0 evaluări0% au considerat acest document util (0 voturi)
57 vizualizări14 pagini
El documento describe el desarrollo histórico y estado actual de la seguridad de la información en Colombia. Aborda temas como la importancia de proteger los datos, las organizaciones involucradas como el Ministerio TIC y la Superintendencia Financiera, y las tendencias como el uso creciente de la nube y cifrado SSL. Finalmente, enfatiza que la seguridad de la información es una prioridad nacional para reducir fraude y robo de identidad en línea.
El documento describe el desarrollo histórico y estado actual de la seguridad de la información en Colombia. Aborda temas como la importancia de proteger los datos, las organizaciones involucradas como el Ministerio TIC y la Superintendencia Financiera, y las tendencias como el uso creciente de la nube y cifrado SSL. Finalmente, enfatiza que la seguridad de la información es una prioridad nacional para reducir fraude y robo de identidad en línea.
El documento describe el desarrollo histórico y estado actual de la seguridad de la información en Colombia. Aborda temas como la importancia de proteger los datos, las organizaciones involucradas como el Ministerio TIC y la Superintendencia Financiera, y las tendencias como el uso creciente de la nube y cifrado SSL. Finalmente, enfatiza que la seguridad de la información es una prioridad nacional para reducir fraude y robo de identidad en línea.
DIANA CAROLINA CHAUX POLO JULIAN ANDRES CUBILLOS CAICEDO MONICA LILIANA LEAL MOLINA DANIEL ANDRS MATURANA DE LA CRUZ GERSSON HARLEY TAO SNCHEZ ROBERT JEFERSON VELOZA GONZALEZ Seguridad de la informacin La informacin es el activo ms importante con el que cuenta una Empresa.
Los mtodos o procesos que se utilicen para guardar, proteger, mantener y brindar disponibilidad de la misma es a lo que se denomina seguridad de la informacin.
La seguridad y la privacidad de los datos de un usuario o compaa debe ser sumamente confiable evitando perdidas, modificaciones y accesos no autorizados Desarrollo histrico del rea de Seguridad de la informacin. En el ao 1980 se asientan las primeras bases de la seguridad de la informacin, cuando James P. Anderson, redacta el documento denominado "Computer Security Threat Monitoring and Surveillance. En 1983 Fred Cohen us el trmino virus o malware que hace alterar el rendimiento funcional de los computadores. En 1985 y en 1987 aparecen los primeros virus denominados Troyanos y el Jerusalem el cual lograba infectar archivos .EXE y .COM. En 1988 Robert Thomas Morris realiza ataques informticos, con un virus que el mismo creo como GUSANO a entidades bancarias, universitarias y del gobierno. En 1994 se da inicio al acta Federal de abuso computacional donde se describe que los programas que se encargan de modificar, destruir, copiar o alterar datos es considerado un delito. En 2003 inicia la Cumbre Mundial de la sociedad de la informacin en Ginebra. En 2004 se da anuncio al primer cdigo malicioso para plataformas mviles con un juego para telfonos mviles llamado mosquito. En 2006 se da el da de la seguridad de la informacin, donde se recordaba las amenazas y vulnerabilidades a la que se expone la informacin. En 2011 se da el XVI Congreso Interamericano de Seguridad de la Informacin, donde su objetivo principal era tratar temas de la actualidad para brindar un fortalecimiento a las decisiones gerenciales. Organizaciones que participan en la regulacin y/o normalizacin de la Seguridad de la informacin
Unin Internacional de Telecomunicaciones (UIT), cuyo objeto de estudio en esta presentacin es la lnea C5 de la Cumbre Mundial sobre la sociedad de la informacin.
Norma ISO 27000.
Entidades regulatorias a nivel Nacional. Lnea C5: Creacin de confianza y seguridad en la utilizacin de las TIC Dos objetivos de esta lnea de accin de la CMSI en el 2013 son:
Propiciar la cooperacin entre los gobiernos dentro de las Naciones Unidas, y con todas las partes interesadas en otros foros apropiados, para aumentar la confianza del usuario y proteger los datos y la integridad de la red; considerar los riesgos actuales y potenciales para las TIC, y abordar otras cuestiones de seguridad de la informacin y de las redes.
Seguir fortaleciendo el marco de confianza y seguridad con iniciativas complementarias y de apoyo mutuo en los mbitos de la seguridad en el uso de las TIC, con iniciativas o directrices sobre el derecho a la privacidad y la proteccin de los datos y de los consumidores. Variables que permiten conocer el desarrollo y comportamiento de la seguridad de la informacin
Proteccin de la confidencialidad de los datos. Confiabilidad e integridad en las transacciones electrnicas y el comercio en lnea. Mejoramiento en la calidad de los operadores de tecnologas de informacin y las comunicaciones Refuerzo de la cooperacin internacional para luchar contra la ciberdelincuencia. Masificar campaas para dar a conocer la importancia de la seguridad de las redes de informacin y las comunicaciones Crea conciencia de los peligros a los que se est expuestos en la red Creacin de escuadrones gubernamentales o policas virtuales para combatir delitos informticos. Importancia del desarrollo de la seguridad de la informacin para Colombia El deber de la seguridad digital es de todos los Colombianos, del sector privado, sincronizados con el estado
Diego Molano Vega, Ministro de Tecnologas de la Informacin y Telecomunicaciones de Colombia.
Esto busca reducir:
Fraude informtico
Interceptaciones ilegales Clonacin de tarjetas crdito y dbito
Robo de identidad Entidades regulatorias a nivel Nacional ENTIDAD FUNCIN URL Ministerio de tecnologas de la informacin y las telecomunicaciones Disear, adoptar y promover las polticas, planes y proyectos del sector de las tecnologas de la informacin y las telecomunicaciones www.mintic.gov.co Comisin de regulacin de las telecomunicaciones Encargada de promover la competencia, evitar el abuso de posicin dominante y regular los mercados de las redes y los servicios de comunicaciones www.crccom.gov.co Agencia nacional del espectro Brindar el soporte tcnico para la gestin, planeacin, vigilancia y control del espectro radioelctrico www.ane.gov.co Co Internet Administrador de los dominios.co www.co.internet.com.co Superintendencia de industria y comercio Proteccin de datos www.sic.gov.co Superintendencia financiera Proteccin de datos transaccionales www.superfinanciera.gov.co Ministerio de industria y comercio Productividad y competitividad www.mincomercio.gov.co Importancia de la seguridad en los planes de desarrollo a nivel nacional Segn la Gua de Planeamiento Estratgico 2011-2014 del Ministerio de Defensa de Colombia, se plantean objetivos en seguridad de la informacin:
Implementar un programa de ciberseguridad y ciberdefensa, que trabaje en los siguientes frentes: Pornografa infantil. Delitos contra la informacin y los datos Contra el ciberterrorismo.
Impulsar proyectos de ciencia, tecnologa e innovacin. Impacto de la seguridad de la informacin en la sociedad Segn el estudio las organizaciones de acuerdo a los mltiples acontecimientos en la actualidad perciben la seguridad de la informacin como un asunto de alto impacto convirtindose en una prioridad. En el caso exacto de Colombia el grado de importancia de la seguridad de la informacin tiende en un 26 % hacer muy alta, en un 27 % bastante alta, y moderada en un 41%. Es decir, en un 94 % es valorada como prioritaria. Frente a los dems pases Latinoamericanos contemplados en este estudio, Colombia es el segundo pas despus de Brasil que le da mayor importancia. Tendencia de mercado en el rea de la Seguridad de la informacin
Las empresas buscan ser ms competitivas, buscando factores diferenciadores y las TICs facilitan este objetivo. Las empresas han entrado en un proceso de concientizacin de lo valiosa, critica y sensible es su informacin y lo importante que es la integridad y disponibilidad de la misma. Las tecnologas pero tambin las amenazas se desarrollan rpidamente y las empresas deben estar en un proceso continuo de evaluacin de sus vulnerabilidades y las formas en que estas pueden ser mitigadas.
Estas tres premisas o condiciones han llevado a una tendencia mundial en cual las organizaciones le estn entregando a compaas especializadas en la gestin y administracin de TIC su infraestructura tecnolgica, logstica y de seguridad, librndose del dolor de cabeza generado por su administracin y permitindoles como empresa, dedicarse a lo que mejor saben hacer, al core de su negocio, dedicando as sus recursos y esfuerzos a mejorar sus productos y servicios o innovar en otros. Tendencias identificadas y su relacin con el desarrollo de la Seguridad de la Informacin Tendencia Tecnolgica Objetivo Capa de conexin segura SSL (Secure Safe Layer) Esta tecnologa permite confiar informacin personal a sitios web, debido al ocultamiento de datos a travs de mtodos criptogrficos. SSL es empleado frecuentemente en portales web de bancos y sitios de subasta o venta por internet. Respaldo en la conectividad a Internet. Se busca el respaldo de la informacin en espacios fisicos alternos a las instalaciones de la empresa y con ello se incrementa la disponibilidad y la contencion de esta en ambientes protegidos. Seguridad en la nube. Simplifica los procesos de deteccin y proteccin de la empresa, independiente del lugar donde se encuentre almacenada la informacin. Incrementa confianza en comunicaciones y formas de comercio en lnea. Big Data. El empleo del concepto de Big Data actualmente y en especial a futuro permitir almacenar, analizar y acceder a data en extremo grande, permitir adems que el manejo de la informacin regular se ejecute de forma ms rpida y ordenada, que generar la inclusin de estadsticas y el anlisis de datos de forma confiable en temas de seguridad. Realizar un estudio sobre las mejores prcticas a implementar a la hora de realizar copias de seguridad en una organizacin, con los siguientes objetivos:
Establecer la metodologa adecuada para realizar copias de seguridad de la informacin dentro de una empresa. Determinar los procedimientos de asignacin, protocolos, programacin de copias. Definir el proceso de hardening de los equipos que alojaran las copias de seguridad, estableciendo los mecanismos a utilizar para asegurar la informacin.
El anlisis del entorno de las telecomunicaciones nos ha permitido identificar el estado actual y desarrollo de la seguridad de la informacin, identificando las organizaciones que intervienen en la regulacin y normalizacin; as como las tendencias e impacto en la sociedad. Lo anterior ha sido de vital importancia ya que nos ha proporcionado las herramientas necesarias para iniciar la estructuracin y viabilidad de nuestro proyecto.
Como lo hemos analizado a lo largo del modulo; la seguridad de la informacin resulta ser una asunto de vital importancia especialmente en las organizaciones; ya que su adecuada implementacin evita que la informacin se encuentre expuesta a riesgos que afecten la confidencialidad, disponibilidad e integridad de la misma. Con el objetivo de garantizar la disponibilidad e integridad de la informacin, las organizaciones frecuentemente efectan copias de seguridad o backup; por eso nuestra idea de proyecto busca sintetizar las mejores prcticas a emplear a la hora de efectuar copias de seguridad para minimizar posibles riesgos.
La Iniciativa de Ley Federal de Ciberseguridad Es Una Propuesta de Ley Que Busca Regular y Garantizar La Seguridad de La Información en El Ámbito Digital