Seguridad
Páginas: 18 (4367 palabras)
Publicado: 17 de mayo de 2012
Introducción a la Computación
Computación aplicada a Contabilidad, Administración y Economía
Seguridad
Informática
SEGURIDAD INFORMATICA
Leonardo Sena Mayans
Julio 2000
Introducción
Existen, en los tiempos que corren, dos elementos que incrementan la importancia de brindar una
adecuada seguridad a la información corporativa por parte de las empresas: la importancia
crecientede la información para las empresas y el aumento de los riesgos a la que la misma se ve
expuesta.
Las empresas pueden llegar a triunfar o a morir solamente por la información que manejan, lo que
ha llevado a que ésta sea considerada un activo cada vez más valioso, aún cuando no podemos
llegar a cuantificarlo adecuadamente. Y es esto último lo que impide que los datos se vean
reflejados en unalínea del balance, ya que cumplen todas las condiciones restantes de un activo
según lo establecido por el marco conceptual.
Así, debemos establecer controles eficientes de salvaguarda de activos - como lo hacemos para
los bienes tangibles - para los datos.
Por otro lado, las empresas se ven actuando en ambiente muchos más abiertos que antes;
anteriormente los datos estaban administrados porun CPD centralizado, con escasa interacción
aún con los usuarios internos. Hoy día es generalizado un procesamiento descentralizado,
ambientes cliente-servidor e ingresos al sistema de usuarios que no pertenecen a la empresa
(clientes, proveedores, etc.).
Esta apertura, así como trae aparejado nuevas oportunidades de negocios, mayor eficiencia a las
operaciones y/o menores costos detransacción, genera nuevos y más complejos riesgos que se
deben mitigar, o por lo menos considerar.
Al decidir qué tipo de procedimientos de seguridad implantar sobre nuestros datos, el valor
creciente de la información y las nuevas tecnologías, impactan en la ecuación costo-beneficio,
volviéndola más grande y compleja.
También nuestra empresa maneja información de terceros, por lo tanto, no sólo debelograr
procesar la misma de una manera segura, para impedir perdida de imagen y/o acciones legales
en su contra, sino que la falta de seguridad o la apariencia de falta de seguridad puede actuar
como un impedimento para concretar negocios.
Según la consultora KPMG, en el año 1999, la seguridad era el principal inhibidor del comercio
electrónico en opinión del 78% de los responsables dee-commerce en Europa.
Intentaremos a continuación brindar un desarrollo del concepto, implicancias y técnicas de
seguridad actuales en el marco previsto de acuerdo a los objetivos de la materia.
Concepto de seguridad
La seguridad tiene tres objetivos principales:
Confidencialidad:
prevención de divulgación no autorizada de los datos
Integridad:
prevención de modificaciones no autorizadas a losdatos
Disponibilidad:
prevención de interrupciones no autorizadas de los recursos informáticos
Para alcanzar estos objetivos la empresa debe contar con procedimientos de seguridad de
información adecuados, formalmente definidos y ampliamente divulgados.
1
Introducción a la Computación
Computación aplicada a Contabilidad, Administración y Economía
Seguridad
Informática
Estosprocedimientos, como vemos en la siguiente figura, contribuyen a fortalecer los controles y
de esa manera reducir de manera significativa el impacto generado por alguna de las amenazas
(valiéndose de las vulnerabilidades existentes).
Ataques Internos
-Fallas
Amenazas
-Sabotages
Soporte
-Desastres
Infraestructura
I nformación
Ataques Externos
Codigos/Aplicaciones-Hackers
-Virus
-Clientes
-Caballos de Troja
Estadísticamente, la amenaza más importante para nuestros datos, la encontramos dentro de la
empresa. Los accesos indebidos o no autorizados a información corporativa son realizados
principalmente por empleados de la misma.
A esto hay que sumarle los ataques de virus informáticos ocasionados intencionalmente o por
ignorancia, por los propios...
Computación aplicada a Contabilidad, Administración y Economía
Seguridad
Informática
SEGURIDAD INFORMATICA
Leonardo Sena Mayans
Julio 2000
Introducción
Existen, en los tiempos que corren, dos elementos que incrementan la importancia de brindar una
adecuada seguridad a la información corporativa por parte de las empresas: la importancia
crecientede la información para las empresas y el aumento de los riesgos a la que la misma se ve
expuesta.
Las empresas pueden llegar a triunfar o a morir solamente por la información que manejan, lo que
ha llevado a que ésta sea considerada un activo cada vez más valioso, aún cuando no podemos
llegar a cuantificarlo adecuadamente. Y es esto último lo que impide que los datos se vean
reflejados en unalínea del balance, ya que cumplen todas las condiciones restantes de un activo
según lo establecido por el marco conceptual.
Así, debemos establecer controles eficientes de salvaguarda de activos - como lo hacemos para
los bienes tangibles - para los datos.
Por otro lado, las empresas se ven actuando en ambiente muchos más abiertos que antes;
anteriormente los datos estaban administrados porun CPD centralizado, con escasa interacción
aún con los usuarios internos. Hoy día es generalizado un procesamiento descentralizado,
ambientes cliente-servidor e ingresos al sistema de usuarios que no pertenecen a la empresa
(clientes, proveedores, etc.).
Esta apertura, así como trae aparejado nuevas oportunidades de negocios, mayor eficiencia a las
operaciones y/o menores costos detransacción, genera nuevos y más complejos riesgos que se
deben mitigar, o por lo menos considerar.
Al decidir qué tipo de procedimientos de seguridad implantar sobre nuestros datos, el valor
creciente de la información y las nuevas tecnologías, impactan en la ecuación costo-beneficio,
volviéndola más grande y compleja.
También nuestra empresa maneja información de terceros, por lo tanto, no sólo debelograr
procesar la misma de una manera segura, para impedir perdida de imagen y/o acciones legales
en su contra, sino que la falta de seguridad o la apariencia de falta de seguridad puede actuar
como un impedimento para concretar negocios.
Según la consultora KPMG, en el año 1999, la seguridad era el principal inhibidor del comercio
electrónico en opinión del 78% de los responsables dee-commerce en Europa.
Intentaremos a continuación brindar un desarrollo del concepto, implicancias y técnicas de
seguridad actuales en el marco previsto de acuerdo a los objetivos de la materia.
Concepto de seguridad
La seguridad tiene tres objetivos principales:
Confidencialidad:
prevención de divulgación no autorizada de los datos
Integridad:
prevención de modificaciones no autorizadas a losdatos
Disponibilidad:
prevención de interrupciones no autorizadas de los recursos informáticos
Para alcanzar estos objetivos la empresa debe contar con procedimientos de seguridad de
información adecuados, formalmente definidos y ampliamente divulgados.
1
Introducción a la Computación
Computación aplicada a Contabilidad, Administración y Economía
Seguridad
Informática
Estosprocedimientos, como vemos en la siguiente figura, contribuyen a fortalecer los controles y
de esa manera reducir de manera significativa el impacto generado por alguna de las amenazas
(valiéndose de las vulnerabilidades existentes).
Ataques Internos
-Fallas
Amenazas
-Sabotages
Soporte
-Desastres
Infraestructura
I nformación
Ataques Externos
Codigos/Aplicaciones-Hackers
-Virus
-Clientes
-Caballos de Troja
Estadísticamente, la amenaza más importante para nuestros datos, la encontramos dentro de la
empresa. Los accesos indebidos o no autorizados a información corporativa son realizados
principalmente por empleados de la misma.
A esto hay que sumarle los ataques de virus informáticos ocasionados intencionalmente o por
ignorancia, por los propios...
Leer documento completo
Regístrate para leer el documento completo.