SEGRUIDAD INFORMATICA.

[pic 1]

[pic 2]

FACULTAD DE INGENIERIA

ESCUELA ACADEMICO PROFESIONAL DE INGENIERIA DE SISTEMAS

        ENSAYO        

“Importancia de la Seguridad Informática en las Instituciones Educativas  ”

Autor

Huaynate Obregon, Jherson Octavio

Asesor

Basilisa Esperanza, Ciudad Siccha

LIMA – PERÚ

(2016-I)

INDICE

1. INTRODUCCIÓN        4

2. ARGUMENTACIÓN        7

BASES DE LA SEGURIDAD INFORMATICA        7        

MECANISMOS BASICOS DE SEGURIDAD        9

VULNERABILIDADES DE UN SISTEMA INFORMATICO        12

AMENAZAS        16

1. CONCLUSIONES        20

2. REFERENCIAS BIBLIOGRÁFICAS        21

1. INTRODUCCIÓN

        Años antes a la expansión y divulgación del uso de los ordenadores como medios de almacenamiento, la información más relevante de una organización era recopilada en papel y se almacenaba en grandes sumas de abultados archivadores. Dicha Información estaba compuesta por datos de los clientes, proveedores, empleados o de las transacciones realizadas por la organización, que al pasar el tiempo originaban diversos problemas a la hora de volver a reutilizarla, como por ejemplo, realizar un reporte acerca de las ventas anuales realizadas por una empresa. Este proceso hacia que la información que contenía esta quedara al descubierto y expuesto a diversos tipos de amenazas que ponía en riesgo la información de la organización, ya que la seguridad que se tenía para esta era minúscula. En la actualidad existen diversas definiciones del término seguridad, podríamos decir que seguridad es la cualidad que muestra que un sistema es ajeno a cualquier tipo de riesgo y/o que no tiene vulnerabilidades, por lo tanto la seguridad puede considerarse como una certeza. La seguridad puede tener varios significados según el área o campo que comprenda o haga referencia la Seguridad, como por ejemplo la seguridad Informática.

Para Areitio, Javier (2016): (…) la confidencialidad, la integridad, la disponibilidad y la usabilidad autorizada de la información cobra especial importancia y plantea la necesidad de disponer de profesionales capaces de asegurar, gestionar y mantener la seguridad de la información en sus sistemas ante amenazas (…). Al hacer referencia a la seguridad de la información, se está diciendo que los datos que abarca esta son de mucha importancia en una sección determinada dentro de la organización, por lo que es primordial protegerla. Esta es realizada mediante un grupo de medidas técnicas, organizativas y legales que otorgan a la organización confidencialidad, integridad y disponibilidad de la información. Las instituciones educativas ya sean públicas o privadas crean sus campus virtuales a través de aplicativos online. En las escuelas privadas se ofrece medios de pago de las pensiones a través de plataformas digitales así como también la facilidad de poder matricularse a través del ya mencionado campus virtual. Estas son algunas de las maneras en las que se comparte datos entre las instituciones, ahora por más seguro que sea el ordenador del usuario, en este caso el alumno , la seguridad no está garantizada, puesto que la información está distribuida en múltiples espacios que no siempre llega a ser controlado por el alumno.

Después de haber explicado a que se denomina seguridad y como es que las instituciones se relacionan con el manejo de la información, nos podemos formular la siguiente pregunta: ¿Por qué es importante la seguridad informática dentro de las instituciones educativas? Zanoni, L. (2008) explica lo siguiente: “Con la nueva década, y a partir de la mayor interacción que se genera en Internet, se inicia un fenómeno que ha recibido el nombre de “Web 2.0” para describir la forma en que los usuarios toman protagonismo como productores, consumidores y difusores de contenidos y servicios”. La Web 2.0 es un claro ejemplo de como la información se maneja a montones en la actualidad, un claro ejemplo es la red social Facebook, creada por Marck Zuckerberg en el año 2004, y que  tiene actualmente 1.230 millones de usuarios activos mensuales.

La seguridad Informática ha ido atrayendo la atención de varias organizaciones, debido a las variables condiciones, así también al avance tecnológico en cuanto a ordenadores se refiere. La posibilidad de conectarse mediante el uso de redes ha abierto nuevos espacios a las empresas para optimizar su producción y poder buscar más allá de las fronteras nacionales, lo cual ha dado lugar a la aparición de nuevas amenazas para los sistemas de información. Por ese motivo las técnicas de seguridad informática nacen como un instrumento organizacional que permite sensibilizar a las partes involucradas dentro de la organización, abarcando como punto principal la importancia de la información, garantizando la buena práctica de los recursos informáticos y la información como parte esencial de la institución, protegiéndolos de peligros, perjuicios y conflictos.

La seguridad informática se basa en el establecimiento de un compuesto de medidas técnicas preparadas para preservar la confidencialidad, la integridad y la disponibilidad de la información, así mismo, puede englobar también otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio. El término seguridad de la información es más extenso ya que abarca otros temas ligados a la seguridad más allá de los estrictamente tecnológicos. Es por ello que la seguridad informática debe prevalecer en cualquier institución ya sea educativa, empresarial, comercial; debido a que la información que se maneja en cualquier organización es de vital importancia.

Habiendo indicado la temática general sobre la seguridad informática, en el presente ensayo se presentarán los puntos más importantes: Bases de la Seguridad Informática, Mecanismos básicos de seguridad, Vulnerabilidades de un sistema informático y las Amenazas; debido a que estos sirven para argumentar el trabajo que aquí se presenta.

1. ARGUMENTACIÓN

1. BASES DE LA SEGURIDAD INFORMÁTICA

Cualquier organización sea grande o chica necesita Servicios de Seguridad Informática, siendo las organizaciones grandes las que optan principalmente por esta necesidad, aunque al final la seguridad informática viene a ser como ya se mencionó una “necesidad” primordial en la administración de la información en cualquier institución u organización.

Con el crecimiento imparable de los sistemas de información, ninguna organización ya sea grande o pequeña está libre de las amenazas que existen, haciendo que los datos que se manejan dentro de la organización se conviertan en uno de los bienes más deseados por los hackers,

1. FIABILIDAD

“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de concreto, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aun así, yo no apostaría mi vida por él” (Eugene Spafford). Hasta el día de hoy, la seguridad absoluta no es posible, puesto que la conectividad mundial hace posible que se generen nuevas amenazas en el campo informático.

La fiabilidad en si está definida como la posibilidad de que un sistema actué de acuerdo a las expectativas generadas por este, así mismo se señala que un sistema fiable tiene como finalidad respaldar la confidencialidad, integridad y disponibilidad

1. CONFIDENCIALIDAD

Aguilera, Purificación (2010) señala que: “Para prevenir errores de confidencialidad debe diseñarse un control de acceso al sistema: quien puede acceder, a que parte del sistema, en que momento y para realizar qué tipo de operaciones”.

Cuando se habla de confidencialidad en la seguridad informática, hace referencia al servicio o condición que asegura que la información perteneciente a la institución u organización, no sea vista por personas ajenas a esta, ocultando o manteniendo en secreto determinada información o recursos. Es importante puesto que la consecuencia de la revelación no autorizada puede ser garrafal para la organización. Los mecanismos más usados para proteger la confidencialidad de la información son los siguientes: la práctica de técnicas de control de acceso al sistema así como el encriptado de la información más relevante de la organización o de las comunicaciones.

1. INTEGRIDAD

El objetivo principal de la integridad es la prohibición de las modificaciones no autorizadas, realizadas en la mayoría de los casos por personas ajenas a la organización, que buscan beneficios a través de estafas o robo de identidad.  Un ejemplo de la trasgresión de la integridad ocurre cuando un miembro, programa o actividad perteneciente a la organización ya sea casual o con mala intención elimina registros importantes para la institución, cuando en realidad este contenido debería ser modificado solo por el personal autorizado, buscando asegurar la confiabilidad.

...