ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Ciberseguridad el futuro de las organizaciones. Análisis de Riesgos Informáticos


Enviado por   •  18 de Junio de 2022  •  Trabajo  •  1.213 Palabras (5 Páginas)  •  84 Visitas

Página 1 de 5

 

 

 

 

 

Ciberseguridad el futuro de las organizaciones. 

 

 

 

Análisis de Riesgos Informáticos 

 

 

 

Ciberseguridad disciplina que se encarga de garantizar la confidencialidad, integridad y disponibilidad de los datos que se almacenan en los sistemas 

informáticos. 

 

 

 

 

 

 

 

 

Introducción 

     En la actualidad, la tecnología y la seguridad han cambiado radicalmente debido al problema mundial de salud que estamos enfrentando, los ataques cibernéticos han crecido y se han vuelto una preocupación para los expertos en seguridad ya que observan que existen vulnerabilidades en los sistemas de información de las empresas, lo que puede llevar desde una perdida económica, reputacional o en un escenario catastrófico la quiebra de la empresa. 

     Es crucial, robustecer los sistemas de Seguridad de la Empresa con controles, los cuales deben contar con políticas, procedimientos y procesos. 

     El presente documento tiene la finalidad de mostrar la importancia de salvaguardar la información, con el fin de proteger la integridad, disponibilidad y confidencialidad de la información de una empresa, la imagen corporativa, la estabilidad de los procesos y los niveles de competitividad. 

 

Desarrollo 

     Los inicios de la Seguridad de la Información se dan en año 855 d.C, con la aparición de la criptografía en Arabia, pero hasta el año 1412 es donde publican una enciclopedia explicando la criptografía con técnicas de sustitución y transposición, en el año 1973 formalizan las normas de acceso a la información clasificada con el Modelo “Bell – La Padula”, aparece la triada en el año 1979 la cual tiene 3 conceptos básicos, “Confidencialidad, Integridad y Disponibilidad” la cual aún se encuentra vigente, alrededor del año 2000 habían personas que se dedicaban a buscar vulnerabilidades en los sistemas, de manera altruista solo por prestigio, en el 2007 aparecen los mercados negros y empiezan a vender y comprar vulnerabilidades desde 125,000 millones de dólares. 

    Los cibercriminales se dedican a comprar fallos de seguridad, compran herramientas que explotan dichas vulnerabilidades y lanzan ciberataques masivos, vulnerando los procesos críticos o esenciales de la empresa. 

     De aquí la importancia de que una empresa tenga un sistema robusto de seguridad, para evitar que se materialice el incidente, lo cual se logra con procesos, pruebas de penetración, auditorias, monitoreo, clasificación de información, reportes, métricas, etc. Lo que nos interesa proteger de una empresa es la disponibilidad, confidencialidad e integridad de la información (Triada), de un ataque malicioso, ya que existen infinidad de técnicas de penetración de los sistemas (Matriz ATT&CK (The MITRE Corporation, 2015 - 2021)) que nos indican los ataques que se han materializado, así como también la manera en que actúan los criminales para realizar cada uno de ellos. 

     Desde el inicio de la cuarentena (2019), las empresas se han visto mas vulnerables debido a que no se esperaba una pandemia que replanteará la tecnología con la implementación del teletrabajo, por lo que los expertos se vieron obligados a reaccionar implementando dispositivos y controles de seguridad. 

  • Las conexiones VPN para que los empleados puedan acceder de forma segura a sus archivos, información o datos de la empresa. 
  • Se establecieron Controles de Seguridad para confirmar que los dispositivos están protegidos e identificados. 
  • Se crean cuentas de almacenamiento en la nube. 
  • Se implementa la doble autenticación en las empresas. 
  • Se concientiza a los empleados en cuanto al uso de contraseñas seguras y fuertes, así como también se imparten cursos de seguridad. 

     Aún con las implementaciones de los expertos de seguridad, Kaspersky señala que en México se llegan a concretar el 22.81% de los ataques (El Universal, 2020).       Es de suma importancia que las empresas tomen la decisión de robustecer el sistema de seguridad de los activos, ya que para los maleantes es muy fácil entrar a la red de una empresa, lo pueden hacer desde un correo (phishing), o también el conocido “KOADIC” (TN TECNO, 2020), que permite el acceso a información sensible del equipo. 

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (56 Kb) docx (26 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com