Análisis de riesgos informáticos
Enviado por Moises Zamora • 21 de Mayo de 2023 • Apuntes • 1.193 Palabras (5 Páginas) • 36 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: Zamora Orozco | 14 de mayo de 2023 |
Nombre: Moisés Alejandro |
[pic 1]
La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones
Nombre
Moisés Alejandro Zamora Orozco
Título del curso
Análisis de riesgo informáticos
UNIR
Fecha y lugar
14 de mayo de 2023
Colima, México
Resumen:
La seguridad de la información es un tema crítico para cualquier organización, ya que la información es un activo valioso que puede ser vulnerable a diversas amenazas. Por las razones antes mencionadas, se debe llevar a cabo programas de gestión de riesgos de seguridad de la información, incorporar la identificación de activos críticos, la evaluación de riesgos, controles de seguridad adecuados, monitorización, además de revisión continua de los programas, gestión de accidentes y planes de contingencia.
Introducción:
En la actual era de digitalización es cada vez mas importante la seguridad de la información hacia las organizaciones, estas dependen cada vez mas información sus actividades. La información es un activo crítico para el progreso de una empresa y tener éxito de esta, su protección y seguridad es vital para garantizar la continuidad de la organización y la confianza de los clientes en dicha organización. No obstante, la información puede quedar expuesta por diversas maneras y quedar expuesta a diversos riesgos que pueden afectar su confidencialidad o disponibilidad o integridad.
La gestión de riesgos de seguridad de la información consiste en la protección de activos que abarca desde todos los sistemas interconectados hasta el propio personal y vulnerabilidades que se puedan encontrar en dicha organización. La seguridad de la información aborda los temas de riesgos y amenazas que pueden ser ataques externos, errores humanos, desastres naturales y situaciones sobrenaturales.
Hay que considerar la seguridad de la información como un facilitador del negocio, de acuerdo al National Institute of Estándads and Technology se puede identificar la protección de los activos de información a través de las siguientes funciones identificar, proteger, detectar, responder y recuperar.
En este ensayo se buscará y analizará establecer contexto a la aplicabilidad e importancia de la gestión de riesgos de seguridad de la información para las organizaciones, igualmente entender los argumentos para concientizar y convencer a la alta gerencia de las empresas de la importancia de la gestión de riesgos de seguridad de la información.
Desarrollo:
La gestión de riesgos de seguridad de la información tiene un gran peso en la gestión integral de riesgos actualmente. Cada día el mundo esta más digitalizado y a la vez hay diferentes formas de vulnerabilidades esperando ser encontradas y explotadas. para este caso es necesario contar con un plan de identificación de activos que forman a la organización, métodos para disminuir costos en la seguridad de información, contingencias a tomar en cuenta, así como la supervisión y monitorización constante de programas para resguardar la información.
En este contexto los riesgos y amenazas que se presentan en la seguridad de la información son muchos y de varias formas por ende es necesario identificar todos los activos que componen a la empresa y que puedan quedar expuestos, se presentan de la siguiente forma:
- Ataques externos: Siempre hay que tener en cuenta que los sistemas interconectados pueden ser vulnerables a ataques externos con tal de robar información que pueden ser datos bancarios, secretos comerciales, personal trabajador o proyectos hay diferentes tipos de ataques que son DDoS que usan maquinas bots para hacer muchas peticiones o ataques de malware que es infectan a los sistemas de la empresa y piden indemnización por desbloquearlos.
- Errores humanos: Los humanos pueden dejar un hueco en la seguridad de la información provocando un riesgo de seguridad, a veces son casos intencionados o inintencionados esto es a causa de que el usuario cuenta con suficientes privilegios para realizar dichas actividades, es necesario una revisión de seguridad periódicamente.
- Desastres naturales: Posiblemente se den casos en donde algún terremoto u otro desastre natural ocurra y tenga problemas con un explicito modulo que pueda hacer fallar todo el sistema, ocurrido por ejemplo una vez con Facebook.
- Situaciones extraordinarias: Las crisis eventualmente ocurren sin ningún indicativo por ejemplo la pandemia del covid19 o que algún desastre humano como el descarrilamiento del tren de líquidos tóxicos daría a buscar alternativas de poder trabajar sin afectar el riesgo de salud.
Para evitar dichos problemas se debe tener un plan de contingencia que todas las organizaciones deberían implementar para la seguridad de la información. Un plan de recuperación de desastres que pueda recuperar los servicios de cómputo de forma rápido y eficiente o que al menos se pueda recuperar alguna parte del sistema actual.
...