CRITERIOS A TENER EN CUENTA DENTRO DE UNA ORGANIZACIÓN PARA LA SEGURIDAD

UNIVERISDAD POLITÉCNICA SALESIANA

SEGURIDAD DE REDES

JOSUE ISMAEL ESPÍN VERA

07/04/2021

CRITERIOS A TENER EN CUENTA DENTRO DE UNA ORGANIZACIÓN PARA LA SEGURIDAD

RESUMEN EJECUTIVO

La presente investigación tiene como finalidad presentar de manera objetiva los criterios mas importantes a destacar para llevar a cabo buenas practicas dentro de una empresa u organización tales como: la seguridad física, seguridad en redes, seguridad informática, autenticación, y autorización, como podemos resaltar en la investigación cada criterio tomado en cuenta es esencial, ya que no solo aporta beneficios y conocimiento a su propio campo, sino que todos se encuentran correlacionados entre si aportando aspectos necesarios para cada diferente campo dentro de la empresa.      

MARCO TEÓRICO

        Seguridad física

El control personal que accede a las instalaciones es esencial para alcanzar los objetivos relativos a la disponibilidad de la empresa. A medida que se abre camino el acceso a nuevas tecnologías, los métodos de seguridad tradicionales son reemplazados por sistemas de seguridad que permiten identificar, rastrear la actividad humana dentro de la empresa y sus alrededores.

Personas, un riesgo al que debe hacerse frente, sabotaje, espionaje o robo de datos. Criterios de acceso: ¿Qué personas pueden acceder a la empresa? Esta puede estar basada en varias cuestiones: además de las frecuentes identidad y motivo, pueden existir categorías especiales como la necesidad de conocimiento “acceso de personas especificas a áreas delicadas para fines específicos, es decir, si tiene una necesidad de conocimiento y solo mientras esa necesidad subsista”.  

Elaborar un plan de seguridad, establecer un mapa de la instalación física e identificar las áreas y puntos de acceso para las que debe existir diferentes reglas de acceso o niveles de seguridad.

Figura No 1

[pic 1]

La siguiente figura, presenta las capas remotas del esquema de profundidad de seguridad.

        Seguridad en redes

Abarca dos tipos: física y lógica. En la primera se debe tomar medidas preventivas como son los desastres naturales, inundaciones, terremotos, incendios, así, como también de las instalaciones eléctricas. En el segundo tipo se debe tomar cuidado con aquellas personas no autorizadas para el acceso de la información, un ejemplo de ellos son los hackers, crackers.    

Es por eso que se deben tomar medidas preventivas para combatir estos ilícitos, ya sea con políticas de seguridad de la organización, herramientas de seguridad para los sistemas operativos, dar capacitación al personal.

Ubicación de los datos, entender dónde están almacenados es un gran indicador de los tipos de herramientas de seguridad necesarias y su importancia en su arquitectura.

Usuarios y dispositivos, verificar la identidad de cada usuario que intenta acceder a la red. Los usuarios no autorizados en la red serán completamente bloqueados de acceder a ella. Los dispositivos de confianza se están convirtiendo en un elemento mas critico de las medidas de seguridad en redes. El movimiento de traer su propio dispositivo añade riesgos significativos a una red, ya que los dispositivos pueden no ser lo suficientemente seguros para las aplicaciones y el antivirus, en el peor de los casos un usuario podría conectar un dispositivo infestado de malware, que luego podría infectar a todos los dispositivos y servidores que acceda.  

        Seguridad informática

Su principal objetivo es proteger los datos de las empresas u organizaciones. Este concepto es muy ambiguo, ya que el sistema lo que va a realizar es asegurar cuatro aspectos: la confidencialidad, la disponibilidad, la autenticidad y la integración.  

Un sistema utiliza diferentes protocolos para su correcto funcionamiento. La utilización de la criptología que comprende campos como: criptografía, criptoanálisis, y esteganografía.

Criptografía: consiste en una serie de técnicas que permiten el cifrado y descifrado de mensajes.

...