“Importancia de la Seguridad Informática en las Instituciones Educativas ”.

[pic 1]

[pic 2]

FACULTAD DE INGENIERIA

ESCUELA ACADÉMICO PROFESIONAL DE INGENIERIA DE SISTEMAS

        ENSAYO        

“Importancia de la Seguridad Informática en las Instituciones Educativas  ”

Autor

Huaynate Obregon, Jherson Octavio

Asesor

Basilisa Esperanza, Ciudad Siccha

LIMA – PERÚ

(2016-II)

ÍNDICE

1. INTRODUCCIÓN        4

2. ARGUMENTACIÓN        7

BASES DE LA SEGURIDAD INFORMATICA        7        

MECANISMOS BASICOS DE SEGURIDAD        9

VULNERABILIDADES DE UN SISTEMA INFORMATICO        12

AMENAZAS        15

1. CONCLUSIONES        19

2. REFERENCIAS BIBLIOGRÁFICAS        20

1. INTRODUCCIÓN

        Años antes a la expansión y divulgación del uso de los ordenadores como medios de almacenamiento, la información más relevante de una organización era recopilada en papel y se almacenaba en grandes sumas de abultados archivadores. Dicha Información estaba compuesta por datos de los clientes, proveedores, empleados o de las transacciones realizadas por la organización, que al pasar el tiempo originaban diversos problemas a la hora de volver a reutilizarla, como por ejemplo, realizar un reporte acerca de las ventas anuales realizadas por una empresa. Este proceso hacia que la información que contenía esta quedara al descubierto y expuesto a diversos tipos de amenazas que ponía en riesgo la información de la organización, ya que la seguridad que se tenía para esta era minúscula. En la actualidad existen diversas definiciones del término seguridad, podríamos decir que seguridad es la característica que indica que un sistema está libre de todo peligro y/o riesgo que no tiene vulnerabilidades, por lo tanto la seguridad puede considerarse como una certeza. La seguridad puede tener varios significados según el área o campo que comprenda o haga referencia la Seguridad, como por ejemplo la seguridad Informática.

Para Areitio, Javier (2016): (…) la confidencialidad, la integridad, la disponibilidad y la usabilidad autorizada de la información cobra especial importancia y plantea la necesidad de disponer de profesionales capaces de asegurar, gestionar y mantener la seguridad de la información en sus sistemas ante amenazas (…). Al hacer referencia a la seguridad de la información, se está diciendo que los datos que abarca esta son de mucha importancia en una sección determinada dentro de la organización, por lo que es primordial protegerla. Esta es realizada mediante un grupo de medidas técnicas, organizativas y legales que permiten a la organización disponer de confidencialidad, integridad y disponibilidad de la información. Las instituciones educativas ya sean públicas o privadas crean sus campus virtuales a través de aplicativos online. En las escuelas privadas se ofrece medios de pago de las pensiones a través de plataformas digitales así como también la facilidad de poder matricularse a través del ya mencionado campus virtual. Estas son algunas de las maneras en las que se comparte datos entre las instituciones, ahora por más seguro que sea el ordenador del usuario, en este caso el alumno , la seguridad no está garantizada, puesto que la información está distribuida en múltiples espacios que no siempre llega a ser controlado por el alumno.

Después de haber explicado a que se denomina seguridad y como es que las instituciones se relacionan con el manejo de la información, nos podemos formular la siguiente pregunta: ¿Por qué es importante la seguridad informática dentro de las instituciones educativas? Zanoni, L. (2008) explica lo siguiente: Con la nueva década, y a partir de la mayor interacción que se genera en Internet, se inicia un fenómeno que ha recibido el nombre de “Web 2.0” para describir la forma en que los usuarios toman protagonismo como productores, consumidores y difusores de contenidos y servicios. La Web 2.0 es un claro ejemplo de como la información se maneja a montones en la actualidad, un claro ejemplo es la red social Facebook, creada por Marck Zuckerberg en el año 2004, y que  tiene actualmente 1.230 millones de usuarios activos mensuales.

La seguridad Informática ha ido atrayendo la atención de varias organizaciones, debido a las variables condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de conectarse mediante el uso de redes ha abierto nuevos espacios a las empresas para mejorar su producción y poder buscar más allá de las fronteras nacionales, lo cual a dado lugar a la aparición de nuevas amenazas para los sistemas de información. Por ese motivo las políticas de seguridad informática nacen como un instrumento organizacional para sensibilizar a las partes involucradas dentro de la organización, acerca de la importancia de la información. Asegurando el buen uso de los recursos informáticos y la información como parte esencial de la institución, manteniéndolos a salvo de peligros, daños y riesgos.

La seguridad informática se basa en el establecimiento de un compuesto de medidas técnicas preparadas para preservar la confidencialidad, la integridad y la disponibilidad de la información, así mismo, puede abarcar también otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio. Como vemos el término seguridad de la información es más extenso ya que abarca otros temas relacionados con la seguridad más allá de los estrictamente tecnológicos. Es por ello que la seguridad informática debe prevalecer en cualquier institución ya sea educativa, empresarial, comercial; debido a que la información que se maneja en cualquier organización es de vital importancia.

Habiendo indicado la temática general sobre la seguridad informática, en el presente ensayo se presentarán los puntos más importantes: Bases de la Seguridad Informática, Mecanismos básicos de seguridad, Vulnerabilidades de un sistema informático y las Amenazas; debido a que estos sirven para argumentar el trabajo que aquí se presenta.

1. ARGUMENTACIÓN

1. BASES DE LA SEGURIDAD INFORMÁTICA

Cualquier organización sea grande o chica necesita Servicios de Seguridad Informática, siendo las organizaciones grandes las que optan principalmente por esta necesidad, aunque al final la seguridad informática viene a ser como ya se mencionó una “necesidad” fundamental en el manejo de la información en cualquier institución u organización.

Con el crecimiento imparable de los sistemas de información, ninguna organización ya sea grande o pequeña está libre de las amenazas que existen, haciendo que los datos que se manejan dentro de la organización se conviertan en uno de los bienes más deseados por los hackers, por lo que es de suma importancia protegerlos.

1. FIABILIDAD

“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de concreto, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aun así, yo no apostaría mi vida por él” (Eugene Spafford). Hasta el día de hoy, la seguridad absoluta no es posible, puesto que la conectividad mundial hace posible que se generen nuevas amenazas en el campo informático.

La fiabilidad en si está definida como la probabilidad de que un sistema se comporte tal y como se aguarda de este, a su vez se dice que un sistema fiable consiste en respaldar la confidencialidad, integridad y disponibilidad

1. CONFIDENCIALIDAD

Aguilera, Purificación (2010) señala que: “Para prevenir errores de confidencialidad debe diseñarse un control de acceso al sistema: quien puede acceder, a que parte del sistema, en que momento y para realizar qué tipo de operaciones”.

Cuando se habla de confidencialidad en la seguridad informática, hace referencia al servicio o condición que asegura que la información perteneciente a la institución u organización, no sea vista por personas ajenas a esta, ocultando o manteniendo en secreto determinada información o recursos. Es importante puesto que la consecuencia de la revelación no autorizada puede ser garrafal para la organización. Los mecanismos más usados para proteger la confidencialidad de los datos son: el uso de técnicas de control de acceso al sistema así como el cifrado de la información confidencial o de las comunicaciones.

1. INTEGRIDAD

El objetivo principal de la integridad es la prohibición de las modificaciones no autorizadas, realizadas en la mayoría de los casos por personas ajenas a la organización, que buscan beneficios a través de estafas o robo de identidad.  Un ejemplo de la violación de la integridad se produce cuando un empleado, programa o proceso por accidente o con mala intención, modifica o borra los datos importantes que son parte de la información, así mismo hace que su contenido permanezca inalterado a menos que sea modificado por el personal autorizado; y esta modificación será registrada, asegurando su precisión y confiabilidad.

...