La informacin constituye un recurso que, en muchos casos, no se valora
adecuadamente debido a su intangibilidad, cosa que no ocurre con los equipos, la documentacin o las aplicaciones. Adems, las medidas de seguridad no influyen en la productividad del sistema por lo que las organizaciones son reticentes a dedicar recursos a esta tarea. Cuando hablamos del valor de la informacin nos referimos, por ejemplo, a qu tan peligroso es enviar la informacin de mi tarjeta de crdito a travs de Internet para hacer una compra, en una red gigantesca donde viajan no nicamente los 16 dgitos de mi tarjeta de crdito sino millones de datos ms , grficas, voz y vdeo. De hecho, este tema es complejo. Algunos expertos opinan que se corre ms peligro cuando se entrega una tarjeta de crdito al empleado de un restaurante o cuando se la emplea telefnicamente para efectivizar alguna compra. El peligro ms grande radica no en enviar la informacin sino una vez que esta informacin, unida a la de miles de clientes ms, reposa en una base de datos de la compaa con las que se concret el negocio. Con un nico acceso no autorizado a esta base de datos, es posible que alguien obtenga no nicamente mis datos y los de mi tarjeta, sino que tendr acceso a los datos y tarjetas de todos los clientes de esta compaa. En efecto, el tema no est restringido nicamente a Internet. Aunque no se est conectado a Internet, una red est expuesta a distintos tipos de ataques electrnicos, incluidos los virus. Para tratar de asignar un valor al costo del delito electrnico podramos mencionar el reporte de la agencia norteamericana Defense Information Systems Agency titulado "Defending the Defense Information InfrastructureDefense Information Systems Agency", del 9 de julio de 1996. En dicho informe las corporaciones ms grandes de los Estados Unidos reportan haber experimentado prdidas estimadas en U$S 800 millones dlares en 1996 debido a ataques a la red. "Por esto, y por cualquier otro tipo de consideracin que se tenga en mente, es realmente vlido pensar que cualquier organizacin que trabaje con computadoras - y hoy en da ms especficamente con redes de computadoras - debe tener normativas que hacen al buen uso de los recursos y de los contenidos, es decir, al buen uso de la informacin." Para ello existen una serie de estndares, mtodos y herramientas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprende software, hardware y todo lo que la organizacin valore y lo que signifique un riesgo.
Alumno: Emmanuel de Jesus Vicente Cristobal
Seguridad Informtica
Fuente de Informacin: http://proyecto-de-redes.blogspot.mx/2008/01/el-valorde-los-datos.html
Autor: Oswaldo Puican Alarcn
CUESTIONARIO
1. A que nos referimos con el valor de informacin?
Al peligro que existe a que las personas puedan sufrir debido al manejo y envo de informacin personal, sobre todo en internet. 2. En que radica el peligro de proporcionar informacin? En que al proporcionar informacin esta reposa en una base de datos de la compaa y con acceso no autorizado puede ser utilizada. 3. El robo de informacin est restringida nicamente a internet? No, aunque no se est conectado a internet, una red est expuesta a distintos tipos de ataques electrnicos, incluidos los virus. 4. Qu se debe tener en cualquier organizacin que trabaje con computadoras para que no haya robo de informacin? Normativas que hacen al buen uso de los recursos y de los contenidos, es decir, al buen uso de la informacin. 5. A qu nos referimos cuando decimos que no se valora la informacin en equipos de cmputo o aplicaciones? A que la informacin parece tan intangible debido a las medidas de seguridad de una computadora. 6. Qu comprende la seguridad informtica? Software, hardware y todo lo que la organizacin valore y lo que signifique un riesgo.