1.1 El valor de la Informacin.

La informacin constituye un recurso que, en muchos casos, no se valora

adecuadamente debido a su intangibilidad, cosa que no ocurre con los equipos,
la documentacin o las aplicaciones. Adems, las medidas de seguridad no
influyen en la productividad del sistema por lo que las organizaciones son
reticentes a dedicar recursos a esta tarea.
Cuando hablamos del valor de la informacin nos referimos, por ejemplo, a qu
tan peligroso es enviar la informacin de mi tarjeta de crdito a travs de
Internet para hacer una compra, en una red gigantesca donde viajan no
nicamente los 16 dgitos de mi tarjeta de crdito sino millones de datos ms ,
grficas, voz y vdeo.
De hecho, este tema es complejo. Algunos expertos opinan que se corre ms
peligro cuando se entrega una tarjeta de crdito al empleado de un restaurante
o cuando se la emplea telefnicamente para efectivizar alguna compra.
El peligro ms grande radica no en enviar la informacin sino una vez que esta
informacin, unida a la de miles de clientes ms, reposa en una base de datos
de la compaa con las que se concret el negocio.
Con un nico acceso no autorizado a esta base de datos, es posible que alguien
obtenga no nicamente mis datos y los de mi tarjeta, sino que tendr acceso a
los datos y tarjetas de todos los clientes de esta compaa. En efecto, el tema
no est restringido nicamente a Internet. Aunque no se est conectado a
Internet, una red est expuesta a distintos tipos de ataques electrnicos,
incluidos los virus.
Para tratar de asignar un valor al costo del delito electrnico podramos
mencionar el reporte de la agencia norteamericana Defense Information
Systems Agency titulado "Defending the Defense Information InfrastructureDefense Information Systems Agency", del 9 de julio de 1996. En dicho informe
las corporaciones ms grandes de los Estados Unidos reportan haber
experimentado prdidas estimadas en U$S 800 millones dlares en 1996
debido a ataques a la red.
"Por esto, y por cualquier otro tipo de consideracin que se tenga en mente, es
realmente vlido pensar que cualquier organizacin que trabaje con
computadoras - y hoy en da ms especficamente con redes de computadoras
- debe tener normativas que hacen al buen uso de los recursos y de los
contenidos, es decir, al buen uso de la informacin."
Para ello existen una serie de estndares, mtodos y herramientas para
minimizar los posibles riesgos a la infraestructura o a la informacin.
La seguridad informtica comprende software, hardware y todo lo que la
organizacin valore y lo que signifique un riesgo.

Alumno: Emmanuel de Jesus Vicente Cristobal

Seguridad Informtica

Fuente de Informacin: http://proyecto-de-redes.blogspot.mx/2008/01/el-valorde-los-datos.html

Autor: Oswaldo Puican Alarcn

CUESTIONARIO

1. A que nos referimos con el valor de informacin?

Al peligro que existe a que las personas puedan sufrir debido al manejo y
envo de informacin personal, sobre todo en internet.
2. En que radica el peligro de proporcionar informacin?
En que al proporcionar informacin esta reposa en una base de datos de
la compaa y con acceso no autorizado puede ser utilizada.
3. El robo de informacin est restringida nicamente a internet?
No, aunque no se est conectado a internet, una red est expuesta a
distintos tipos de ataques electrnicos, incluidos los virus.
4. Qu se debe tener en cualquier organizacin que trabaje con
computadoras para que no haya robo de informacin?
Normativas que hacen al buen uso de los recursos y de los contenidos,
es decir, al buen uso de la informacin.
5. A qu nos referimos cuando decimos que no se valora la
informacin en equipos de cmputo o aplicaciones?
A que la informacin parece tan intangible debido a las medidas de
seguridad de una computadora.
6. Qu comprende la seguridad informtica?
Software, hardware y todo lo que la organizacin valore y lo que
signifique un riesgo.

Alumno: Emmanuel de Jesus Vicente Cristobal

Seguridad Informtica