CIBERSEGURIDAD EN SISTEMAS DE INSTRUMENTACION
Enviado por Mario Alberto Gonzalez Morales • 4 de Octubre de 2019 • Trabajo • 1.411 Palabras (6 Páginas) • 108 Visitas
CIBERSEGURIDAD EN SISTEMAS DE INSTRUMENTACION
Mario Alberto González Morales 1554137-2710 gonzalez.mario@correounivalle.edu.co
Resumen:
Es la capacidad para minimizar el nivel de riesgo al que está expuesta la información ante amenazas o incidentes de naturaleza cibernética. La ciberseguridad tiene como foco la protección de la información digital.
Abstract:
Is the ability to minimize the level of risk to which the information is exposed to threats or incidents of a cybernetic nature. Cybersecurity is focused on the protection of digital information.
- INTRODUCCION
La ciberseguridad es un tema de actualidad que afecta tanto a datos personales como de la empresa, desde autónomos y Pymes hasta las multinacionales. Conocer la terminología y saber prevenir y reaccionar correctamente es imprescindible para proteger nuestra información.
- ¿QUÉ LA CIBERSEGURIDAD?
La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.
En la actualidad, el término de ciberseguridad se puede asociar con otras palabras como ciberespacio, ciberamenazas, cibercriminales y algunos conceptos compuestos más que aparecen al pasar los años. Aunque cuando se escucha el término ciberseguridad enseguida hay una percepción de lo que significa y en ocaciones puede confundirse o tomarse como sinónimo de seguridad de información o seguridad informática, pero esta idea no es del todo cierta.
La seguridad de información abarca un mayor alcance que la ciberseguridad, debido a que la seguridad de información se concentra en proteger la información en todo aspecto, por el contrario de la ciberseguridad que se concentra únicamente en la protección de información digital. Aquí tenemos una definición más acertada de ciberseguridad.
“Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
[pic 1]
Fig.1 ciberseguridad
- DESVENTAJAS
- Una de sus mas grandes desventajas son que los elementos tecnológicos a los cuales se aplica la ciberseguridad, son perjudiciales para el Medio Ambiente.
- Los requisitos para su creación de contraseñas son cada vez más complejos. La mayoría de los sitios web requieren inicios de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo.
- Con el avance de la tecnología, es más fácil robar información y por eso es necesario contratar servicios de Ciberseguridad, muchos de estos servicios tienen costos elevados.
- VENTAJAS
- Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad que utilizando aplicaciones de protección: cortafuegos, antivirus, anti espías, encriptación de la información y uso de contraseñas, protegen la información y los equipos de los usuarios.
- La ciberseguridad te ofrece protección, para tus equipos, teléfonos móviles y demás artículos tecnológicos.
- Sistema de Gestión de riesgo, dispuesto a proteger nuestros equipos.
- Crea buenas medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
- Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad.
- CIBERSEGURIDAD EN LOS SISTEMAS INDUSTRIALES
Actualmente la ciberseguridad no ha sido de gran relevancia en la industria, puesto a que no han sido tomados en cuenta como enfoque principal a nivel de sistemas de control industrial.
Los sistemas de control industrial evolucionaron de implementaciones con componentes discretos y cableados hacia dispositivos inteligentes distribuidos geográficamente, de gran capacidad de configuración, comunicados con módulos y protocolos estándar. Esta evolución, que pasó de implementaciones, en general propietarias y cerradas, a implementaciones de arquitectura abierta, basada en tecnológica digital con estándares de tecnología de información (TI) de dominio público, hizo que un conjunto de vulnerabilidades, presentes en la plataforma de TI, apareciera en los sistemas de control. Estas vulnerabilidades, si fueran aprovechadas por algún atacante, podrían generar consecuencias muy graves.
- CARACTERISTICAS
- Los sistemas de control, no sólo que no están aislados, sino que además se conforman con equipamiento estándar. Esto hace que sean más vulnerables. Algunas prácticas de seguridad en TI son aplicables, mientras que se deben implementar otras como consecuencia de las diferencias entre los ambientes de aplicación.
- El proceso de ciberseguridad es un proceso continuo, no sólo por la evolución tecnológica de los componentes sino también por los eventuales cambios en los procesos y sistemas. La evolución de las amenazas externas, en distintas formas, y los potenciales riesgos internos, hace que el proceso de prevención sea evolutivo y permanente.
VII. CIBERSEGURIDAD EN LAS TIC´S
La seguridad informática en la plataforma de TI ha ido evolucionando a la par de la evolución tecnológica de TI. Esto se debe fundamentalmente a la popularidad de los medios de TI y porque hay cada vez mayor dependencia de las sociedades en esa plataforma. Sin embargo, muchos de los criterios de seguridad desarrollados en el ambiente de TI no son inmediatamente aplicables a los ambientes industriales.
Esto se debe a varias razones, pero dos de ellas son clave:
- Los sistemas de control operan sobre procesos físicos, donde el concepto de tiempo real es de crucial importancia. Un servidor de correo electrónico puede quedar fuera de línea por algunos minutos sin mayores consecuencias, mientras que, en un sistema de control, si un evento no es informado a tiempo, podría llegar a impactar negativamente en el proceso que se está controlando.
- De las tres características a proteger con respecto a la información: confidencialidad, disponibilidad e integridad, el ambiente de TI privilegia la confidencialidad, mientras que el ambiente de control requiere la disponibilidad, por lo que los métodos de protección son distintos.
VIII. OBJETIVOS
...