Seguridad de la Información. Parte II
Enviado por LEO YAÑEZ MELO • 23 de Enero de 2022 • Apuntes • 1.206 Palabras (5 Páginas) • 651 Visitas
Seguridad de la Información. Parte II
Leonardo Esteban Yáñez Melo
Tecnologías Aplicadas
Instituto IACC
13 de diciembre de 2020
Desarrollo
Imagine que usted ha sido seleccionado para formar parte del grupo de analistas de una empresa de tecnología dedicada a la elaboración de propuestas tecnológicas, la cual ha adquirido la responsabilidad de desarrollar un proyecto relacionado con la seguridad de la información de los datos manejados por una aplicación móvil de una cadena de restaurantes que utilizan para la venta y distribución de sus productos. Para esto debe realizar un informe que considere lo siguiente:
- Relación entre los conceptos de Ciberseguridad y seguridad informática del futuro con el caso planteado (2 puntos).
Según el sitio We Live Security de ESET, se entiende por ciberseguridad a : “La ciberseguridad busca proteger la información digital en los sistemas interconectados. Está comprendida dentro de la seguridad de la información, y corresponde a la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
En este contexto, según el contenido de la semana podemos mencionar que la ciberseguridad, aunque muchas veces se usa como un sinónimo de seguridad informática y seguridad de la información, se puede resumir que la ciberseguridad es parte de la Seguridad de la Información, y su trabajo está relacionado directamente con la protección de servidores, computadores, dispositivos móviles, sistemas electrónicos, entre otros.
Existen diferentes tipos de seguridad informática, entre estas podemos mencionar 4 que son de gran importancia:
- Seguridad de la Red: Esta se encarga de proteger toda la información a la que se puede acceder a través de internet.
- Seguridad de Software: Hace mención de la protección de aplicaciones y softwares, que pueden ser utilizados por la entidad correspondiente y que pueden ser blanco de ataques maliciosos.
- Seguridad del Hardware: Habla de los activos físicos con los que se trabaja en una entidad, como computadores, dispositivos móviles, entre otros.
- Seguridad de la Información: Denota la necesidad de genrar seguridad a los datos internos y privados tanto de las entidades, como de clientes y el conjunto de elmentos y recursos que generen información confidencial.
- Descripción de la ciberseguridad desde sus antecedentes, estructura e importancia para la seguridad informática del caso planteado (2 puntos).
Toda organización consta de diferentes activos que son de vital importancia para la entidad en si, y que se consideran como aspectos fundamentales para el desarrollo del negocio, por ende, se hace necesario brindar protección a los datos que se generen permitiendo mantener la integridad de dichos datos. Es importante que aparte de los datos de cada organización se debe prestar seguridad a otros componente como aplicaciones (softwares), dispositivos como smartphones y tabletas y computadores previamente autorizados o que sean parte de l inventario de la empresa, y por supuesto, protección a los sistemas internos de la organización. En el caso de la aplicación móvil con la que trabaja el restaurant, es necesario brindar políticas de seguridad que conlleven la protección de datos personales de clientes, como es el caso de tarjetas de crédito y débito de los usuarios, información financiera en transacciones por compra de productos, datos referente a proveedores, entre otros.
- Mención de los principios básicos de la seguridad de la información del estudio planteado (2 puntos).
Según el sitio CE Consulting, dice que los principios en los que se apoya la ciberseguridad son 3, estos se conocen en conjunto como los principios CIA Confidenciallity, Integrity y Availability, en español se refiere a:
- Confidencialidad: En otras palabras hablamos de la manera de dar protección a la información previniendo la divulgación a terceros y entornos no autorizados. Este principio también se conoce como privacidad, complementando la definición anterior la confidencialidad se refiere a que la información debe ser conocida solo por las personas correspondientes y autorizadas.
- Integridad: Darle un cifrado a los datos generados, permitiendo así que los datos se mantengan intactos frentes a alteraciones y/o modificaciones, es decir, que la información almacenada no ha sido manipulada por terceros de manera malintencionada, garantizando que la información no sea modificada por personas no autorizadas.
- Disponibilidad: Se pude mencionar como un control de flujo de datos, que facilite la búsqueda de la información. Se refiere a la facilidad de encontrar la información que se busque de forma segura y sencilla.
- Mención de los tipos de riesgos para el sistema de información planteado (Puede hacer uso de gráficos como SmartArt) (1 punto).
Con lo dispuesto en el contenido de la semana los riesgos que se presentan principalmente en el sistema de información son 3 estos se pasan a dearrollar en la siguiente tabla:
El contenido de la semana entrega como definición de riesgo los siguiente: “Al hablar de riesgos de seguridad lo primero con lo que se relaciona son con ataques de virus informáticos u otros elementos maliciosos, sin embargo, esta es una percepción bastante limitada de lo que puede llegar a representar un “riesgo” para un sistema”.
...