INVESTIGACION DE

OPERACIONES

SEGURIDAD DE LA INFORMACIN

 Qu
es ?
Conjunto de medidas preventivas y
reactivas de las organizaciones y de los
sistemas tecnolgicos que permiten
resguardar y proteger la informacin
buscando mantener la confidencialidad,
la disponibilidad e integridad de datos y
de la misma.

Concepcin de la seguridad de la
informacin

En la seguridad de la informacin es
importante sealar que su manejo est
basado en la tecnologa y debemos saber
que puede ser confidencial, la informacin
est centralizada y puede tener un alto
valor. Puede ser divulgada, mal utilizada,
ser robada, borrada o saboteada. Esto

La seguridad de la informacin
comprende diversos aspectos entre
ellos la disponibilidad,
comunicacin, identificacin de
problemas, anlisis de riesgos, la
integridad, confidencialidad,
recuperacin de los riesgos.
Se persiguen una finalidad al proteger
confidencialidad,integridad
ydisponibilidadde la informacin

Planificacin de la seguridad
Hoy en da requiere que las organizaciones adopten un
conjunto mnimo de controles de seguridad para
proteger su informacin y sistemas de informacin.

El propsito del plan de seguridad

del sistema es proporcionar una
visin general de los requisitos de
seguridad del sistema y se
describen los controles en el lugar
o los previstos para cumplir esos
requisitos.

Creacin de unplan de respuesta a

incidentes
Es importante formular un plan de respuestas a
incidentes, soportarlo a lo largo de la organizacin y
probarlo regularmente. Un buen plan de respuestas a
incidentes puede no slo minimizar los efectos de una
violacin sino tambin, reducir la publicidad negativa.

Desde la perspectiva del equipo de seguridad, no

importa si ocurre una violacin o abertura (pues tales
eventos son una parte eventual de cuando se hacen
negocios usando un mtodo de poca confianza como lo
es Internet), sino ms bien cundo ocurre.

Para responder correctamente a cualquier incidente, se

necesita lo siguiente:

Minimizar la cantidad y gravedad de los incidentes de

seguridad.

Crear un equipo de respuesta a incidentes de

seguridad informtica.

Definir un plan de respuesta a incidentes.

Contener los daos y minimizar los riesgos.

Minimizacin de la cantidad y gravedad de los

incidentes de seguridad:
Siempre que sea posible, se desear evitar que, en
primer lugar, se produzcan incidentes de seguridad. No
obstante, resulta imposible evitar todos los incidentes
de seguridad. Cuando se produce un incidente de
seguridad, se debe garantizar que se minimice su
repercusin.

Crear un equipo de respuesta a incidentes de seguridad

informtica.

El equipo debe estar formado por un grupo de

personas responsables de abordar los incidentes de
seguridad. Los miembros del equipo deben haber
definido claramente sus tareas para asegurar que no
quede ningn rea de la respuesta sin cubrir.

Ejemplo
El hecho de reunir un equipo antes de que se produzca
cualquier incidente es muy importante para la organizacin
e influir positivamente en la manera de tratar los
incidentes. Un equipo adecuado realizar las siguientes
tareas:
Supervisar los sistemas en busca de infracciones de seguridad.
Aumentar el nivel de conciencia con respecto a la seguridad dentro de la
compaa para ayudar a evitar que se den incidentes en la organizacin.
Posibilitar la auditora de sistemas y redes mediante procesos como la
evaluacin de vulnerabilidades y pruebas de penetracin.
Obtener ms informacin sobre las nuevas vulnerabilidades y estrategias de
ataque empleadas por los atacantes.
Investigar acerca de nuevas revisiones de software.
Analizar y desarrollar nuevas tecnologas para minimizar los riesgos y
vulnerabilidades de seguridad.
Ofrecer servicios de consultora sobre seguridad.
Perfeccionar y actualizar continuamente los sistemas y procedimientos
actuales.

Bibliograf
as
Gonzalo Asensio Asensio. (2004-2006). Seguridad en Internet.
Madrid, Espaa. Ediciones Nowtilus.
Julio Cesar Miguel Perez, (2015). Proteccin de Datos y Seguridad
de la Informacin. Espaa. RA-MA Editorial 4ta Edicin.
Microsoft TechNet (2016). Incidentes de Seguridad IT. New York,
EU. Publicacin Microsoft recuperado.
https://technet.microsoft.com/es-es/library/cc700825.aspx#EDAA