ENSAYO SOBRE DISEO PARA MEDIR LOS NIVELES DE RIESGO EN

MATERIA DE SEGURIDAD DE LA INFORMACIN

Teniendo en cuenta la necesidad de implantar mecanismos de proteccin que
reduzcan al mnimo los riesgos asociados a los incidentes de seguridad de la
informacin en nuestros equipos. El tema en este ensayo, ser proporcionar una
visin general, de los aspectos ms relevantes de la seguridad informtica,
Expresando las Reflexiones, Comentarios, Experiencias personales, Opiniones y
crticas, de cada participante del grupo 301120_35 pertenecientes a la Universidad
Nacional Abierta y a Distancia, se requiere que se diligencie el test de seguridad
que plantea la gua y que se consolide un ensayo general.

Por esta razn el objetivo de la seguridad informtica es proteger los recursos
informticos valiosos de la organizacin, tales como la informacin, el hardware o
el software. A travs de la adopcin de las medidas adecuadas, la seguridad
informtica ayuda a la organizacin a cumplir sus objetivos, protegiendo sus
recursos financieros, sus sistemas, su reputacin, su situacin legal, y otros
bienes tanto tangibles como inmateriales. Desafortunadamente, en ocasiones se
ve a la seguridad informtica como algo que dificulta la consecucin de los propios
objetivos de la organizacin, imponiendo normas y procedimientos rgidos a los
usuarios, a los sistemas y a los gestores. Sin embargo debe verse a la seguridad
informtica, no como un objetivo en s mismo, sino como un medio de apoyo a la
consecucin de los objetivos de la organizacin.


Existe un gran abanico de medidas de seguridad que pueden reducir el riesgo de
prdidas debidas a la aparicin de incidentes en los sistemas informticos.
Muchas veces al hablar de medidas de seguridad, solo se mencionan las
meramente tcnicas, como cortafuegos, antivirus o sistemas de copias de
respaldo. Sin embargo, las medidas ms efectivas suelen ser las medidas de
gestin planteadas a medio y largo plazo desde un punto de vista estratgico y
tctico, por ahora iniciamos con la asignacin y manejo de la CONTRASEA.
Con respecto al manejo de password y contraseas
Reflexiones. El manejo de contraseas es netamente personal, ahora la
seguridad de la informacin es relativa o paralela dependiendo del tipo de
informacin, del costo y de su uso. Los avances tecnolgicos han creado un
acceso a la informacin que supera las barreras. Por lo tanto, debemos aprender
cmo aceptar el cambio de manera segura. Nuestro enfoque de seguridad puede
ayudar a construir un programa para aumentar la confianza con, nuestros
contactos de manera sustentable. Ahora iniciemos con el cambio de contrasea,
as protegeremos nuestros equipos, implementado caracteres especiales, letras
minsculas, maysculas combinados con nmeros.
Comentarios. Resalto que hay personas especializadas en buscar la debilidad de
los usuarios para violar sus cuentas, utilizando el proceso estndar de cambio de
contrasea de determinado cliente, adems indagan en informacin pblicamente
disponible, adquiriendo respuestas clave a preguntas como Cul fue el nombre
de tu primera mascota? O cual es el apellido de soltera de tu mam? Cambian
exitosamente la contrasea de usuario y luego ingresan a dicha cuenta. Esto
nos ensea a no relacionar la contrasea con la vida cotidiana, nombres de los
seres queridos, nombres de mascotas, entre otras, se debe tener un control para
la administracin de identidades y acceso a cada cuenta.
Experiencias personales. El ser responsable, tcnico o profesional nos permite
que la compaa u otras personas depositen confianza en las diferentes claves de
acceso a cuentas y o procesos, en particular mi esposa me confa la clave de su
coreo para en algunos casos ingresar y agilizar acciones que solucionan algn
proceso en determinado tiempo.
En la empresa existe un computador que opera el control de interruptores de los
diferentes circuitos de distribucin de energa para la poblacin de los diferentes
municipios, los operadores somos cuatro y debemos acceder con una unica clave
es donde resalto la tica profesional.

Opiniones crticas. Es responsabilidad de cada usuario buscar una clave que NO
tenga una serie de caracteres simples, debemos buscar el grado ms alto de
seguridad posible evitemos difundir informacin personal no necesaria en las
redes sociales.
Respecto a la empresa donde laboramos, se debe implementar programas de
concientizacin para todos los integrantes recalcando la responsabilidad personal
para proteger la propiedad intelectual de la organizacin. Y recordemos que la
responsabilidad respecto a la seguridad es de todos.