Eduardo vila Miln Grupo 9 Seguridad Informtica Ensayo sobre seguridad informtica

La convergencia de las aplicaciones administrativas, de seguridad fsica, control de instalaciones, telefona y manufactura complica la concepcin de los procesos de seguridad y los mtodos convencionales no son suficientes. El constante reporte de vulnerabilidades en sistemas de informacin, el aprovechamiento de fallas bien sea humanas, procedimentales o tecnolgicas sobre infraestructuras de computacin en el mundo, ofrecen un escenario perfecto para que se cultiven tendencias relacionadas con intrusos informticos. [KSHETRI 2006, SUNDT 2006] Estos intrusos poseen diferentes motivaciones, alcances y estrategias que desconciertan a analistas, consultores y cuerpos de especiales de investigaciones, pues sus modalidades de ataque y penetracin de sistemas varan de un caso a otro. A pesar del escenario anterior, la criminalstica nos ofrece un espacio de anlisis y estudio hacia una reflexin profunda sobre los hechos y las evidencias que se identifican en el lugar donde se llevaron a cabo las acciones catalogadas como criminales. En este momento, es preciso establecer un nuevo conjunto de herramientas, estrategias y acciones para descubrir en los medios informticos, la evidencia digital que sustente y verifique las afirmaciones que sobre los hechos delictivos se han materializado en el caso bajo estudio. La informtica forense hace entonces su aparicin como una disciplina auxiliar de la justicia moderna, para enfrentar los desafos y tcnicas de los intrusos informticos, as como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso. El uso compartido de los recursos de las tecnologas de la informacin y de las telecomunicaciones obliga a que las empresas modernas organicen su administracin de la seguridad de una manera ms amplia. Al coexistir sistemas de seguridad de la informacin que se basan en polticas y concepciones diferentes, con prioridades diferentes, hay que tratar de evitar que en las interfaces se creen problemas de seguridad adicionales. Una causa fundamental de la inseguridad de la informacin radica en esta convergencia de funciones y tecnologas. Se origina en los conictos culturales que se dan entre los responsables del manejo de los distintos tipos de informacin. En las empresas modernas hay que analizar, planear e implantar las redes convergentes tomando en cuenta los distintos procesos y sus caractersticas. Hay pues que plantear de inicio los procesos de la seguridad convergente. Como se indica en la gura 1, se visualiza que las prdidas millonarias por ataques informticos cada da generan perdidas millonarias a las empresas. Figura.- Perdidas por ataques informticos

Figura 2.- Tipos de ataque

Conclusiones
En las reas administrativas que se responsabilizan de los distintos tipos de datos deben interactuar con la direccin general en la elaboracin de estas polticas y buenas prcticas. En la disciplina de la seguridad de la informacin se han desarrollado diversas metodologas para llevar a cabo este proceso, pero son numerosas y todas ellas complejas por ello dado el espacio disponible no se mencionar este tipo y cada rea responsable deber normar sus criterios propios apegados a las buenas prcticas.