Seguridad

Informatica
UNTECS

INTRODUCCION

La seguridad informtica, contempla en la actualidad un importante nmero de

disciplinas y especialidades distintas y complementarias, se ha convertido en una
pieza fundamental en el entramado empresarial, industrial y administrativo de los
pases. La falta de una figura encargada de coordinar, planear y promover las
actividades que tengan que ver con la parte de seguridad informtica genera una
situacin que se ve reflejada en el crecimiento de problema de seguridad que se
presentan dentro de las instituciones, tales como intrusiones, robo de informacin,
problemas de virus, entre otros ms, mejor conocidos como incidentes; agregando la
falta de una legislacin informtica donde se establecen los delitos informticos.
Esto unido a la ignorancia de saber cules son las capacidades necesarias y suficiente
en conocimientos, formacin y habilidades, as como las responsabilidades y deberes
de la figura encargada de la seguridad en la institucin hacen que sea difcil el poder
seleccionar a la persona indicada que se encargue de ver lo referente a la seguridad
informtica dentro de las instituciones.

La mayora de nosotros dependemos ms cada da de las computadoras y de Internet

para realizar nuestro trabajo; las empresas y la sociedad estn ms informatizadas y la
complejidad de los sistemas aumenta. A esta mayor dependencia de las redes de
computadoras y sistemas informticos hay que aadir el hecho de que cada vez
los incidentes malignos aumentan tanto en nmero como en sofisticacin, haciendo de
la seguridad informtica un rea cada vez ms importante en nuestras vidas.
Casi a diario podemos ver noticias de sitios web y organizaciones y empresas de todo
tipo que tienen sus pginas web vandalizadas o a las que les roban datos
confidenciales. Esto ocurre a grandes empresas con grandes presupuestos de
seguridad y muchos (probablemente la mayora) de incidentes no son reportados
porque daaran la reputacin de la empresa.
Nuestro tema proporciona una metodologa apropiada para desarrollar y documentar
un sistema de administracin de la seguridad, es por ello que poco a poco las
organizaciones han tomado conciencia del problema de la Seguridad informtica y
paulatinamente incorporan la figura del Oficial de Seguridad Informtica (OSI).
El propsito de tener una figura denominada Oficial de Seguridad Informtica (OSI) es
tener a alguien al cual se pueda recurrir en caso de algn problema de seguridad, un
encargado de difundir las alertas, as como el proponer y definir esquemas que
reduzcan los incidentes de seguridad que se presente.

 Seguridad

Informatica
UNTECS

1. TITULO DEL TEMA DE INVESTIGACION

LA IMPORTANCIA DEL USO DE LA SEGURIDAD INFORMATICA EN LAS
EMPRESAS
2. TIPO Y NIVEL DE INVESTIGACION
El tipo de investigacin ser a travs de la Investigacin Mixta ( Representan un
conjunto de procesos sistemticos, empricos y crticos de investigacin e implican la
recoleccin y el anlisis de datos cuantitativos y cualitativos, as como su integracin y
discusin conjunta, para realizar inferencias producto de toda la informacin recabada
y lograr un mayor entendimiento del fenmeno bajo estudio).
El nivel de investigacin es la investigacin explicativa o de comprobacin de
hiptesis causales (Su objetivo es la explicacin de los fenmenos y el estudio de
sus relaciones para conocer su estructura y los aspectos que intervienen en la dinmica de
aqullos, no solo persigue describir o acercarse a un problema, sino que intenta
encontrar las causas del mismo).
3. DESCRIPCION DE LA REALIDAD PROBLEMTICA
3.1.
PLANTEAMIENTO DEL PROBLEMA
El objetivo es describir cuales son los mtodos ms comunes que se utilizan hoy para
perpetrar ataques a la seguridad informtica (confidencialidad, integridad y
disponibilidad de la informacin) de una organizacin o empresa, y que armas
podemos implementar para la defensa, ya que saber cmo nos pueden atacar (y
desde donde), es tan importante como saber con qu soluciones contamos para
prevenir, detectar y reparar un acontecimiento de este tipo. Sin olvidar que stas
ltimas siempre son una combinacin de herramientas que tienen que ver con
tecnologa y recursos humanos (polticas capacitacin).Los ataques pueden servir a
varios objetivos incluyendo fraude, extorsin, robo de informacin, venganza o
simplemente el desafo de penetrar un sistema. Esto puede ser realizado por
empleados internos que abusan de sus permisos de acceso, o por atacantes externos
que acceden remotamente o interceptan el trfico de red.
A esta altura del desarrollo de la "sociedad de la informacin" y de las tecnologas
computacionales, los piratas informticos ya no son novedad. Los hay prcticamente
desde que surgieron las redes digitales, hace ya unos buenos aos. Sin duda a
medida que el acceso a las redes de comunicacin electrnica se fue generalizando,
tambin se fue multiplicando el nmero de quienes ingresan "ilegalmente" a ellas, con
distintos fines. Los piratas de la era ciberntica que se consideran como una suerte de

 Seguridad

Informatica
UNTECS
Robn Hood modernos y reclaman un acceso libre e irrestricto a los medios de
comunicacin electrnicos.

Genios informticos, por lo general veinteaeros, se lanzan desafos para quebrar tal o
cual programa de seguridad, captar las claves de acceso a computadoras remotas y
utilizar sus cuentas para viajar por el ciberespacio.
3.2.

DELIMITACION DEL PROBLEMA

La integracin de los aspectos de la seguridad informtica en las organizaciones,

enfrente algunos retos que estn claramente relacionados con el funcionamiento y las
caractersticas que implica contar con la seguridad adecuada para la informacin.
Muchas de las organizaciones al implementar de manera rigurosa la seguridad
informtica a toda su informacin contenida en la Base de Datos general, no quedan
satisfechos, dado que no reciben la atencin necesaria y mucho menos quedan con
satisfaccin al recibir el apoyo implementado. Esto es mediante a que la mayora de
las organizaciones no ven a la seguridad informtica como un todo, si no como un
tema transversal que normalmente forma parte de la estructura interna de apoyo.
Para poder contar con la seguridad adecuada y necesaria, se necesita invertir en
diversos recursos, tales como tiempo y dinero, esto implica contar con los
profesionales adecuados para llevar a cabo el proyecto.

En el presente ao se ha llevado a cabo una serie de proyectos que pretende

prevenir ataques a pginas web del gobierno. La escasa conciencia de los
peruanos en trminos de la proteccin y riesgos en materia de seguridad informtica y
seguridad de la informacin, ha provocado que grupos como Anonymous y
LulzSec, que vulneren las pginas Web del Gobierno, la Polica Nacional y
hasta del Ministerio de Defensa.
El evento pretende exponer por primera vez en el Per un espacio de dilogo entre
los principales actores profesionales del gobierno y comunidad en general para
afrontar la defensa y proteccin de la informacin en el Per. Se expondrn
tendencias, estrategias, herramientas, normas internacionales, estadsticas y
equipamiento relacionado a la seguridad informtica y de la informacin de los
gobiernos.

Evidentemente que ante estos acontecimientos terrorsticos, debemos enfrentarnos y

ser capaces de afrontar estos problemas con cautela y tomando las medidas que sean
necesarias, valindonos de nuestra visin para poder proteger la informacin nacional.

 Seguridad

Informatica
UNTECS

3.3.

PREGUNTAS DE INVESTIGACION

Desde que incorporaron la informtica y la tecnologa a las organizaciones,

esto ha implicado que las actividades que se realicen sean sistemticas,
sean ms giles y sencillas. Sin embargo, actualmente vemos que muchas
organizaciones no se encuentran a salvo de incidentes informticos puesto
que robar informacin permitira a un tercero, controlar el sistema
informtico, perjudicando el funcionamiento de toda la organizacin, estos
riesgos y problemas pueden afectar a una persona, una familia, un
organismo pblico, una empresa, una entidad financiera, un hospital y hasta
una planta de energa. Es por esto que mediante este contexto
establecemos las siguientes preguntas:
Cmo es que la seguridad informtica protege la informacin de una
empresa?
De qu manera se logra implementar la seguridad informtica en las
empresas?
Cul es la razn por la cual algunas organizaciones no cuentan con
seguridad informtica?
Qu efectos tendra una empresa al no contar con seguridad informtica?
Qu beneficios nos brinda tener seguridad informtica?

3.4.

OBJETIVOS
GENERAL
Analizar los procedimientos, mtodos y procesos con que la
seguridad informtica previene los diversos riesgos de prdida
de la informacin vital de una empresa.
Determinar los procesos que se siguen para desarrollar la
seguridad informtica de las empresas.
ESPECIFICOS
Evaluar el seguimiento constante cuando se implementa la
seguridad informtica en una empresa.
Acceder a nuevas actualizaciones para el mejoramiento de la
seguridad informtica

 Seguridad

Informatica
UNTECS
3.5. JUSTIFICACION

3.5.1. NOVEDAD Y ORIGINALIDAD

Desde la consolidacin de Internet como medio de interconexin global, los incidentes
de seguridad relacionados con sistemas informticos vienen incrementndose de
manera alarmante. Este hecho, unido a la progresiva dependencia de la mayora de
organizaciones hacia sus sistemas de informacin, viene provocando una creciente
necesidad de implantar mecanismos de proteccin que reduzcan al mnimo los riesgos
asociados a los incidentes de seguridad.
Los incidentes de seguridad ms devastadores tienden ser ms internos que externos.
Muchos de estos incidentes involucran a alguien llevando a cabo una actividad
autorizada de un modo no autorizado.
Segn los estudio realizados el 96% de los ataques existentes se podran haber
evitado con la aplicacin de polticas de seguridad bsicas. Por ello se propondrn
polticas de seguridad aplicables contra las amenazas digitales, siendo su aplicacin
una manera preventiva de luchar contra los ataques.

3.5.2.

IMPORTANCIA

Prdidas de datos importantes, robo de contraseas o desvo de informacin personal

y privada, son slo algunas de las consecuencias que pueden darse si una empresa
no tiene al da sus sistemas de seguridad.
Hoy ms que nunca, las empresas no pueden permitirse el lujo de tener este tipo de
prdidas que merman su productividad y paralizan su actividad.
Slo basta con repasar unas pocas estadsticas. Durante 1997, el 54 % de las
empresas norteamericanas sufrieron ataques de Hackers en sus sistemas. Las
incursiones de los piratas informticos, ocasionaron prdidas totales de 137 millones
de dlares en ese mismo ao. El Pentgono, la CIA, UNICEF, La ONU y dems
organismos mundiales han sido vctimas de intromisiones por parte de estas personas
que tienen muchos conocimientos en la materia y tambin una gran capacidad para
resolver los obstculos que se les presentan. Por ejemplo un hacker puede tardar
meses en vulnerar un sistema ya que son cada vez ms sofisticados.
Los medios de comunicacin masivos prefieren tildarlos de delincuentes que
interceptan cdigos de tarjetas de crdito y los utilizan para beneficio propio. Tambin
estn los que se entrometen en los sistemas de aeropuertos produciendo un caos en
los vuelos y en los horarios de los aviones. Pero he aqu la gran diferencia en cuestin.
Los crackers (crack=destruir) son aquellas personas que siempre buscan molestar a
otros, piratear software protegido por leyes, destruir sistemas muy complejos mediante
la transmisin de poderosos virus, etc. Esos son los crackers. Adolescentes inquietos
que aprenden rpidamente este complejo oficio. Se diferencian con los Hackers porque
no poseen ningn tipo de ideologa cuando realizan sus "trabajos". En cambio, el

 Seguridad

Informatica
UNTECS
principal objetivo de los Hackers no es convertirse en delincuentes sino "pelear contra
un sistema injusto" utilizando como arma al propio sistema.

Es por ello que a travs de la adopcin de medidas adecuadas, la seguridad

informtica ayuda a la organizacin cumplir sus objetivos, protegiendo sus recursos
financieros, sus sistemas, su reputacin, su situacin legal, y otros bienes tanto
tangibles como inmateriales.
Desafortunadamente, en ocasiones se ve a la seguridad informtica como algo que
dificulta la consecucin de los propios objetivos de la organizacin, imponiendo
normas y procedimientos rgidos a los usuarios, a los sistemas y a los gestores. Sin
embargo debe verse a la seguridad informtica, no como un objetivo en s mismo, sino
como un medio de apoyo a la consecucin de los objetivos de la organizacin.
En cualquier caso, la seguridad informtica exige habilidad para gestionar los riesgos
de forma adecuada. Invirtiendo en medidas de seguridad, las organizaciones pueden
reducir la frecuencia y la severidad de las prdidas relacionadas con violaciones de la
seguridad en sus sistemas.
Estableciendo medidas de Seguridad Informtica que mejoren los controles de acceso,
estas reducirn las prdidas (informacin establecida de una organizacin) de forma
significativa.
Las organizaciones que implantan medidas adecuadas de seguridad, pueden obtener
un conjunto de beneficios indirectos que tambin deberan considerarse. Por ejemplo,
una organizacin que cuente con sistemas de seguridad avanzados, puede desviar la
atencin de potenciales intrusos hacia vctimas menos protegidas, puede reducir la
frecuencia de aparicin de virus, puede generar una mejor percepcin de los
empleados y otros colaboradores hacia la propia empresa, aumentando la
productividad y generando empata de los empleados hacia los objetivos
organizativos.

3.5.3.

INTERES

Este interesante trabajo de investigacin nos proyecta una visin general de los
aspectos ms relevantes de la seguridad informtica que adems nos proporciona un
importante inters de contar con sistemas de seguridad viables para la proteccin de
informacin que tiene una organizacin; como es comn a medida que avanza la
tecnologa tambin surgen nuevas amenazas, es por ello que tambin se proponen
polticas de seguridad para prevenir aquellos ataque que an estn por llegar.
3.5.

VIABILIDAD Y LMITES

 Seguridad

Informatica
UNTECS

3.6.1.

RECURSOS HUMANOS

Este proyecto nos permite con la contribucin de la formacin de recursos humanos

calificados para garantizar y asegurar la integridad de los procesos computacionales y
redes informticas.

6.2. ACCESO A LA INFORMACION

La informacin se ha obtenido revisando otros trabajos realizados por internet, como lo
son tesis; artculos, pginas web, videos y libros todos ellos relacionados a nuestro
tema de investigacin.

3.6.3. GRADO DE DIFICULTAD

La dificultad del proyecto, consideramos que ha existido un mediano nivel de dificultad
puesto que este tema es muy extenso adems todos los temas referidos a la
Seguridad Informtica son importantes, al buscar los diversos tipos de informacin
relacionado a nuestro tema, nos encontramos con algunos artculos que estaban en
idiomas diferentes o que a la vez cobraban por requerir dicha informacin.
3.7. DELIMITACION METODOLOGICA
3.7.1. ESPACIAL
El proyecto de investigacin se enfoca en la proteccin de la informacin, la cual es
uno de los activos ms importantes que puede tener una organizacin, ya sea en el
espacio mundial, regional y nacional, tambin de su infraestructura en TI (Tecnologas
de la Informacin) y todo lo relacionado con ella.
3.7.2. TEMPORAL
La temporalidad del presente proyecto se encuentra enmarcada hacia el futuro puesto
que a medida que haya un avance tecnolgico, habr ms amenazas a nivel
informtico las cuales estaremos ya prevenidos de como erradicarlos.
3.7.3. SOCIAL
El proyecto de investigacin, contiene temas relacionados al mbito social puesto que
nuestro tema de investigacin realizado ayudara a una mejor seguridad y confiabilidad

 Seguridad

Informatica
UNTECS
a las diferentes organizaciones existentes puesto que esto conlleva a una mejora en
su productividad la cual generara trabajo para la sociedad.