ECONOMÍA DE VULNERABILIDADES EN LA SEGURIDAD DE LA INFORMACIÓN.

Enviado por Natasha Kuri • 19 de Septiembre de 2016 • Ensayos • 1.408 Palabras (6 Páginas) • 1.206 Visitas

Página 1 de 6

El ingenio es intrínseco al ser humano, sólo hay
que darle una oportunidad para que se manifieste.

Doctor Jorge Ramió Aguirre.

DEFINICIÓN DEL TEMA.

En la actualidad, el mundo de los mercados va creciendo a pasos agigantados, la economía impacta directamente en la seguridad de la información, generando un desabasto en la Seguridad del Software, traducido a un sin número de Agujeros. Estos son sin duda, vulnerabilidades que permite mediante su explotación violar la seguridad del sistema [1]. Una vulnerabilidad es más cara hoy que nunca, por supuesto, depende de los dispositivos / sistema afectado y muchos factores [2]. Rescorla ha argumentado que para el software con muchas vulnerabilidades latentes (por ejemplo, Windows), la eliminación de un fallo no hace mucha diferencia a la probabilidad de que un atacante pueda encontrar otra posterior. El descubrimiento de una vulnerabilidad impone dos principales tipos de costos de los usuarios y administradores: fijación e intrusiones. Si un administrador opta por aplicar la corrección disponible, esto tendrá costos, tanto en términos de administrador del tiempo del personal y el sistema de potencial falta del tiempo. Si un administrador opta por no aplicar una corrección entonces hay algún riesgo de que sus sistemas van a sufrir una intrusión, lo que implica la respuesta de emergencia, limpieza, el tiempo de inactividad del sistema, y la posible destrucción, la corrupción o el robo de datos. [3]. Es de vital importancia dar a conocer las vulnerabilidades encontradas en un sistema debido a que esta práctica ahorraría tiempos y costos para mejorar las nuevas versiones de los software’s.

Pero … la vulnerabilidad por sí sola no vale la pena porque la clave de un ataque exitoso es el exploit, El precio por exploit se relaciona con la vulnerabilidad por supuesto, la última recompensa para encontrar vulnerabilidades en Google Chrome valió $110 mil dólares, suma ganada por el hacker surcoreano Jung Hoon Lee en marzo del 2015.[2]. Una vulnerabilidad detectada por un atacante podría traer consecuencias fatales para una organización, es por ello que el punto es invertir en la seguridad de la información.

¿Soy vulnerable? Sí, probablemente. ¿Qué posibilidades tengo de ser hackeado? Lamentablemente muchas. El valor de los datos en el equipo vale más de lo que usted puede pensar: credenciales, bienes virtuales, documentos de oficina, credenciales financieras, todo se pueden utilizar con fines de lucro por los delincuentes cibernéticos.[2]

PRINCIPALES TRABAJOS Y ESTUDIOS HASTA LA FECHA.

En el mundo actual, en el que el desarrollo de los mercados se desenvuelve a una velocidad creciente, y más aún, en el mundo tecnológico, es curioso expresar conceptos sobre la seguridad en los datos e informática, privacidad e intimidad; y protección de datos personales, sin menoscabar el ritmo de crecimiento económico[4]. La mayor preocupación de las empresas de Latinoamérica en materia de seguridad son las vulnerabilidades de software y sistemas, según reveló el ESET Security Report 2016 [5]. El impacto económico que tienen las vulnerabilidades de los software´s y sistemas, no solo en los usuarios finales, sino también en las empresas, que es en las que recae el mayor porcentaje de pérdidas. Si bien es cierto que la tecnología crece constantemente, también lo hacen las vulnerabilidades y por ende por ataques informáticos. Se estima que se producen al menos 43.200 ciberataques por día, según reveló una investigación que el gobierno de España presentó durante el 8° Encuentro Internacional de Seguridad de la Información, celebrado en ese país a finales de octubre 2014. [6]. El caso Heartbleed, una vulnerabilidad en OpenSSL18, aparecida en abril de 2014 y que permitía a los atacantes el acceso a la memoria de los equipos atacados, puso de manifiesto la importancia de fomentar el desarrollo de software seguro, aún sabiendo que es imposible garantizar la construcción de programas y aplicaciones libres de errores [7].

Por lo anterior, existe hoy día una área de oportunidad en las tecnologías de la información tal es el caso de el “Mercado de las vulnerabilidades”, donde empresas muy importantes que pagan por encontrar vulnerabilidades en sus sistemas y discretamente darles a conocer cómo solucionarlas. Dentro de este ámbito, también otra fuente es conocer las vulnerabilidades de un sistema de una empresa y atacar dicha vulnerabilidad.

Montelibano explicó que el “mercado de vulnerabilidades”, se trata de hallar fallos en el software que desarrollan las empresas, buscar una solución y presentarla de manera discreta a la compañía a cambio de una remuneración.[8].

En 2013, en su análisis de la EBA trae su Estudio semestral del riesgo y vulnerabilidades del sistema financiero europeo y también analiza los principales acontecimientos y las tendencias que impactan al sector bancario de la UE. [9].

Según Symantec, los sectores más afectados en el tema son el sector servicios, financieros, seguros, bienes raíces y el de administración pública, siendo los que más reportaron pérdida de datos. 46% por ataques externos, 22% accidentalmente publicado, 21% por robo o pérdida de computadora o drive y 10% por robo interno.

...

Descargar como (para miembros actualizados) txt (9.9 Kb) pdf (153.3 Kb) docx (13.7 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Seguridad en el trabajo en un taladro
Recomendaciones de seguridad para la prevención de riesgos laborales en taladros Generalidades 1. Las poleas y correas de transmisión de los taladros deben estar protegidas

6 Páginas • 1613 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3046 Visualizaciones
LA VULNERABILIDAD
Introducción: La vulnerabilidad ha surgido como un tema de relevancia teórica, metodológica y de examen de realidades específicas y problemáticas particulares. En especial se

6 Páginas • 1301 Visualizaciones
Normas básicas De Seguridad Industrial
Decálogo de la seguridad industrial 1. El orden y la vigilancia dan seguridad al trabajo. Colabora en conseguirlo. 2. Corrige o da aviso de las

5 Páginas • 3780 Visualizaciones
La seguridad en el transporte por carretera
• Hebillas del cinturón de seguridad de fácil apertura. SEGURIDAD DE BEBES Y NIÑOS La seguridad automovilística es crítica en estos casos, sobre todo

10 Páginas • 1526 Visualizaciones
Seguridad Social En Costa Rica
El Sistema de Seguridad Social en Costa Rica La seguridad social en un concepto amplio esta referido a la protección de los riesgos alrededor de

6 Páginas • 3067 Visualizaciones
Seguridad Industrial
Seguridad Industrial e Higiene: Normas Básicas. Decálogo de la seguridad industrial Orden y limpieza Equipos de protección individual Herramientas manuales Escaleras de mano Electricidad Riesgos

4 Páginas • 1938 Visualizaciones
Higiene Y Seguridad
Mario el hermano de Esperanza contrato a Luna una joven que realiza a diario los procesos de limpieza y desinfección de su sala de belleza.

3 Páginas • 1719 Visualizaciones
Seguridad Nacional
La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así

4 Páginas • 1529 Visualizaciones
SEGURIDAD EN ESPACIOS CONFINADOS
SEGURIDAD EN ESPACIOS CONFINADOS PRESENTADO A: SERVICIO NACIONAL DE APRENDIZAJE SENA CUCUTA 23 DE MARZO 2011 TABLA DE CONTENIDO INTRODUCCION DEFINICION. TIPOS DE ESPACIOS CONFINADOS.

15 Páginas • 4047 Visualizaciones