ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Actividad: Aspectos económicos de la seguridad


Enviado por   •  5 de Agosto de 2017  •  Ensayo  •  939 Palabras (4 Páginas)  •  404 Visitas

Página 1 de 4

Actividades[pic 1]

Actividad: Aspectos económicos de la seguridad

La actividad consiste en hacer una lectura del artículo «The Economics of Information Security».

A partir de la lectura, profundiza con búsquedas adicionales en Internet sobre los diferentes temas que se introducen en este artículo. Tras la fase de estudio y lectura, deberás elegir uno de los temas del artículo y realizar un breve ensayo con tus conclusiones, citando correctamente las referencias de acuerdo al estilo APA para las citas. La estructura del ensayo debe ser la siguiente:

  • Definición del tema.
  • Principales trabajos y estudios hasta la fecha.
  • Juicio sobre el grado de conocimiento actual del tema.

Criterios de evaluación:

Claridad, precisión en la exposición y juicio analítico personal del tema elegido. El ensayo debe ser conciso.

Extensión máxima: 4 páginas (Georgia 11, interlineado 1,5).

El artículo está disponible en el aula virtual o en la siguiente dirección web:

http://lyle.smu.edu/~tylerm/science-econ.pdf 

El mercado de las vulnerabilidades y la seguridad de los sistemas

El objetivo del presente ensayo es determinar en base a estudios existentes si el mercado de las vulnerabilidades puede aportar a crear sistemas más seguros.

Iniciaremos entendiendo el concepto de vulnerabilidad en un sistema informático, según el portal de ISO 27001 en español, se define como “Debilidad de un activo o control que puede ser explotada por una o más amenazas” (ISO27000.es, 2012), pero ¿y qué es una amenaza?, según el mismo portal, se define como “Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización”  (ISO27000.es, 2012), complementando ambas definiciones, podríamos decir que una vulnerabilidad es una debilidad o falla en un sistema que puede ser aprovechada para causar daños a un sistema o a una organización.

Las vulnerabilidades se pueden dar a los sistemas por diversos motivos, como puede ser en ocasiones la falta de interés en la búsqueda de las mismas por el fabricante, como lo mencionan Ross Anderson y Tyler Moore (2006), hoy en día los desarrolladores de software tienen a su alcance más y mejores herramientas para realizar un software mucho más seguro, sin embargo, la industria del desarrollo de software les da muy poco incentivo para hacerlo.

En la actualidad existe lo que se le conoce como el mercado de las vulnerabilidades, el objetivo de este es encontrar vulnerabilidades en el software que desarrollan las empresas, buscar una solución al mismo y presentarla de manera discreta a la compañía a cambio de una remuneración.  (IT, 2013)

La existencia de este mercado apoya de manera significativa al aumento de la seguridad en los sistemas, Arora et. al. han demostrado mediante un análisis cuantitativo que la divulgación pública de las vulnerabilidades hizo que los vendedores respondieran con correcciones más rápidamente y aunque el número de ataques aumentó, el número de vulnerabilidades reportadas disminuyó con el tiempo (Ashish Arora, 2004).

Sin embargo, este mismo mercado de vulnerabilidades también puede dar pie a generar una competencia entre los identificadores de estas vulnerabilidades con buenas intenciones y los atacantes, si esto sucede y el número de vulnerabilidades descubiertas por los atacantes aumenta puede disminuir el bienestar social.  (Rahul, K. K., & Telang, R., 2004)

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (148 Kb) docx (16 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com