SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

[pic 1]

UNIVERSIDAD INTERNACIONAL DE LA RIOJA

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Profesor:

        Guillermo López Jiménez

Alumno:

        Ing. José Luis Villalobos Pérez

Trabajo:

Aspectos económicos de la seguridad

Fecha:

30 de noviembre de 2020

Actividades[pic 2]

Actividad: Aspectos económicos de la seguridad

La actividad consiste en hacer una lectura del artículo «The Economics of Information Security».

A partir de la lectura, profundiza con búsquedas adicionales en Internet sobre los diferentes temas que se introducen en este artículo. Tras la fase de estudio y lectura, deberás elegir uno de los temas del artículo y realizar un breve ensayo con tus conclusiones, citando correctamente las referencias de acuerdo al estilo APA para las citas. La estructura del ensayo debe ser la siguiente:

• Definición del tema.
• Principales trabajos y estudios hasta la fecha.
• Juicio sobre el grado de conocimiento actual del tema.

Criterios de evaluación:

Claridad, precisión en la exposición y juicio analítico personal del tema elegido. El ensayo debe ser conciso.

Extensión máxima: 4 páginas (Georgia 11, interlineado 1,5).

El artículo está disponible en el aula virtual o en la siguiente dirección web:

https://www.cl.cam.ac.uk/~rja14/Papers/sciecon2.pdf

Tabla de contenido

INTRODUCCIÓN        4

DESARROLLO        5

CONCLUSIONES        6

REFERENCIAS        7

INTRODUCCIÓN

Hoy en día nos damos cuenta que la tecnología avanza de manera exponencial, nuevas innovaciones en equipamiento tecnológico, procesamiento, almacenamiento, en redes de comunicaciones, en equipos de seguridad e innovaciones en desarrollos de sistemas, sin embargo, el tema de las vulnerabilidades presentes en cualquier mercado es un tema importante que va de la mano de todos estos desarrollos, cada vez se identifican más vulnerabilidades y con ello la actividad de investigación y materialización para su explotación va en aumento.

Lo anterior tiene un impacto muy fuerte en la parte económica ya que cualquier organización en su afán de mantener con buen nivel de seguridad en su infraestructura tecnológica y con la finalidad de salvaguardar su información, realiza inversiones monetarias desde la contratación de una arquitectura de soluciones de seguridad, como lo son Firewalls, IPDs, IPs, WAF, etc, hasta la contratación de servicios de análisis de vulnerabilidades y pruebas de penetración que le permiten identificar el nivel de riesgo en el que se encuentra, para finalizar con la contratación de servicios que realicen la mitigación de las vulnerabilidades identificadas.

Por lo anterior, es importante que todas las organizaciones realicen un análisis y evaluación de los riesgos a los que están expuestos, para identificar cuales son aquellos a los que si se les va a invertir en su mitigación, cuales son aquellos riesgos que se van a trasladar y cuales son aquellos riesgos que se van asumir, de tal manera que se busque una inversión económica en los que realmente afecten a la organización y pongan en peligro la información.

DESARROLLO

De la investigación realizada, pude encontrar         algunos trabajos y estudios hasta la fecha,

• Publicación de un artículo llamado “Los riesgos económicos de la ciberguerra”, publicado en 2013, el cual de manera general nos habla de los daños económicos que se presentan en los ámbitos de seguridad nacional a raíz de las vulnerabilidades presentes.
• Documento por parte de la Secretaria de Hacienda y Crédito Público de la CDMX, publicado en 2019, en el cual presentan un estudio sobre los costos representados de manera anual a todos los sectores de las organizaciones por los ataques que se aprovechan de las vulnerabilidades, por ejemplo, para 2018 las perdidas se estimaron en 1.5 millones de dólares y para 2019 estimaron una proyección arriba de los 2billones de dólares a nivel mundial.
• Publicación realizada por Kaspersky en 2019, llamada “IT security economics in 2019“, en la cual se presentan estadísticos de los incidentes más frecuentes y el impacto de las filtraciones de datos, en cuestiones monetarias. Y al igual que otras notas, nos dejan ver que las organizaciones van creciendo sus arquitecturas de seguridad informática con base al crecimiento de la innovación tecnológica y el mundo de las vulnerabilidades crece como bola de nieve. Adicionalmente exponen un punto muy importante, la cultura general que padecen las organizaciones con sus empleados, en términos de seguridad de la información, y que son el origen de más de la mitad de los eventos de seguridad presentados, lo cual les representa costos al materializarse una explotación de vulnerabilidad.
• Publicación realizada por Kaspersky en octubre de 2020, llamada “La economía de la ciberseguridad“, en la cual exponen los resultados de una encuesta realizada a Directores de Seguridad de varios países, donde el punto a destacar es que la economía se mueve con base al crecimiento de la tecnología, ya que en paralelo el tema de las vulnerabilidades va en aumento, de ahí que las inversiones económicas para solventar el tema de las vulnerabilidades tiende a crecer, como bien lo expusieron la mayor parte de los Directores entrevistados.

CONCLUSIONES

Como conclusión considero que la inversión económica que debe realizarse al interior de una organización para salvaguardar sus activos de información, como lo son análisis de vulnerabilidades y penetración, capacitaciones a los empleados, comunicados, arquitectura tecnológica, desarrollos seguros, etc, etc, debe ser evaluada entre el personal de toma de decisiones de una organización con base a los posibles riesgos que pueden materializarse y que pueden afectar a la organización, desde generarle una mala imagen o mala reputación, hasta la perdida de información.

...