Implementación en ciberseguridad de un Data Center

Enviado por Cristina Leyva • 27 de Noviembre de 2022 • Documentos de Investigación • 2.262 Palabras (10 Páginas) • 60 Visitas

Página 1 de 10

[pic 1]

UNIVERSIDAD TECNOLOGICA DEL PERÚ

CURSO:

Gestión de Data Center

TEMA:

Implementación en ciberseguridad de un Data Center

PROFESOR: Eduardo Manuel De Amat

ALUMNOS:

Nalleli Cristina Diaz Leyva

Gustavo Diaz Poma

Descripción del proyecto

Nosotros como estudiantes de ingeniería presentamos el siguiente proyecto con el fin de conocer una metodología para la implementación de ciberseguridad para un Data Center. Actualmente las tendencias tecnológicas conllevan a que la ciberseguridad avance constantemente para encarar las constantes ciber amenazas, ataques más sofisticados dirigidos y con consecuencias graves. Ante esto, nos cuestionamos si alguna empresa alguna vez fue blanco perfecto de un ataque a su ciberseguridad, el cual involucra la pérdida de millones de dólares; poco después, otra noticia menciona que la información de miles de personas está siendo comprometida.
Todo esto pasa en un lapso tan breve que nadie sabe cómo fue el ciberataque al Centro de Datos, por qué se cometió, qué entradas lógicas fueron las más vulnerables o si el ataque se debió a una infraestructura deficiente, por una falla que pudo haberse evitado.
La seguridad se basa en la implementación de confidencialidad, integridad y disponibilidad de la información. La norma ISO 27001 nos brinda requisitos necesarios para implantar, mantener en una organización. Asimismo, va de la mano con los controles y la guía respecto a buenas prácticas de la ISO27002. Se relacionan por las amenazas, vulnerabilidades y riesgos, si este último se ejecuta causas incidentes generando pérdidas y más factores. Sin embargo, el tener los controles implementados nos ayuda a mitigar la ocurrencia de riesgos interrelacionándose, formando parte de la gestión de la información en el entorno de seguridad. La seguridad de la información busca proteger la información de riesgos en todos los aspectos, específicamente en el entorno físico clasificando en. Asimismo, la ciberseguridad tiene que ver con todo lo que es digital y sistemas interconectados que la procesan, almacenan y transmiten va de la mano con la mano de la ISO27032 que considera el ciberespacio.

¿Cómo se relaciona la Seguridad de la información con la Ciberseguridad?

El término ampliamente utilizado “ciberseguridad” puede asociarse con otras palabras como ciberespacio, ciber amenazas, cibercriminales u otros conceptos. En algunas ocasiones puede utilizarse como sinónimo de seguridad de la información, pero esta idea no es del todo correcta.
La disyuntiva se presenta cuando es necesario aplicar de manera adecuada los conceptos, la ciberseguridad busca proteger la información digital en los sistemas interconectados. Está comprendida dentro de la seguridad de la información La norma ISO 27001 define activo de información como los conocimientos o datos que tienen valor para una organización, mientras que los sistemas de información comprenden a las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de esta. Por lo tanto, la ciberseguridad tiene como foco la protección de la información digital que “vive” en los sistemas interconectados. En consecuencia, está comprendida dentro de la seguridad de la información.
Seguridad de la información: distintas formas y estados de los datos
El propósito de la seguridad en todos sus ámbitos de aplicación es reducir riesgos hasta un nivel que sea aceptable para los interesados en mitigar amenazas latentes. Sin embargo, la información puede encontrarse de diferentes maneras, por ejemplo, en formato digital (a través de archivos en medios electrónicos u ópticos), en forma física (ya sea escrita o impresa en papel), así como de manera no representada -como pueden ser las ideas o el conocimiento de las personas. pueden encontrarse en distintas formas.[pic 2]

Riesgos en el ciberespacio

El ciberespacio es, fundamentalmente, se ha configurado como un espacio comunicativo e interactivo paralelo al mundo físico, que ha modificado las relaciones económicas, políticas, sociales y, muy especialmente, las personales. Por este motivo, las posibles malas relaciones y conductas infractoras también se estarían reorganizando en este nuevo universo de interacciones. Llos objetivos de la seguridad de la información, la ciberseguridad, deberán estar enfocados en salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas informáticos, los datos y su gestión Estas son algunas de las amenazas en materia de ciberseguridad que según experos se harán presentes:

Aumento de brechas de información y mayor protección de los datos.
Robos de datos y ataques a bases de datos.
Vulneración a la privacidad.

Ante esto para contar con niveles aceptables de ciberseguridad la Marina de Guerra del Perú necesita medidas de protección que garanticen los puntos antes señalados, los cuales formaban partes de las funciones de la División de Ciberseguridad de la Dirección de Telemática de la Marina.

Situación Actual

Las prácticas en la red actual frente a amenazas que enfrenta la Marina de Guerra del Perú aplican una de las metodologías comunes con los servicios que no deben ser publicados ni expuestos para ningún usuario siendo como la importante la base de datos que se presenta que en algunos momentos. Debido al avance tecnológico, nuevas amenazas aparecían en Internet, la institución tenía la necesidad de publicar servicios en línea, pues el mundo interconectado lo demandaba. Si bien es cierto existen diferentes soluciones de seguridad disponibles en el mercado, una de las más importantes es el sistema de seguridad tipo firewall, la principal medida de seguridad frente a atacantes que intentan acceso a recursos no autorizados mediante el uso de protocolos o explotación de vulnerabilidades. La Marina de Guerra del Perú, es una institución militar, por lo tanto, mantiene información relevante para la seguridad nacional, lo cual es bastante atractivo para ciberdelincuentes de diferentes partes del mundo que por simple reconocimiento pueden intentar vulnerar estos sistemas. Para tener una idea del problema, podemos tomar como referencia un reporte de la empresa Cisco, que, en su Reporte Anual de Ciberseguridad del año 2018, concluyó que: En el moderno panorama de las amenazas, los adversarios son expertos en evadir la detección. Tienen herramientas más efectivas, como encriptación, y tácticas más avanzadas e inteligentes, como el abuso de servicios legítimos de Internet, para ocultar su actividad y socavar las tecnologías de seguridad tradicionales. Y están desarrollando constantemente sus tácticas para mantener su malware fresco y efectivo. Incluso las amenazas conocidas por la comunidad de seguridad pueden tardar mucho tiempo en identificarse. (CISCO, 2018) Como se puede apreciar, en el citado informe existe una necesidad para hacerle frente a estas amenazas, que cada vez son más frecuentes y avanzadas. Para poder hacerles frente es necesario contar con tecnología avanzada que pueda detectar cualquier ataque en su fase inicial y permita actuar al analista de manera preventiva y no reactiva, los sistemas firewall con los que contaba la Marina de Guerra del Perú en el año 2018 no contaban con la tecnología ni con las características técnicas necesarias para cumplir con todos los requerimientos.
Los pasos a implementar en general para poder considerar la ciberseguridad en la protección de sus centros de datos son los siguientes:

...

Descargar como (para miembros actualizados) txt (15.3 Kb) pdf (1.4 Mb) docx (2.1 Mb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1
UNIVERSIDAD NACIONAL “SANTIAGO ANTÚNEZ DE MAYOLO” FACULTAD DE CIENCIAS TEMA: “Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1”

56 Páginas • 645 Visualizaciones
Рroyecto implmentacion data center justificacion
PROYECTO IMPLMENTACION DATA CENTER JUSTIFICACION Observando la necesidad que se ha presentado dentro de la compañía en cuanto al manejo de los datos, seguridad de

3 Páginas • 1689 Visualizaciones
Data Center
INTRODUCCIÓN Y MARCO DE DESARROLLO Introducción La presente investigación se realiza con el propósito de adquirir destreza y mayor habilidad en la elaboración de la

9 Páginas • 877 Visualizaciones
Data Center
Data Center Concepto Es una instalación empleada para albergar los sistemas de información y los componentes asociados, como son las telecomunicaciones y los sistemas de

3 Páginas • 1231 Visualizaciones
Data Center
DATA CENTER Se denomina centro de procesamiento de datos (CPD) a aquella ubicación donde se concentran los recursos necesarios para el procesamiento de la información

7 Páginas • 505 Visualizaciones
DATA CENTER
INDICE INDICE 1 INTRODUCCIÓN 2 DATA CENTER 3 CLASIFICACION TIER EN EL DATACENTER (ESTANDAR ANSI/TIA 942) 4 TRIARA (TELMEX) 6 DATACENTER (GOOGLE) 7 CONCLUSION 2

8 Páginas • 621 Visualizaciones
Windows Server 2008 Data Center
INSTITUTO PROFESIONAL VALLE CENTRAL “SISTEMA OPERATIVO WINDOWS 2008, SERVER, DATA CENTER” Nombre Alumno: Claudio Javier Balcazar Aliste Carrera: Técnico Nivel Superior en Informática y Redes

19 Páginas • 563 Visualizaciones
ENSAYO SOBRE DATA CENTER.
ENSAYO SOBRE DATA CENTER. El termino data center es hoy en día, un término habitual y que muchas de las personas que están metidas en

4 Páginas • 856 Visualizaciones
Data Center
 ¿QUÉ ES UN DATA CENTER? Se denomina Data center o Centro de datos a aquella ubicación donde se concentran los recursos necesarios para el

9 Páginas • 854 Visualizaciones
LINEAMIENTOS DE UN DATA CENTER
LINEAMIENTOS DE UN DATA CENTER ¿Qué es un Data Center? Se denomina centro de procesamiento de datos (CPD), a aquella ubicación donde se concentran los

8 Páginas • 721 Visualizaciones

Temas similares

Caso Carter Cleaning Center