ciberseguridad
Páginas: 10 (2342 palabras)
Publicado: 30 de marzo de 2014
El término Ciberseguridad se define como los procedimientos aplicados para la gestión y protección del uso, procesamiento, almacenamiento y transmisión de datos e información; a través de las Tecnologías de Información y Comunicación (TIC) al momento de navegar en el ciberespacio. La Ciberseguridad es vital para los internautas ya que la confidencialidad de sus sistemas puede ser vulnerable alos ataques de virus informáticos.
La extensa variedad de ordenadores y dispositivos que pueden acceder al Internet, hacen posible que las comunicaciones a nivel mundial sean de fácil acceso y en cualquier sitio que disponga de conexión por cable o vía Wi-Fi.
La seguridad y seguridad informática a través de los años ha ido en decadencia gracias al flujo de información mayormente manejado porequipos de cómputo, el cual cada vez se vuelven más fáciles para los hackers el hacer su trabajo.
Se dice que hoy en día es más fácil robar un banco por medio de piratería de información que utilizando los métodos que se utilizaban desde tiempos remotos los cuales consistían en acudir al banco y asaltar a los cajeros, llegando con esto a una conclusión la cual nos dice que cualquier negocio esvulnerable para estas prácticas ilegales.
Capítulo 1 La Ciberseguridad es necesaria
Cuatro tipos de incidentes de seguridad:
1. Desastres naturales: cualquiera de los denominado desastre natural puede ser factor en cualquier lugar del mundo para eliminar una empresa, incluso un incendio localizado puede destruir todos los datos si no se realizó la relación de sus copias de seguridad en unaubicación remota.
2. Ataques maliciosos: se habla de ataques cibernéticos y violaciones de seguridad, las cuales podemos estar expuestos a cada minuto y por lo tanto estas pueden ser demasiado generalizadas como para poder localizarlas fácilmente. Pequeña o grande puede llegar o no a lograr su cometido.
3. Ataques internos: se puede hablar de sitios como wikileaks el cual es un ejemplo claro de robode información privada y luego su exposición.
4. Fallas y errores humanos involuntarios: podrían ser fallas de equipamientos e infraestructura diarias, tales como: caída de internet, fallas eléctricas o de dispositivos de almacenamiento. También errores humanos tales como sobre escribir datos o fallas de equipo por mal uso.
Capítulo 2 Los mitos sobre la ciberseguirdad
Se consideran variosmitos sobre la ciberseguirdad:
Es tecnologías de información: se debe tener en claro que no es lo mismo, que van de la mano una con otra pero son independientes.
La gerencia no tiene nada que ver: la gerencia es parte primordial en el desarrollo de la ciberseguirdad.
La mayor inversión será en tecnología: no se puede basar en que la tecnología es primordial, se deben de establecer reglas claras,bajo políticas y procedimientos.
En seguridad no existe rendimiento de inversión: aunque no se obtengan ganancias, se pueden evitar pérdidas teniendo un buen sistema de seguridad el cual puede prevenir o evitar fallas dentro de los procesos.
Es un proyecto de una única vez: esto es falso ya que la ciberseguridad es un proyecto permanente.
El mito de la documentación: El hecho de redactar unapila de políticas y procedimientos no significa que sus empleados automáticamente comenzarán a cumplirlos.
Capítulo 3 aspectos básicos de la ciberseguridad
Se define a la seguridad de la información (también conocida como infosec, por la forma abreviada de su nombre en inglés) como la “preservación de la confidencialidad, integridad y disponibilidad de la información” (ISO/IEC 27001:2005), dondeconfidencialidad es "la propiedad de que la información no sea puesta a disposición de, o se divulgue a, individuos, entidades o procesos no autorizados”, integridad es “la propiedad de mantener la exactitud y completitud de los activos” y disponibilidad es “la propiedad de ser accesibles y utilizables ante la demanda de una entidad autorizada”.
La ciberseguridad debe estar libre de peligros...
La extensa variedad de ordenadores y dispositivos que pueden acceder al Internet, hacen posible que las comunicaciones a nivel mundial sean de fácil acceso y en cualquier sitio que disponga de conexión por cable o vía Wi-Fi.
La seguridad y seguridad informática a través de los años ha ido en decadencia gracias al flujo de información mayormente manejado porequipos de cómputo, el cual cada vez se vuelven más fáciles para los hackers el hacer su trabajo.
Se dice que hoy en día es más fácil robar un banco por medio de piratería de información que utilizando los métodos que se utilizaban desde tiempos remotos los cuales consistían en acudir al banco y asaltar a los cajeros, llegando con esto a una conclusión la cual nos dice que cualquier negocio esvulnerable para estas prácticas ilegales.
Capítulo 1 La Ciberseguridad es necesaria
Cuatro tipos de incidentes de seguridad:
1. Desastres naturales: cualquiera de los denominado desastre natural puede ser factor en cualquier lugar del mundo para eliminar una empresa, incluso un incendio localizado puede destruir todos los datos si no se realizó la relación de sus copias de seguridad en unaubicación remota.
2. Ataques maliciosos: se habla de ataques cibernéticos y violaciones de seguridad, las cuales podemos estar expuestos a cada minuto y por lo tanto estas pueden ser demasiado generalizadas como para poder localizarlas fácilmente. Pequeña o grande puede llegar o no a lograr su cometido.
3. Ataques internos: se puede hablar de sitios como wikileaks el cual es un ejemplo claro de robode información privada y luego su exposición.
4. Fallas y errores humanos involuntarios: podrían ser fallas de equipamientos e infraestructura diarias, tales como: caída de internet, fallas eléctricas o de dispositivos de almacenamiento. También errores humanos tales como sobre escribir datos o fallas de equipo por mal uso.
Capítulo 2 Los mitos sobre la ciberseguirdad
Se consideran variosmitos sobre la ciberseguirdad:
Es tecnologías de información: se debe tener en claro que no es lo mismo, que van de la mano una con otra pero son independientes.
La gerencia no tiene nada que ver: la gerencia es parte primordial en el desarrollo de la ciberseguirdad.
La mayor inversión será en tecnología: no se puede basar en que la tecnología es primordial, se deben de establecer reglas claras,bajo políticas y procedimientos.
En seguridad no existe rendimiento de inversión: aunque no se obtengan ganancias, se pueden evitar pérdidas teniendo un buen sistema de seguridad el cual puede prevenir o evitar fallas dentro de los procesos.
Es un proyecto de una única vez: esto es falso ya que la ciberseguridad es un proyecto permanente.
El mito de la documentación: El hecho de redactar unapila de políticas y procedimientos no significa que sus empleados automáticamente comenzarán a cumplirlos.
Capítulo 3 aspectos básicos de la ciberseguridad
Se define a la seguridad de la información (también conocida como infosec, por la forma abreviada de su nombre en inglés) como la “preservación de la confidencialidad, integridad y disponibilidad de la información” (ISO/IEC 27001:2005), dondeconfidencialidad es "la propiedad de que la información no sea puesta a disposición de, o se divulgue a, individuos, entidades o procesos no autorizados”, integridad es “la propiedad de mantener la exactitud y completitud de los activos” y disponibilidad es “la propiedad de ser accesibles y utilizables ante la demanda de una entidad autorizada”.
La ciberseguridad debe estar libre de peligros...
Leer documento completo
Regístrate para leer el documento completo.