INTRODUCCION

Para el uso responsable de una base de datos hay que tener en cuenta que por ser
una información valiosa se debe tener sumo cuidado quien maneja esta información
y como la maneja; por ello se debe contar con una persona capaz de saber manejar
esta información sin usarla para fines personales ni intereses de otras personas. Hoy
en día cada empresa realiza una actualización de sus bases de datos por la
inseguridad que se está viendo en la informática. Por eso que cada empresa contrata
personal de alta confianza para realización y control de sus bases de datos. Los
administradores de base de datos gestionan y mantienen las bases de datos, se
encargan de verificar que estas sean seguras y constantemente estén actualizadas.
Su aplicación y uso debe hacerse con responsabilidad, es decir la información que se
almacene debe ser verdadera, no se debe eliminar ni cambiar datos para fines
personales, ya que este tipo de acciones repercuten no solo en una persona, puede
que afecte a todo un grupo de vecinos, trabajadores e incluso familias.
¿Qué es seguridad de datos?
La seguridad de datos, también conocida como seguridad de la información o
seguridad informatica , es un aspecto esencial de TI en organizaciones de cualquier
tamaño y tipo. Se trata de un aspecto que tiene que ver con la protección de datos
contra accesos no autorizados y para protegerlos de una posible corrupción durante
todo su ciclo de vida.
Seguridad de datos incluye conceptos como encriptación de datos, tokenización y
prácticas de gestión de claves que ayudan a proteger los datos en todas las
aplicaciones y plataformas de una organización.
Hoy en día, organizaciones de todo el mundo invierten fuertemente en la tecnología
de información relacionada con la ciberdefensa con el fin de proteger sus activos
críticos: su marca, capital intelectual y la información de sus clientes.
En todos los temas de seguridad de datos existen elementos comunes que todas las
organizaciones deben tener en cuenta a la hora de aplicar sus medidas: las personas,
los procesos y la tecnología.
Seguridad de datos in house vs en la nube

A pesar del aumento en la adopción de la nube, muchas compañías siguen dudando

en seguir adelante con esa transición debido a preocupaciones acerca de su
seguridad. Estas preocupaciones van desde la privacidad de los datos hasta la
pérdida de datos y brechas. Por estas razones hay algunas organizaciones que siguen
dudando en transferir el control de sus datos a los proveedores de la nube. En
realidad estas preocupaciones son exageradas. Veamos por qué:
Mejores capacidades de defensa
Para que los proveedores de la nube tengan éxito, deben administrar grandes
volúmenes de datos. Esta capacidad requiere el empleo y la formación de grandes
equipos específicamente capacitados para administrar, asegurar y operar una
gigantesca infraestructura de nube y los datos alojados en su interior. La cantidad de
experiencia necesaria para administrar una nube eclipsa la experiencia que la
mayoría de las empresas individuales pueden tener. La experiencia que se encuentra
en los proveedores de servicios gestionados por la nube está muy centrada en la
seguridad de datos. Como resultado, los contratiempos debido a la falta de
experiencia en seguridad en la nube están fuera de toda cuestión y la infraestructura
de la nube está adecuadamente protegida contra vulnerabilidades.
Ciclos de vida de desarrollo seguro
La mayoría de soluciones locales se desarrollan a lo largo de años, a veces hasta
décadas. Cuando surgen inquietudes y nuevos requisitos, los arquitectos y los
gestores de soluciones se ven obligados a mejorar y actualizar sus sistemas. Este
ciclo de desarrollo es similar para soluciones en la nube con una diferencia
importante: la seguridad se desarrolla en la solución desde el
principio. Especialmente en sistemas heredados más antiguos, algunas de las
preocupaciones de seguridad de datos de hoy en día no fueron consideradas en sus
etapas iniciales de despliegue.
Todo en una infraestructura de nube, desde las soluciones de software hasta los
sistemas de monitorización y los procesos de administración de la infraestructura,
están diseñados pensando en la seguridad de datos. Para muchos sistemas in situ, la
seguridad puede haber sido una idea de última hora.
Auditoría continua
Si un proveedor de la nube es serio acerca de la seguridad de datos, esa seriedad se
extiende a la auditoría continua, monitorización y pruebas de seguridad de todos los
aspectos operacionales de la infraestructura. Además de garantizar una mayor
fiabilidad de las soluciones, la auditoría continua garantiza que todo el software se
actualiza a la última versión, se identifican y resuelven todas las anomalías en el
rendimiento del sistema y se cumplen todos los requisitos de cumplimiento de
seguridad. La monitorización constante asegura que cualquier comportamiento
irregular sea inmediatamente identificado e investigado.
Automatización y Repetibilidad
La infraestructura de la nube se desarrolla pensando en automatización: menos
intervención manual en funciones de rutina y menos oportunidades para que se
cometan errores. Los servicios en la nube realizan un número limitado de tareas por
diseño. La mayoría de las tareas abren una instancia virtual y cierran esa instancia.
Estas tareas están estandarizadas, al igual que la mayoría del hardware, equipos de
red, aplicaciones y sistemas operativos utilizados para realizar esas tareas.
Esta estandarización facilita la seguridad de las infraestructuras cloud.

Debido a las mayores economías de escala involucradas, los principios de

automatización y repetibilidad son esenciales en la implementación de nuevos
sistemas.
Controles de acceso más estrictos
Una preocupación importante es la pérdida de control de datos para las empresas si
los datos se encuentra fuera de su firewall. Este control se extiende a la creencia de
que algunos empleados del proveedor de la nube tienen acceso general a sus datos
confidenciales. Un proveedor de cloud gestionado adecuadamente tendrá varios
roles compartiendo responsabilidades para toda la solución cloud sin que ninguna
persona tenga acceso total a todos los componentes de la solución. En otras
palabras, ninguna persona tiene el nivel de acceso necesario para amenazar la
seguridad o confidencialidad de los datos de un cliente.
En las instalaciones vs en la nube
La idea de que las infraestructuras locales son más seguras que las infraestructuras
en la nube es un mito. El acceso físico no autorizado a los centros de datos en la
nube es extremadamente raro. Las peores infracciones ocurren detrás de los
firewalls de las empresas y de sus propios empleados. Los datos en una nube
pueden residir en cualquier número de servidores en cualquier número de
ubicaciones, en lugar de un servidor dedicado dentro de la red local.

El acceso físico a los sistemas ya no es una preocupación válida. Las economías de

escala requeridas por los proveedores de la nube han mostrado un menor número
de interrupciones del servicio y recuperaciones más rápidas, reduciendo el tiempo
de inactividad sufrido por los clientes de la nube. Los niveles más altos de
automatización, normalización y auditoría garantizan que las firmas de virus y los
parches de seguridad se actualizan rápidamente en toda la red: a menudo mucho
más rápido que de lo que el personal de TI local puede realizar. La monitorización y
la dotación de personal 24/7/365 permite identificar y resolver problemas
rápidamente.
Los nuevos instrumentos de manejo de informacion

Tener y administrar bases de datos

conclientes, implica un problema deinformación, el cual generaconsideraciones de al
macenamiento,seguridad y uso

Ante estos problemas aparecenprocesos y tecnologías nuevas quebuscan suplir las n

ecesidades demanejo de información en lasempresas. Nacen entonces nuevosconce
ptos que serán aplicados almanejo de grandes volúmenes deinformación

Data Warehouse

Un data warehouse es un repositorio unificado para todos los datos que recogen los
diversos sistemas de una empresa. El repositorio puede ser físico o lógico y hace
hincapié en la captura de datos de diversas fuentes sobre todo para fines analíticos y
de acceso.
Normalmente, un data warehouse se aloja en un servidor corporativo o cada vez
más, en la nube. Los datos de diferentes aplicaciones de procesamiento de
transacciones Online (OLTP) y otras fuentes se extraen selectivamente para su uso
por aplicaciones analíticas y de consultas por usuarios.
Data Warehouse es una arquitectura de almacenamiento de datos que permite a los
ejecutivos de negocios organizar, comprender y utilizar sus datos para tomar
decisiones estratégicas. Un data warehouse es una arquitectura conocida ya en
muchas empresas modernas.
Estructuras de un Data Warehouse

La arquitectura de un data warehouse puede ser dividida en tres estructuras

simplificadas: básica, básica con un área de ensayo y básica con área de ensayo y
data marts.
•Con una estructura básica, sistemas operativos y archivos planos proporcionan
datos en bruto que se almacenan junto con metadatos. Los usuarios finales
pueden acceder a ellos para su análisis, generación de informes y minería.

•Al añadir un área de ensayo que se puede colocar entre las fuentes de datos y el
almacén, ésta proporciona un lugar donde los datos se pueden limpiar antes de
entrar en el almacén. Es posible personalizar la arquitectura del almacén para
diferentes grupos dentro de la organización.

•Se puede hacer agregando data marts, que son sistemas diseñados para una línea
de negocio en particular. Se pueden tener data marts separados para ventas,
inventario y compras, por ejemplo, y los usuarios finales pueden acceder a datos
de uno o de todos los data marts del departamento.

Datamining (Minería de datos)

El datamining (minería de datos), es el conjunto de técnicas y tecnologías que

permiten explorar grandes bases de datos, de manera automática o semiautomática,
con el objetivo de encontrar patrones repetitivos, tendencias o reglas que expliquen
el comportamiento de los datos en un determinado contexto.

Básicamente, el datamining surge para intentar ayudar a comprender el contenido

de un repositorio de datos. Con este fin, hace uso de prácticas estadísticas y, en
algunos casos, de algoritmos de búsqueda próximos a la Inteligencia Artificial y a las
redes neuronales.
De forma general, los datos son la materia prima bruta. En el momento que el
usuario les atribuye algún significado especial pasan a convertirse en información.
Cuando los especialistas elaboran o encuentran un modelo, haciendo que la
interpretación que surge entre la información y ese modelo represente un valor
agregado, entonces nos referimos al conocimiento. Vea más diferencias entre datos,
información y conocimiento.