sistemas de informacion
Páginas: 5 (1106 palabras)
Publicado: 19 de agosto de 2013
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite elacceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
La amenaza representa el tipo de acciónque tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws)o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan lacapacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómofuncionan para conocer la mejor forma de reducir el riesgo de intrusiones.
Objetivos de la seguridad informática
Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben serprotegidos.
Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.
B. EMPRESA QUE HAYA SUFRIDO UN O MÁSDELITOS INFORMÁTICOS O CASOS DE TERRORISMO COMPUTACIONAL.
NOMBRE DE LA EMPRESA:
PROYECTOS DE INGENIERÍA ALTEN
C. ACONTECIMIENTO:
Un ingeniero robó información confidencial de su empresa para utilizarla en una compañía de la competencia a la que se incorporó después. Un juzgado de lo Penal acabalo condena a tres años de prisión y a una multa de 6.000 euros. El tribunalha considerado lo consideró como autor de un delito de revelación de secretos de empresa por el que deberá indemnizar a su antigua compañía por los daños y perjuicios que le causó con una cantidad equivalente al valor de mercado de la información sustraída, envió correos a la empresa Kxiop, negociando sus condiciones salariales como Business Development Associate Manager.
C. FECHA DELINCIDENTE:
23 Septiembre 2011 Barcelona.
D. MEDIDAS DE SEGURIDAD CON QUE CONTABA LA EMPRESA:
A pesar de que en su contrato había firmado una cláusula de confidencialidad. La misma le obligaba a guardar total discreción sobre los datos técnicos y comerciales relativos.
E. MEDIDAS DE SEGURIDAD QUE DEBERIA HABER TENIDO:
Copias de seguridad: Un buen backup es uno de los puntos esenciales...
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
La amenaza representa el tipo de acciónque tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws)o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan lacapacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómofuncionan para conocer la mejor forma de reducir el riesgo de intrusiones.
Objetivos de la seguridad informática
Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben serprotegidos.
Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.
B. EMPRESA QUE HAYA SUFRIDO UN O MÁSDELITOS INFORMÁTICOS O CASOS DE TERRORISMO COMPUTACIONAL.
NOMBRE DE LA EMPRESA:
PROYECTOS DE INGENIERÍA ALTEN
C. ACONTECIMIENTO:
Un ingeniero robó información confidencial de su empresa para utilizarla en una compañía de la competencia a la que se incorporó después. Un juzgado de lo Penal acabalo condena a tres años de prisión y a una multa de 6.000 euros. El tribunalha considerado lo consideró como autor de un delito de revelación de secretos de empresa por el que deberá indemnizar a su antigua compañía por los daños y perjuicios que le causó con una cantidad equivalente al valor de mercado de la información sustraída, envió correos a la empresa Kxiop, negociando sus condiciones salariales como Business Development Associate Manager.
C. FECHA DELINCIDENTE:
23 Septiembre 2011 Barcelona.
D. MEDIDAS DE SEGURIDAD CON QUE CONTABA LA EMPRESA:
A pesar de que en su contrato había firmado una cláusula de confidencialidad. La misma le obligaba a guardar total discreción sobre los datos técnicos y comerciales relativos.
E. MEDIDAS DE SEGURIDAD QUE DEBERIA HABER TENIDO:
Copias de seguridad: Un buen backup es uno de los puntos esenciales...
Leer documento completo
Regístrate para leer el documento completo.