SEGURIDAD INFORMATICA
Enviado por smora • 29 de Agosto de 2012 • 454 Palabras (2 Páginas) • 346 Visitas
SEGURIDAD DE LA INFORMATICA”
La seguridad informática nunca había tenido tanta relevancia como en nuestra actual sociedad. Los últimos años han estado marcados por un cambio drástico en la tecnología y en la manera como todo funciona más eficazmente por medio de herramientas informáticas. Como en todos los cambios en la historia de la humanidad la tecnología además de traer ventajas ha traído consigo nuevos riesgos en la seguridad de la información. Debido a esto nace el sentido de las organizaciones de buscar asegurar la confidencial integridad disponibilidad autenticidad de la información buscando así cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema.
Para hablar de seguridad informática dentro de cualquier sistema debemos realizar ciertos procedimientos como los son, un análisis de riesgos, tener políticas y procedimientos de seguridad establecidos, cifrado de datos confiable, autenticación, firewalls y proxy, pruebas de intrusión periódicas, VPN’s, antivirus, y una adecuada capacitación de los empleados que acceden al sistema.
Después de detectar las vulnerabilidades del sistema se debe proceder a evaluar el impacto en el mismo y definir las prioridades, realizar actualizaciones e instalación de paquetes.
Un ataque a un sistema inicialmente tiene un objetivo específico, realiza un reconocimiento y posteriormente ejecuta el ataque, hay múltiples tipos de ataques que están divididos de acuerdo a la manera como se comportan y los daños que causan en el sistema, los mas comunes son DoS, sesión Hijacking, spoofing, equesdropping, MitM, Buffer Overflow, XSS, SQL injection, y los troyanos comunes.
Para evitar estos ataques se deben establecer políticas que estarán declaradas formalmente y de manera clara a todos los usuarios del sistema, estas deben ser obligatorias y su no cumplimiento debe acarrear sanciones disciplinarias. Las políticas se enfocan en los resultados deseados y no en los medios para implementarlas, y todo esto debe estar acompañado de estándares guías y manuales de procedimientos de mas bajo nivel.
Para que la política cumpla con su objetivo debe ser clara y consista, tendrá una duración determinada, será medible , aceptable y se verificara si es realmente aplicable.
Desde el punto de vista legal podemos ver que ya existen leyes enfocadas a castigar los delitos de índole informática en donde se juzgan y castigan acciones como la transferencia no consentida de activos, el acceso abusivo a un sistema informático, la obstaculización ilegitima de un sistema informático o red de comunicaciones, el hurto por delitos informáticos, la violación de datos personales, la suplantación de sitios web para capturar datos personales o privados, usar software malicioso entre otros.
Finalmente vemos que hay muchos riesgos y herramientas para prevenir y castigar los ataques a un sistema informático,
...