Miguel A.

Marchn Fernndez Doctorado en Ciencias Gerenciales 1

ACTIVIDAD SEMANA 5

Asignatura: Nuevas Tecnologas de la Informacin y Comunicacin

Participante: Miguel A. Marchn Fernndez

Cdula: v.- 14.677.683

28 de Diciembre de 2016
 Miguel A. Marchn Fernndez Doctorado en Ciencias Gerenciales 2

Casi todas las organizaciones pblicas o privadas, al igual que las

personas, dependen de alguna manera de la tecnologa de la informacin como
una herramienta esencial para lograr sus objetivos de negocio o para poder
desarrollar actividades en su vida cotidiana; al mismo tiempo, todos tienen que
enfrentarse con una amplia gama de amenazas y vulnerabilidades asociadas a los
entornos informticos de hoy.

La seguridad de la informacin es ms que un problema de seguridad de

datos en los computadores; debe estar bsicamente orientada a proteger la
propiedad intelectual y la informacin importante de las organizaciones y de las
personas.

Los riesgos de la informacin estn presentes cuando con uyen dos

elementos: amenazas y vulnerabilidades. Las amenazas y vulnerabilidades estn
ntimamente ligadas, y no puede haber ninguna consecuencia sin la presencia
conjunta de stas. Las amenazas deben tomar ventaja de las vulnerabilidades y
pueden venir de cualquier parte, interna o externa, relacionada con el entorno de
las organizaciones.

Las vulnerabilidades son una debilidad en la tecnologa o en los procesos

relacionados con la informacin, y como tal, se consideran caractersticas propias
 Miguel A. Marchn Fernndez Doctorado en Ciencias Gerenciales 3

de los sistemas de informacin o de la infraestructura que la contiene. Una

amenaza, en trminos simples, es cualquier situacin o evento que puede afectar
la posibilidad de que las organizaciones o las personas puedan desarrollar sus
actividades afectando directamente la informacin o los sistemas que la procesan.

Bsicamente, podemos agrupar las amenazas a la informacin en cuatro

grandes categoras: Factores Humanos (accidentales, errores); Fallas en los
sistemas de procesamiento de informacin; Desastres naturales y; Actos
maliciosos o malintencionados; algunas de estas amenazas son:

Virus informticos o cdigo malicioso

Uso no autorizado de Sistemas Informticos

Robo de Informacin

Fraudes basados en el uso de computadores

Suplantacin de identidad

Denegacin de Servicios (DoS)

Ataques de Fuerza Bruta

Alteracin de la Informacin

Divulgacin de Informacin

Desastres Naturales

Sabotaje, vandalismo

Espionaje
 Miguel A. Marchn Fernndez Doctorado en Ciencias Gerenciales 4

Qu hay que proteger?

Es evidente la necesidad de proteger la informacin.

Pero es muy difcil concretar qu es lo que hay que proteger, dado que el
concepto de informacin es, en s mismo, poco claro.
Se choca tambin con el derecho a la intimidad: Los gobiernos, y las
empresas, necesitan multitud de datos de los ciudadanos, o clientes, para
poder hacer planificaciones, estrategias de ventas, promover leyes, censos,
tratamientos mdicos, etc. Algunas de esas informaciones pueden ser
manipuladas o utilizadas con fines distintos a los originales, o ser
empleadas por organizaciones a las que no se les entregaron en su
momento.

Con la evolucin de los sistemas de informacin y de la forma de hacer

negocios, la informacin se ha convertido en uno de los activos de mayor valor
para las personas y especialmente para las organizaciones, las cules deben
implementar planes para la gestin de la seguridad de la informacin. Los
sistemas, redes y servicios de informacin a nes, deben ser ables y seguros,
dado que los participantes son cada ms dependientes de estos. Slo un enfoque
que tenga en cuenta los intereses de todos los participantes y la naturaleza de los
sistemas, redes y servicios a nes, puede proporcionar una seguridad efectiva.

Los objetivos que se buscan con la Gestin de la Seguridad de la

Informacin son la proteccin de la condencialidad, integridad y disponibilidad de
la informacin y de los bienes que la contienen o procesan. De esta manera, las
organizaciones y personas se pueden proteger de:

Divulgacin indebida de informacin sensible o condencial, de forma

accidental o bien, sin autorizacin.
 Miguel A. Marchn Fernndez Doctorado en Ciencias Gerenciales 5

Modicacin sin autorizacin o bien, de forma accidental, de informacin

crtica, sin conocimiento de los propietarios.
Prdida de informacin importante sin posibilidad de recuperarla.
No tener acceso o disponibilidad de la informacin cuando sea necesaria.

El tema de concientizacin es quiz el punto ms neurlgico para obtener

buenos resultados en cualquier plan de seguridad de la informacin, debido a que
la persona es casi siempre el punto ms dbil, por la naturaleza misma del ser
humano.

Una de las principales vulnerabilidades actuales se relaciona con la

ingeniera social, que es el proceso de convencer a las personas para que
divulguen informacin condencial. Generalmente se basa en engaos o
suplantacin de identidad, as como en aparentar tener una autoridad que no es
real, de manera que la vctima quede en una situacin desprotegida, de la cual no
es consciente, y se convierte en ayuda para el atacante; es un proceso muy
efectivo, que solo puede ser reducido con entrenamiento y concientizacin
adecuados.