Aspectos económicos de la seguridad

Enviado por omner.barajas • 21 de Junio de 2021 • Documentos de Investigación • 889 Palabras (4 Páginas) • 43 Visitas

Página 1 de 4

[pic 1][pic 2][pic 3]

Introducción

La divulgación de vulnerabilidades “es la práctica de informar fallas de seguridad en el software o hardware de una computadora o programa.” (gb-advisors.com, 2020). Aunque usualmente también se entiende como la práctica de identificar y reportar vulnerabilidades que pueden ser explotadas en software, hardware o incluso servicios.

Vulnerabilidades encontradas en sistemas que sean ampliamente utilizados pueden causar impacto negativo a gran escala. Los incentivos económicos juegan un rol clave para que usuarios, proveedores o investigadores realicen la divulgación de vulnerabilidades una vez que sean descubiertas. Mientras que algunos lo han hecho de forma responsable, otras vulnerabilidades se han dado a conocer solamente después de un ciberataque extendido conocido públicamente. Los aspectos económicos generalmente pasan desapercibidos cuando hablamos de las vulnerabilidades y como se dieron a conocer, sin embargo, endender dichos aspectos ayudan a explicar porque algunas vulnerabilidades son divulgadas de forma responsable mientras otras no lo son.

Principales trabajos y estudios hasta la fecha

En el 2018, la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA), publicó un estudio que aborda los aspectos económicos de la divulgación de vulnerabilidades. El reporte funciona como un seguimiento a la publicación previa del 2016, donde se ofrecen buenas prácticas para divulgar vulnerabilidades, pero con la diferencia y el claro objetivo de mejorar el entendimiento de los aspectos económicos, con foco en los costos, incentivos e impacto relacionado al descubrimiento y divulgación de vulnerabilidades. (Silfversten, Phillips, Paoli, & Ciobanu, 2018).

El tema ha sido abordado anteriormente por otras instituciones como la IEEE, que en el 2005 publicó un artículo donde se analiza el impacto económico derivado de la explotación de vulnerabilidades y ofrece un marco teórico para ayudar a identificar los elementos clave para desarrollar una forma sensible de manejar la divulgación de vulnerabilidades. (Arora & Telang, 2005).

Desarrollo

Es importante entender que la naturaleza cambiante de la industria de la seguridad de información tiene consecuencias en los aspectos económicos de la divulgación de vulnerabilidades, de cómo se lleva a cabo esa divulgación y también como se comportan las partes involucradas en el proceso. Es decir, cada vez existe una demanda mayor por soluciones funcionales que sean liberadas lo antes posible al mercado, lo que a su vez empuja la complejidad en el desarrollo de dichos sistemas. Y aunque soluciones modernas de automatización y metodologías ágiles de desarrollo sean adoptadas, es poco probable que las vulnerabilidades vayan a desaparecer por completo. En forma de complemento, las organizaciones están utilizando estrategias para incentivar investigadores o especialistas externos, a identificar y remediar vulnerabilidades, es decir, hacer una divulgación de vulnerabilidades que ayuden en la postura de seguridad de los sistemas.

El comportamiento de dichos actores en el proceso de divulgación de vulnerabilidades es influenciado por consideraciones económicas, ya sea a nivel individual o de organización, donde ambas podrían ser complementarias o incluso estar en conflicto. Un resumen de estos factores se muestra en la figura siguiente:

[pic 4]

Fuente: Estudio de ENISA (Silfversten, Phillips, Paoli, & Ciobanu, 2018).

Entonces, dichos factores pueden ser vistos como los incentivos que influencian las decisiones de los actores en alguna de las fases del proceso de divulgación de vulnerabilidades, y pueden surgir de los factores económicos de la industria, aspectos legales y regulatorios, o incluso normas y comportamientos socialmente esperados. No siempre se encuentran asociados a un costo derivado de la divulgación de vulnerabilidades, de hecho, podrían dividirse como financieros y no-financieros. Siendo los primeros aquellos que tienen una recompensa financiera derivada de la divulgación, como por ejemplo los programas de recompensa; y los segundos aquellos que no estan directamente relacionados con dinero, como por ejemplo normas sociales, reconocimiento, valores o comportamientos éticos.

...

Descargar como (para miembros actualizados) txt (6.4 Kb) pdf (178.2 Kb) docx (102.5 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

IMPORTANCIA Y ASPECTOS RELEVANTES DEL MANUAL DE SEGURIDAD E HIGIENE
“IMPORTANCIA Y ASPECTOS RELEVANTES DEL MANUAL DE SEGURIDAD E HIGIENE” La seguridad e higiene en un laboratorio es de suma importancia ya que así prevalece

3 Páginas • 10585 Visualizaciones
Aspectos De Seguridad Y Protocolos De Bodega Aurrera
Aspectos de seguridad y protocolos Cumple con todas las normas de los principales buscadores en lo referente a las siguientes áreas: Estructura: • Los enlaces

4 Páginas • 4092 Visualizaciones
Aspectos fundamentales contenidos en las normas de seguridad social
Aspectos fundamentales contenidos en las normas de seguridad social En ella se realizan un conjunto de determinaciones vinculadas al ejercicio de la administración en todos

3 Páginas • 929 Visualizaciones
Aspectos de la seguridad de la información
352 24 SEGURIDAD DE REDES DE COMPUTADORAS 24.1. SEGURIDAD DE LA INFORMACIÓN La seguridad de la información en una empresa se puede clasificar de la

55 Páginas • 461 Visualizaciones
Sema 1 MODULO I GENERALIDADES DE LA SEGURIDAD INDUSTRIAL Y LA SALUD OCUPACIONAL ASPECTO LEGAL
SERVICIO NACIONAL DE APRENDIZAJE S E N A CENTRO NACIONAL COLOMBO ALEMAN REGIONAL ATLANTICO C U R S O V I R T U A

6 Páginas • 903 Visualizaciones
Aspectos de la Seguridad Social en Salud
Aspectos de la Seguridad Social en Salud Las definiciones sobre el sistema de Seguridad Social en Salud permiten conocer los planes de beneficios, quiénes integran

2 Páginas • 508 Visualizaciones
Algunos Aspectos Sobre La Situación Actual De Salud En Colombia Y Sobre Su Sistema De Seguridad Social
Algunos aspectos sobre la situación actual de salud en Colombia y sobre su sistema de seguridad social Guillermo Restrepo Ch., MD.*, Juan Carlos González Q,

6 Páginas • 770 Visualizaciones
ASPECTOS GENERALES DE LA SEGURIDAD SOCIAL PARA LOS TRABA- JADORES INDEPENDIENTES
DEFINICIÓN DE TRABAJADORES INDEPENDIENTES Son las madres comunitarias y el trabajador que no se encuentre vinculado laboralmente con un empleador mediante contrato de trabajo, o

9 Páginas • 1650 Visualizaciones
Aspectos De La Seguridad Social En Colombia Semana 1
ASPECTOS DE LA SEGURIDAD SOCIAL EN COLOMBIA APRENDIZ: LENNY JOHANNA MIRANDA JURGENSEN TUTOR: Ing. DUVAN BELTRAN HERNANDEZ ACTUALIZACION DEL SISTEMA DE SEGURIDAD SOCIAL EN COLOMBIA

2 Páginas • 629 Visualizaciones
ASPECTOS GENERALES DE SEGURIDAD Y SALUD
ARTÍCULO 102 – 07 ASPECTOS GENERALES DE SEGURIDAD Y SALUD 102.1 SEGURIDAD INDUSTRIAL Y SALUD OCUPACIONAL Siempre que las disposiciones legales vigentes lo exijan, el

2 Páginas • 312 Visualizaciones