorizados.
11.4 Seguridad
Desde luego dichas amenazas son independientes.
Si un ataque provoca que el sistema no esté disponible, entonces no podrá actualizar la
información que cambia con el tiempo.
Esto significa que la integridad el sistema puede estar comprometida; entonces, tal vez
deba desmantelarse para reparar el problema.
Por ello, se reduce la disponibilidad del sistema.
11.4 Seguridad
Los controles que se deben implementar para mejorar la seguridad del sistema son
comparables con los de la fiabilidad y protección:
1. Evitar la vulnerabilidad: Controles cuya intención sea
garantizar que los ataques no tengan éxito. Aquí, la
estrategia es diseñar el sistema de modo que se eviten los
problemas de seguridad.

2. Detectar y neutralizar ataques: Controles cuya intención

sea detectar y repeler ataques. Dichos controles implican la
inclusión de funcionalidad en un sistema que monitoriza su
operación y verifica patrones de actividad inusuales.

3. Limitar la exposición y recuperación: Controles que

soportan la recuperación de los problemas. Éstos varían
desde estrategias de respaldo automatizadas y “réplica” de
la información, hasta pólizas de seguros que cubran los
costos asociados con un ataque exitoso al sistema.
11.4 Seguridad
Sin un nivel razonable de seguridad, no se puede confiar en la disponibilidad, fiabilidad y
protección de un sistema.
Los métodos para certificar la disponibilidad, fiabilidad y seguridad suponen que el
software en operación es el mismo que el software que se instaló originalmente.
Si el sistema es atacado y el software se comprende de alguna forma, entonces ya son
insostenibles los argumentos de fiabilidad y protección.
Puntos claves
• Las fallas de los sistemas de cómputo críticos pueden conducir a grandes pérdidas
económicas, pérdidas serias de información, daño físico o amenazas a la vida humana.
• La confiabilidad de un sistema de cómputo es una propiedad del sistema que refleja el
grado de confianza del usuario en el sistema. Las dimensiones más importantes de
confiabilidad son disponibilidad, fiabilidad, protección y seguridad.
• La disponibilidad de un sistema es la probabilidad de que el sistema entregará los
servicios a sus usuarios cuando lo soliciten. La fiabilidad es la probabilidad de que los
servicios del sistema se entregarán como se especificó.
• La fiabilidad percibida se relaciona con la probabilidad de que en el uso operacional
ocurra un error. Un programa puede contener fallas en el desarrollo conocidas, pero aun
así percibirse como fiable por parte de sus usuarios. Tal vez nunca usen características del
sistema que sean afectadas por las fallas en el desarrollo.
Puntos claves
• La protección de un sistema es un atributo que refleja la habilidad de mismo para
ejecutar, normal o anormalmente, sin lesionar a los individuos o dañar el ambiente.
• La seguridad refleja la habilidad de un sistema para protegerse a sí mismo contra
ataques externos. Las fallas en la seguridad pueden conducir a pérdidas de
disponibilidad, daño al sistema o a sus datos, o bien, la fuga de información a personas
no autorizadas.
• Sin un nivel razonable de seguridad, la disponibilidad, fiabilidad y protección del sistema
estarían comprometidas si ataques externos dañan el sistema. Si un sistema no es fiable,
es difícil garantizar la protección o la seguridad del sistema, ya que se comprometería
por fallas del sistema.
Ejercicios
11.1. Sugiera seis razones por las que la confiabilidad del software es importante en la
mayoría de los sistemas sociotécnicos.
R = Las fallas del sistema afectan a un gran número de individuos, Los usuarios rechazan a
menudo los sistemas que son poco fiables, los costos por las fallas del sistema suelen ser
enormes, los sistemas no confiables pueden causar pérdida de información, tener una
buena imagen como una empresa desarrolladora y entre más confiable sea el software
más personas lo utilizaran.

11.2. ¿Cuáles son las dimensiones más significativas de la confiabilidad de un sistema?

R = Disponibilidad, Fiabilidad, Protección y Seguridad
Ejercicios
11.3. ¿Por qué los costos para garantizar la confiabilidad aumentan exponencialmente
conforme se incrementan los requerimientos de fiabilidad?
R = Se necesitan cada vez más pruebas para tratar y evaluar cuántos problemas
permanecen en el software. Como las pruebas son muy costosas, esto aumenta
drásticamente el costo de los sistemas de alta confiabilidad.
Ejercicios
11.4. Ofrezca razones para su respuesta y sugiera cuáles atributos de confiabilidad es probable que sean más
críticos para los siguientes sistemas:
Un servidor de Internet proporcionado por un ISP con miles de clientes.
R = La propiedad de Disponibilidad es un atributo clave para estos sistemas que manejan muchos clientes
porque el software siempre tiene que estar disponible para todos los usuarios.
Un bisturí controlado por computadora usado en cirugía laparoscópica.
R = El atributo de protección que tiene la confiabilidad es vital para estos tipos de sistemas en los cuales un
sistema con baja protección pueda dañar a un usuario.
Un sistema de control direccional usado en un vehículo de lanzamiento de satélites.
R = La seguridad en estos sistemas en donde una interacción deliberada o accidental este controlada y que
el sistema lo sepa manejar son claves.
Un sistema de administración financiera personal basado en Internet.
R = En esto tipos de software su atributo principal debe ser la fiabilidad porque al estar trabajando con
información importante del usuario este mismo debe estar confiando en nosotros para que su información
no salga mal manejada.
Ejercicios
11.5. Identifique seis productos de consumo que sea probable que estén controlados
mediante sistemas de software críticos para la protección.
R = El software de bomba de insulina, sistema de administración de atención a la salud
mental, el software que maneje una aeronave militar avanzada, aerodinámicamente
inestable, los robots que se utilizan en cirugía, softwares de la industria que operan
maquinas grandes, sistemas de aeropuertos y sistemas de corazón artificial.
Ejercicios
11.6. Fiabilidad y protección son atributos de confiabilidad relacionados, pero distintos.
Describa la diferencia más importante entre dichos atributos y explique por qué es posible
que un sistema fiable sea inseguro, y viceversa.
R = La fiabilidad se trata principalmente del lapso del tiempo en que una operación no falla
en un entorno dado, mientras que la protección se trata de que la operación sea segura en
todo momento, aunque haya fallas, no lastime su entorno.
Ejercicios
11.7. En un sistema médico que se diseña para emitir radiación en el tratamiento de
tumores, sugiera un riesgo potencial y proponga una característica de software que sirva
para garantizar que el peligro identificado no origine un accidente.
R = Un riesgo potencial es que el paciente tenga la posibilidad de cataratas y quemaduras
en la piel, una característica que se propone es que sea flexible, porque puede ser
modificado por los desarrolladores para asegurarse de que para su procedimiento se use la
menor cantidad posible de radiación necesaria para obtener una imagen de buena calidad.
Ejercicios
11.8. En términos de seguridad de computadoras, explique las diferencias entre un ataque
y una amenaza.
R = Un ataque es el aprovechamiento de una vulnerabilidad del sistema. Por lo general, es
desde afuera del sistema y es un intento deliberado por causar cierto daño, mientras que
una amenaza se trata de que las circunstancias que tienen potencial para causar pérdida o
daño. Se puede pensar en ellas como una vulnerabilidad de sistema que está sujeta a un
ataque.
Ejercicios
11.9. Con el MHC-PMS como ejemplo, identifique tres amenazas a este sistema (además
de las mostradas en la figura 11.8). Sugiera controles que puedan aplicarse para reducir las
posibilidades de un ataque exitoso con base en dichas amenazas.
R = Amenazas a la confidencialidad del sistema y sus datos, amenazas a la integridad del
sistema y sus datos y amenazas a la disponibilidad del sistema y sus datos, los controles
que se sugieren para reducir las posibilidades de un ataque exitoso son: Evitar la
vulnerabilidad, detectar y neutralizar ataques y limitar la exposición y recuperación.
Ejercicios
11.10. Una organización que aboga por los derechos de las víctimas de tortura se pone en
contacto con usted, como experto en seguridad computacional, y le solicita ayuda para
conseguir acceso no autorizado a los sistemas de cómputo de una compañía
estadounidense. Esto los ayudará a confirmar o negar que esta compañía vende equipo
que se usa directamente en la tortura de prisioneros políticos. Discuta los dilemas éticos
que se plantean en esta petición y cómo reaccionaría ante la misma.
R = Los dilemas éticos que se plantean en esta situación son que no sería correcto tener
acceso a un sistema sin permiso de la compañía, pero la organización me solicita que se
haga para poder ayudarlos en descubrir la verdad, reaccionaríamos pensando mucho en
qué debemos hacer, por lo que tendríamos que ver muchos factores de autorización y
además la reputación de la compañía.
Preguntas y Respuestas
1. ¿Qué es la disponibilidad?
R = Es la probabilidad de que el sistema funcionará y ejecutará para entregar a los usuarios
sus servicios bajo pedido.
2. Es una propiedad del sistema que refleja su fiabilidad. Aquí, esta última significa en
esencia el grado de confianza que un usuario tiene que el sistema ejecutará como se
espera, y que el sistema no “fallará” en su uso normal.
R = Confiabilidad.
3. ¿Qué es aquellos en el que resulta esencial que la operación del sistema sea segura en
todo momento?
R = Protección.
Preguntas y Respuestas
4. ¿Qué es la fiabilidad?
R = Es la probabilidad de que los servicios del sistema se entregarán como se definió en la
especificación del sistema.
5. ¿Cuáles son los controles que se deben implementar para mejorar la seguridad del
sistema?
R = Evitar la vulnerabilidad, Detectar y neutralizar ataques y Limitar la exposición y
recuperación.
6. ¿Qué se considera como un atributo del sistema que refleja la habilidad de éste para
protegerse a sí mismo de ataques externos, que podrían ser accidentales o deliberados?
R = Seguridad.
Preguntas y Respuestas
7. ¿Cuáles son las 4 propiedades principales de confiabilidad?
R = Disponibilidad, Fiabilidad, Protección y Seguridad.
8. ¿Qué término se define como un evento que ocurre en algún punto del tiempo, cuando
el sistema no entrega un servicio como espera su usuario?
R = Caída del sistema.
9. ¿Qué término se define como el aprovechamiento de una vulnerabilidad del sistema, y
que por lo general es desde afuera del sistema y es un intento deliberado por causar cierto
daño?
R = Ataque.