La tecnología esta avanzando a pasos agigantados todos los días, y nos parece lo mejor y es verdad que es lo mejor, pero nos estamos olvidando de un detalle muy importante, la seguridad informática, nuestra información personal, la de nuestras empresas y toda en general esta amenazada por delincuentes informáticos que no son cualquier clase de delincuentes, estos son superinteligentes y su mayoría no dejan huella, son delincuentes de cuello blanco, hoy les damos diferentes nombres, piratas informáticos, hackers, crackers, carders, cibermules, ciberpunk y otros, hoy es casi imposible tener nuestros sistemas seguros y es imposible tenerlo 100% inviolable, por esta razón debemos tomar medidas de seguridad, debemos diseñar unas normas, unos procedimientos, métodos y técnicas que nos den unas condiciones de seguridad y confiabilidad, para todos los procesos de datos que realicemos en los sistemas informáticos.
Para que podamos lograr un sistema seguro este debe cumplir con unos principios o características, debe haber integridad-(modificación personal autorizado), confidencialidad-(privacidad), disponibilidad-(operatividad) y un cuarto seria la irrefutabilidad, esta ultima tiene que ver que no se pueda negar la autoría. Los factores de riesgo que tenemos con nuestro sistema es el humano, tecnológicos y ambientales. En el factor humano tenemos a los piratas informáticos y sus diferentes denominaciones y la famosa ingeniería social que consiste en manipular a las personas que acceden a un sistema, en el tecnológico tenemos los llamados virus en todas sus modalidades y el ambiental que tiene que ver con hechos de la naturaleza. Para poder hacer frente a estos factores de riesgo debemos tener en cuenta unos mecanismos de prevención, detección y corrección. Con estos mecanismos podemos, encriptar la información, software antivirus y firewall, planes de contingencia, y copias de respaldo. Es por esta razón que debemos crear un buen plan de seguridad informática para nuestros datos personales y empresas donde laboremos.
Para que podamos lograr un sistema seguro este debe cumplir con unos principios o características, debe haber integridad-(modificación personal autorizado), confidencialidad-(privacidad), disponibilidad-(operatividad) y un cuarto seria la irrefutabilidad, esta ultima tiene que ver que no se pueda negar la autoría. Los factores de riesgo que tenemos con nuestro sistema es el humano, tecnológicos y ambientales. En el factor humano tenemos a los piratas informáticos y sus diferentes denominaciones y la famosa ingeniería social que consiste en manipular a las personas que acceden a un sistema, en el tecnológico tenemos los llamados virus en todas sus modalidades y el ambiental que tiene que ver con hechos de la naturaleza. Para poder hacer frente a estos factores de riesgo debemos tener en cuenta unos mecanismos de prevención, detección y corrección. Con estos mecanismos podemos, encriptar la información, software antivirus y firewall, planes de contingencia, y copias de respaldo. Es por esta razón que debemos crear un buen plan de seguridad informática para nuestros datos personales y empresas donde laboremos.
1 comentario:
Sobre ingenieria social recomendaría los libros de “The Arto f Deception” y “The art of Intrusion” de Kevin Mitnick, y “El gran juego” de Carlos Martín Pérez. Imagino que deben haber muchos más, pero son los que conozco. "El gran juego" se puede encontrar en http://www.librosenred.com/autores/CarlosMartinPerez.aspx
http://www.personal.able.es/cm.perez/Extracto_de_EL_GRAN_JUEGO.pdf
Publicar un comentario