ensayo
Páginas: 26 (6396 palabras)
Publicado: 26 de abril de 2014
Page 1 of 15
La economía de la seguridad de la
información ∗
Ross Anderson y Tyler Moore
Universidad de Cambridge, laboratorio de cómputo
0FD CB3 15 JJ Thomson Avenue, Cambridge, Reino Unido
FirstName.LastName@cl.Cam.AC.uk
Resumen
La economía de la seguridad de la información se ha convertido en una disciplina
pujante yrápido. Como los sistemas distribuidos son ensamblados de máquinas
pertenecientes
a los directores con intereses divergentes, encontramos que se están volviendo incentivos como impor-tante como técnicas de
diseño para lograr confiabilidad. El nuevo campo proporciona información valiosa no sólo en temas de 'seguridad' (tales como
insectos, spam, phishing y estrategia at-necesidad de ley) sino enlas áreas más generales como el diseño de sistemas peer-topeer, el equilibrio óptimo de effort por programadores y probadores, por qué privacidad obtiene erosionado y la política de
gestión de derechos digitales.
Introducción
En los últimos 6 años, personas se han dado cuenta que la falta de seguridad es causada por lo menos tan a menudo por malos
incentivos como por mal diseño. Lossistemas son particularmente propensos al fracaso cuando la persona que las defendían no es la
persona que suffers cuando fallan. El creciente uso de los mecanismos de seguridad para permitir un sistema usuario ejercer poder
sobre otro usuario, en lugar de simplemente para excluir a las personas que no debe ser en todos los usuarios, introduce muchas
estratégica y cuestiones políticas. Lasherramientas y conceptos de teoría de juegos y teoría microeconómica se están volviendo tan
importantes como las matemáticas de la criptografía al ingeniero de seguridad.
Repasamos los resultados recientes y viven retos de investigación en economía de la seguridad de la información. Como la disciplina es
todavía joven, nuestro objetivo en esta revisión es presentar varias aplicaciones prometedoras deideas y teorías económicas a la seguridad
de información práctica
∗ Esta revisión apareció originalmente en la ciencia 314 (5799), pp.610–613, 27 de octubre de 2006
(http://dx.doi.org/10.1126/science.1130992).
1
http://131.253.14.98/bvsandbox.aspx?&dl=es&from=en&to=es
24/04/2014
Page 2 of 15
problemas en lugar de enumerar los muchos resultados establecidos. Primeroconsideramos desalineadas incentivos en el diseño e
implementación de sistemas informáticos. A continuación, se estudia el impacto de las externalidades: red la inseguridad es un poco
como la contaminación del aire o congestión de traffic, en que quienes conectan máquinas inseguras a Internet no soportar todas las
consecuencias de sus acciones.
El difficulty en la medición de los riesgos de seguridadde la información presenta otro desafío: estos riesgos no se puedan manejar
mejor hasta que se puede medir mejor. Software inseguro domina el mercado por la sencilla razón de que la mayoría de usuarios no
puede distinguirlo de software seguro; Así, los desarrolladores no se compensan efforts costoso fortalecer su código. Sin embargo, los
mercados en busca de vulnerabilidades pueden utilizarsepara cuantificar la seguridad del software, así recompensar las buenas
prácticas de programación y castigar a los malos. Contra los ataques también podría proporcionar métricas mediante la
construcción de una piscina de datos para valorar los riesgos. Sin embargo, las correlaciones globales y locales exhibidas por
diferente tipos de ataque en gran medida determinan lo que los mercados de segurosson factibles. Los mecanismos de seguridad de
la información o fallas pueden crear, destruir o distorsionar otros mercados; gestión de derechos digitales (DRM) en mercados de
software de los productos básicos y música online ofrece un ejemplo tópico.
Los factores económicos también explican muchos desafíos a la intimidad personal. Pric-ingwhich discriminatorio económicamente
es efficient...
La economía de la seguridad de la
información ∗
Ross Anderson y Tyler Moore
Universidad de Cambridge, laboratorio de cómputo
0FD CB3 15 JJ Thomson Avenue, Cambridge, Reino Unido
FirstName.LastName@cl.Cam.AC.uk
Resumen
La economía de la seguridad de la información se ha convertido en una disciplina
pujante yrápido. Como los sistemas distribuidos son ensamblados de máquinas
pertenecientes
a los directores con intereses divergentes, encontramos que se están volviendo incentivos como impor-tante como técnicas de
diseño para lograr confiabilidad. El nuevo campo proporciona información valiosa no sólo en temas de 'seguridad' (tales como
insectos, spam, phishing y estrategia at-necesidad de ley) sino enlas áreas más generales como el diseño de sistemas peer-topeer, el equilibrio óptimo de effort por programadores y probadores, por qué privacidad obtiene erosionado y la política de
gestión de derechos digitales.
Introducción
En los últimos 6 años, personas se han dado cuenta que la falta de seguridad es causada por lo menos tan a menudo por malos
incentivos como por mal diseño. Lossistemas son particularmente propensos al fracaso cuando la persona que las defendían no es la
persona que suffers cuando fallan. El creciente uso de los mecanismos de seguridad para permitir un sistema usuario ejercer poder
sobre otro usuario, en lugar de simplemente para excluir a las personas que no debe ser en todos los usuarios, introduce muchas
estratégica y cuestiones políticas. Lasherramientas y conceptos de teoría de juegos y teoría microeconómica se están volviendo tan
importantes como las matemáticas de la criptografía al ingeniero de seguridad.
Repasamos los resultados recientes y viven retos de investigación en economía de la seguridad de la información. Como la disciplina es
todavía joven, nuestro objetivo en esta revisión es presentar varias aplicaciones prometedoras deideas y teorías económicas a la seguridad
de información práctica
∗ Esta revisión apareció originalmente en la ciencia 314 (5799), pp.610–613, 27 de octubre de 2006
(http://dx.doi.org/10.1126/science.1130992).
1
http://131.253.14.98/bvsandbox.aspx?&dl=es&from=en&to=es
24/04/2014
Page 2 of 15
problemas en lugar de enumerar los muchos resultados establecidos. Primeroconsideramos desalineadas incentivos en el diseño e
implementación de sistemas informáticos. A continuación, se estudia el impacto de las externalidades: red la inseguridad es un poco
como la contaminación del aire o congestión de traffic, en que quienes conectan máquinas inseguras a Internet no soportar todas las
consecuencias de sus acciones.
El difficulty en la medición de los riesgos de seguridadde la información presenta otro desafío: estos riesgos no se puedan manejar
mejor hasta que se puede medir mejor. Software inseguro domina el mercado por la sencilla razón de que la mayoría de usuarios no
puede distinguirlo de software seguro; Así, los desarrolladores no se compensan efforts costoso fortalecer su código. Sin embargo, los
mercados en busca de vulnerabilidades pueden utilizarsepara cuantificar la seguridad del software, así recompensar las buenas
prácticas de programación y castigar a los malos. Contra los ataques también podría proporcionar métricas mediante la
construcción de una piscina de datos para valorar los riesgos. Sin embargo, las correlaciones globales y locales exhibidas por
diferente tipos de ataque en gran medida determinan lo que los mercados de segurosson factibles. Los mecanismos de seguridad de
la información o fallas pueden crear, destruir o distorsionar otros mercados; gestión de derechos digitales (DRM) en mercados de
software de los productos básicos y música online ofrece un ejemplo tópico.
Los factores económicos también explican muchos desafíos a la intimidad personal. Pric-ingwhich discriminatorio económicamente
es efficient...
Leer documento completo
Regístrate para leer el documento completo.