ENSAYO SOBRE DISEO PARA MEDIR LOS NIVELES DE RIESGO EN
MATERIA DE SEGURIDAD DE LA INFORMACIN
Teniendo en cuenta la necesidad de implantar mecanismos de proteccin que reduzcan al mnimo los riesgos asociados a los incidentes de seguridad de la informacin en nuestros equipos. El tema en este ensayo, ser proporcionar una visin general, de los aspectos ms relevantes de la seguridad informtica, Expresando las Reflexiones, Comentarios, Experiencias personales, Opiniones y crticas, de cada participante del grupo 301120_35 pertenecientes a la Universidad Nacional Abierta y a Distancia, se requiere que se diligencie el test de seguridad que plantea la gua y que se consolide un ensayo general.
Por esta razn el objetivo de la seguridad informtica es proteger los recursos informticos valiosos de la organizacin, tales como la informacin, el hardware o el software. A travs de la adopcin de las medidas adecuadas, la seguridad informtica ayuda a la organizacin a cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputacin, su situacin legal, y otros bienes tanto tangibles como inmateriales. Desafortunadamente, en ocasiones se ve a la seguridad informtica como algo que dificulta la consecucin de los propios objetivos de la organizacin, imponiendo normas y procedimientos rgidos a los usuarios, a los sistemas y a los gestores. Sin embargo debe verse a la seguridad informtica, no como un objetivo en s mismo, sino como un medio de apoyo a la consecucin de los objetivos de la organizacin.
Existe un gran abanico de medidas de seguridad que pueden reducir el riesgo de prdidas debidas a la aparicin de incidentes en los sistemas informticos. Muchas veces al hablar de medidas de seguridad, solo se mencionan las meramente tcnicas, como cortafuegos, antivirus o sistemas de copias de respaldo. Sin embargo, las medidas ms efectivas suelen ser las medidas de gestin planteadas a medio y largo plazo desde un punto de vista estratgico y tctico, por ahora iniciamos con la asignacin y manejo de la CONTRASEA. Con respecto al manejo de password y contraseas Reflexiones. El manejo de contraseas es netamente personal, ahora la seguridad de la informacin es relativa o paralela dependiendo del tipo de informacin, del costo y de su uso. Los avances tecnolgicos han creado un acceso a la informacin que supera las barreras. Por lo tanto, debemos aprender cmo aceptar el cambio de manera segura. Nuestro enfoque de seguridad puede ayudar a construir un programa para aumentar la confianza con, nuestros contactos de manera sustentable. Ahora iniciemos con el cambio de contrasea, as protegeremos nuestros equipos, implementado caracteres especiales, letras minsculas, maysculas combinados con nmeros. Comentarios. Resalto que hay personas especializadas en buscar la debilidad de los usuarios para violar sus cuentas, utilizando el proceso estndar de cambio de contrasea de determinado cliente, adems indagan en informacin pblicamente disponible, adquiriendo respuestas clave a preguntas como Cul fue el nombre de tu primera mascota? O cual es el apellido de soltera de tu mam? Cambian exitosamente la contrasea de usuario y luego ingresan a dicha cuenta. Esto nos ensea a no relacionar la contrasea con la vida cotidiana, nombres de los seres queridos, nombres de mascotas, entre otras, se debe tener un control para la administracin de identidades y acceso a cada cuenta. Experiencias personales. El ser responsable, tcnico o profesional nos permite que la compaa u otras personas depositen confianza en las diferentes claves de acceso a cuentas y o procesos, en particular mi esposa me confa la clave de su coreo para en algunos casos ingresar y agilizar acciones que solucionan algn proceso en determinado tiempo. En la empresa existe un computador que opera el control de interruptores de los diferentes circuitos de distribucin de energa para la poblacin de los diferentes municipios, los operadores somos cuatro y debemos acceder con una unica clave es donde resalto la tica profesional.
Opiniones crticas. Es responsabilidad de cada usuario buscar una clave que NO tenga una serie de caracteres simples, debemos buscar el grado ms alto de seguridad posible evitemos difundir informacin personal no necesaria en las redes sociales. Respecto a la empresa donde laboramos, se debe implementar programas de concientizacin para todos los integrantes recalcando la responsabilidad personal para proteger la propiedad intelectual de la organizacin. Y recordemos que la responsabilidad respecto a la seguridad es de todos.