El desconocimiento de los niveles de prevención, detección y respuesta ante la vulneración de datos, afectan gravemente a un sistema o programa. Con el propósito de verificar eficientemente los riesgos computarizados, implementaremos controles de tecnologías de información en un programa, según las propiedades del sistema.

La seguridad en las tecnologías de información requiere de cuidados y monitoreos indispensables, debido a la necesidad de mantener siempre operativo el sistema, por lo tanto, los directivos deben:

• Definir el tipo de riesgo tolerable para determinado activo.
• Elegir cuáles son los tipos de seguridad a implementar en los diferentes activos.
• Decidir el valor de inversión para asegurar un activo, el cual debe estar equilibrado con la importancia del mismo.
• Elegir cuál es el estándar de seguridad a implementar en la organización o empresa, ya que quienes lo crean son especialistas en ciberseguridad.

Es indispensable para cada sistema computarizado, realizar actualizaciones constantes. Para ello:

• Se evalúa la existencia de vulnerabilidades y riesgos actuales.
• Se documenta cada uno de los requerimientos para asegurar los activos.
• Se seleccionan los controles de seguridad acertados.

Para la aplicación de controles, existen tres tipos:

• La seguridad de prevención es utilizada para evitar la vulneración de un activo, por ejemplo, utilizar identificaciones con código para acceder a sitios determinados, o solicitar contraseñas para la visualización de información.
• La seguridad de detección es utilizada para dar una alarma cuando un intruso accede al activo sin autorización, por ejemplo, el funcionamiento de un antivirus.
• La seguridad de reacción es utilizada para minimizar el impacto en la información cuando un intruso ha accedido al activo, también se le conoce como de corrección, ya que muchas veces aporta información exacta de cuando ocurrió el fallo.

061-01_1606_ilu01. Tipos de controles

Otra área a tomar en consideración es la implementación de los controles, cuyos tipos son:

• Técnicas: las implementaciones para la detección de intrusos, si es posible, en tiempo real.
• Administrativas: las capacitaciones posibles para culturizar a los usuarios sobre el resguardo de activos.
• Físicas: las implementaciones en lugares específicos para permitir el acceso de un usuario a la ubicación de activos.

 Existen diversas herramientas para la minimización de riesgos, entre las cuales tenemos:

• Microsoft Baseline Security Analyze: es una herramienta para el escaneo de uno o varios equipos de cómputo, a fin de detectar fallas. A su vez, aporta soluciones de seguridad para cada unidad analizada. Al finalizar muestra un informe detallado.
• The Password Meter: es un analizador online de contraseñas, a fin de evaluar el porcentaje de seguridad. Existen otros programas disponibles en internet, además, muchas páginas ya tienen este sistema de verificación.

El filtrador de paquetes, es un programa importante de uso, por ser el método para movilizar información en la red. Mediante ellos es posible identificar las direcciones IP, los protocolos, la cantidad de datos, el tiempo, entre otros aspectos relacionados al manejo de información en internet.

Keynotes

• La seguridad en las tecnologías de información requieren cuidados y monitoreos indispensables, debido a la necesidad de mantener siempre operativo el sistema.
• Es indispensable para cada sistema computarizado, realizar actualizaciones constantes. Para ello: Se evalúa la existencia de vulnerabilidades y riesgos actuales. Se documenta cada uno de los requerimientos para asegurar los activos. Se seleccionan los controles de seguridad acertados.
• La seguridad de prevención es utilizada para evitar la vulneración de un activo, por ejemplo, utilizar identificaciones con código para acceder a sitios determinados, o solicitar contraseñas para la visualización de información.
• La seguridad de reacción es utilizada para minimizar el impacto en la información cuando un intruso ha accedido al activo, también se le conoce como de corrección, ya que muchas veces aporta información exacta de cuando ocurrió el fallo.
• El filtrador de paquetes, es un programa importante de uso, por ser el método para movilizar información en la red. Mediante ellos es posible identificar las direcciones IP, los protocolos, la cantidad de datos, el tiempo, entre otros aspectos relacionados al manejo de información en internet

Crea un mapa de conceptos con la implementación de controles de tecnologías de información en un programa, según las propiedades del sistema. Previo a ello, contacta a tres compañeros y pide sus criterios de tema.

¡Comparte el resultado de tu reto en vPages!

Cierre

La implementación de controles de tecnologías de información en un programa, según las propiedades del sistema, permite implementarlos correctamente en niveles de prevención, detección y respuesta ante la vulneración de datos. Verificamos eficientemente los riesgos de programas computarizados. Con paciencia, organización y disciplina se logra el resguardo correcto de datos.