Actividad: Aspectos económicos de la seguridad

...

La corrección de vulnerabilidad en un sistema también impone dos tipos de costos a los usuarios del mismo, por un lado si el administrador opta por instalar la corrección disponible para el mismo, tenemos los costos asociados con el tiempo dedicado por el administrador así como el tiempo que el sistema pueda estar fuera de línea, y por el otro lado, si el administrador opta por no instalar la corrección, puede haber riesgo de que sus sistemas sufran alguna intrusión y por ende se tengan costos asociados a una posible inactividad del sistema, corrupción de la información, robo de datos y tiempo dedicado en la respuesta al incidente. (Rescorla, 2005)

En conclusión, hoy en día los escenarios de los sistemas de software presentan vulnerabilidades y amenazas que cambian constantemente, esto en parte se debe a que muchos fabricantes de software liberan productos al mercado sin una adecuada verificación de seguridad. Sin embargo, aunque el mercado de las vulnerabilidades y la divulgación pública de las mismas pueda ocasionar un daño si esta cae en manos de personas mal intencionadas, este mercado aporta de manera significativa al aumento de la seguridad en los sistemas si los fabricantes de software están al pendiente de corregirlas y mejorar sus desarrollos.

Referencias

ISO27000.es. (2012). El portal de ISO 27001 en Español. Recuperado el 29 de mayo de 2017, de http://www.iso27000.es/glosario.html

Anderson, R., & Moore, T. (2006). The economics of information security. Science, 314(5799), 610-613.

A. Arora, R. Krishnan, A. Nandkumar, R. Telang and Y. Yang. (2004). Impact of vulnerability disclosure and patch availability – an empirical analysis. En Third Workshop on the Economics of Information Security. Obtenido de http://www.dtc.umn.edu/weis2004/telang.pdf

IT, R. (16 de 12 de 2013). recluit. Recuperado el 29 de mayo de 2017, de recluit: http://www.recluit.com/descubre-como-ganar-en-el-mercado-de-vulnerabilidades/#.WSzgCMa1uM9

Rahul, K. K., & Telang, R. (2004). An Economic Analysis of Market for Software Vulnerabilities. In Third Workshop on the Economics of Information Security.

Rescorla, E. (2005). Is finding security holes a good idea? Recuperado el 29 de mayo de 2017, de https://www.dtc.umn.edu/weis2004/rescorla.pdf

Camp, L. J. (2005). The state of economics of information security. ISJLP, 2, 189.

Anderson, R. (2001, diciembre). Why information security is hard-an economic perspective. In Computer security applications conference, 2001. acsac 2001. proceedings 17th annual (pp. 358-365). IEEE.

Nizovtsev, D., & Thursby, M. (2005, June). Economic analysis of incentives to disclose software vulnerabilities. In WEIS.