Actividad: Aspectos económicos de la seguridad

Enviado por vimartin • 5 de Agosto de 2017 • Ensayos • 939 Palabras (4 Páginas) • 375 Visitas

Página 1 de 4

Actividades[pic 1]

La actividad consiste en hacer una lectura del artículo «The Economics of Information Security».

A partir de la lectura, profundiza con búsquedas adicionales en Internet sobre los diferentes temas que se introducen en este artículo. Tras la fase de estudio y lectura, deberás elegir uno de los temas del artículo y realizar un breve ensayo con tus conclusiones, citando correctamente las referencias de acuerdo al estilo APA para las citas. La estructura del ensayo debe ser la siguiente:

Definición del tema.
Principales trabajos y estudios hasta la fecha.
Juicio sobre el grado de conocimiento actual del tema.

Criterios de evaluación:

Claridad, precisión en la exposición y juicio analítico personal del tema elegido. El ensayo debe ser conciso.

Extensión máxima: 4 páginas (Georgia 11, interlineado 1,5).

El artículo está disponible en el aula virtual o en la siguiente dirección web:

http://lyle.smu.edu/~tylerm/science-econ.pdf

El mercado de las vulnerabilidades y la seguridad de los sistemas

El objetivo del presente ensayo es determinar en base a estudios existentes si el mercado de las vulnerabilidades puede aportar a crear sistemas más seguros.

Iniciaremos entendiendo el concepto de vulnerabilidad en un sistema informático, según el portal de ISO 27001 en español, se define como “Debilidad de un activo o control que puede ser explotada por una o más amenazas” (ISO27000.es, 2012), pero ¿y qué es una amenaza?, según el mismo portal, se define como “Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización” (ISO27000.es, 2012), complementando ambas definiciones, podríamos decir que una vulnerabilidad es una debilidad o falla en un sistema que puede ser aprovechada para causar daños a un sistema o a una organización.

Las vulnerabilidades se pueden dar a los sistemas por diversos motivos, como puede ser en ocasiones la falta de interés en la búsqueda de las mismas por el fabricante, como lo mencionan Ross Anderson y Tyler Moore (2006), hoy en día los desarrolladores de software tienen a su alcance más y mejores herramientas para realizar un software mucho más seguro, sin embargo, la industria del desarrollo de software les da muy poco incentivo para hacerlo.

En la actualidad existe lo que se le conoce como el mercado de las vulnerabilidades, el objetivo de este es encontrar vulnerabilidades en el software que desarrollan las empresas, buscar una solución al mismo y presentarla de manera discreta a la compañía a cambio de una remuneración. (IT, 2013)

La existencia de este mercado apoya de manera significativa al aumento de la seguridad en los sistemas, Arora et. al. han demostrado mediante un análisis cuantitativo que la divulgación pública de las vulnerabilidades hizo que los vendedores respondieran con correcciones más rápidamente y aunque el número de ataques aumentó, el número de vulnerabilidades reportadas disminuyó con el tiempo (Ashish Arora, 2004).

Sin embargo, este mismo mercado de vulnerabilidades también puede dar pie a generar una competencia entre los identificadores de estas vulnerabilidades con buenas intenciones y los atacantes, si esto sucede y el número de vulnerabilidades descubiertas por los atacantes aumenta puede disminuir el bienestar social. (Rahul, K. K., & Telang, R., 2004)

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (148 Kb) docx (16 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

1 clasificación(es)

Denunciar este ensayo

Ensayos relacionados

Actividades Aspectos De La Evaluación En Docencia
MARIA JOSEFA JIMENEZ ALBORES Producto de trabajo 41 1.- ¿que aspectos con relación ala evaluación reconoce en cada una de las situaciones descritas? SITUACION 1

3 Páginas • 1651 Visualizaciones
Actividad 1 Redes Y Seguridad
Preguntas interpretativas ________________________________________ 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use

4 Páginas • 7575 Visualizaciones
Actividad 3 Redes Y Seguridad
Actividad 3 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

8 Páginas • 3350 Visualizaciones
Actividad Tres Redes Y Seguridad
Su empresa cuenta ya con el plan de acción y el esquema de revisión de las PSI gracias a su trabajo. También, para mayor protección,

5 Páginas • 1207 Visualizaciones
ACTIVIDAD 1 REDES Y SEGURIDAD
Actividad 1 ________________________________________ Tema REDES Y MODELOS OSI Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación

4 Páginas • 916 Visualizaciones
Aspectos de la seguridad de la información
352 24 SEGURIDAD DE REDES DE COMPUTADORAS 24.1. SEGURIDAD DE LA INFORMACIÓN La seguridad de la información en una empresa se puede clasificar de la

55 Páginas • 463 Visualizaciones
ACTIVIDAD 4A SEMANA 4 SEGURIDAD EN RIESGO ELÉCTRICO: FILOSOFÍA DE LA PREVENCIÓN
ACTIVIDAD 4A OBJETIVO Aplicar los conceptos adquiridos sobre sistemas de puesta a tierra a través delas lecturas complementarias. En la siguiente actividad te presentamos 5

2 Páginas • 2172 Visualizaciones
Actividad 1 Redes Y Seguridad
Actividad 1 REDES Y SEGURIDAD Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word,

8 Páginas • 819 Visualizaciones
Actividad 1 Redes Y Seguridad
1) Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de

3 Páginas • 960 Visualizaciones
Actividad 2 Redes Y Seguridad
Preguntas interpretativas. 1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma.

4 Páginas • 497 Visualizaciones