RIESGO INFORMTICO

Para poder entender los fundamentos de la Seguridad Informtica debemos conocer y manejar ciertos conceptos bsicos
relacionados con el Riesgo Informtico, tales como:

Vulnerabilidad
Es una falla o debilidad en:
1. los procedimientos
2. el diseo
3. la implementacin
4. el mantenimiento
5. los controles internos

de un Sistema de Seguridad.

Es cualquier ocurrencia potencial que pueda causar un resultado indeseado para una organizacin o para un activo
especfico de la misma.

Amenaza

Es la posibilidad de que un intruso o evento indeseado explote una vulnerabilidad especfica de una organizacin o de un
activo de la misma.

Es cualquier probabilidad de ocurrencia que pueda ocasionar un resultado indeseable para una organizacin o para un
activo en especfico de la misma.

Son acciones que puedan causar dao, destruccin, alteracin, prdida o relevancia de activos que podran impedir el
acceso a los mismos o impedir su mantenimiento.

Impacto
Se refiere a la cantidad de dao que puede causar una amenaza que explote una vulnerabilidad26.
SEGURIDAD INFORMTICA
Las organizaciones dependen cada da ms de las TI.. y los individuos (i.e. NOSOTROS) TAMBIN!

Esta dependencia se hace ms notoria en la economa actual basada en el conocimiento - donde el uso de las TI para
desarrollar, gestionar y transmitir activos tangibles (datos) y activos intangibles (informacin) resulta imprescindible.

Pero esta inevitable dependencia de las TI conlleva a considerar ciertos factores y riesgos inherentes al uso de las mismas,
es decir las AMENAZAS, que pueden ser clasificadas en:
1. humanas (cibercrimen, fraude, malware, RANSOMWARE, etc.)
2. tecnolgicas (cadas de las redes, hardware/software obsoleto, etc.)
3. naturales (incendios, inundaciones, terremotos, etc.).

Es por ello que los datos de las organizaciones (y, consecuentemente, su contenido de informacin) se deben conservar
en un mbito seguro, es decir un entorno en el que se mantengan los riesgos informticos en un nivel aceptable.
La Seguridad Informtica implica el cumplimiento simultneo de tres (3) principios bsicos:
1. Confidencialidad: Consiste en respetar las restricciones establecidas para el acceso y divulgacin de la
informacin, incluyendo los medios para proteger la privacidad personal y la informacin del propietario.
Este principio establece que los datos NO estn disponibles para (y, consecuentemente, que la informacin no
puede ser divulgada a) individuos, entidades o procesos no autorizados.
1. Integridad: Consiste en proteger el acceso contra (i.e. impedir) la indebida modificacin o destruccin de los
datos.

Incluye el aseguramiento del no-repudio y la autenticidad de la informacin.

No-repudio: Es una propiedad de la Seguridad de la Informacin en la cual el emisor no puede negar el envo o recepcin.
Autenticidad: Es una propiedad de la seguridad de la informacin mediante la cual se puede confirmar la identidad del
emisor.

1. Disponibilidad: Garantizar el funcionamiento y usabilidad del servicio informtico cuando sea solicitado por las
personas autorizadas.

AMENAZAS A LA SEGURIDAD INFORMTICA

La infraestructura de TI de una organizacin est compuesta por Activos o Recursos Informticos.

Un Activo o Recurso Informtico:

1. se define como todo aquello pueda generar valor para una empresa u organizacin y que la misma siente la
necesidad de proteger
2. est representado por:
2.1. objetos fsicos o tangibles (hardware: servidores, computadoras, routers, switches, hubs, firewalls, antenas,
etc.)
2.2. objetos abstractos o intangibles (software, sistemas operativos, sistemas aplicativos, bases de datos, etc.)
2.3. instalaciones fsicas
2.4. insumos (energa, combustibles, agua, etc.)
2.5. personal informtico.

Estos Activos o Recursos Informticos son propensos y/o estn sujetos a Amenazas Informticas.
Las Amenazas Informticas representan un Peligro para los Activos y/o la Seguridad Informtica y pueden ser
perpetuadas interna o externamente. Generalmente son debidas a descuidos, errores voluntarios o involuntarios e incluso
por empleados descontentos. Numerosos estudios demuestran que las amenazas internas representan el 80% de los
incidentes de seguridad informtica en las organizaciones.
Dentro de las principales Amenazas Informticas se encuentran las siguientes:

GESTION DE RIESGOS INFORMTICOS

La Gestin de Riesgos Informticos es un proceso cuya funcin principal es mantener un entorno informtico seguro
mediante el desarrollo e implementacin de Estrategias de Seguridad Informtica

Consiste sucintamente en los procesos de:

1. Anlisis de Riesgos; identificacin de los factores de riesgo que podran modificar o eliminar datos o bin
difundir datos confidenciales
2. Gestin de Riesgos: diseo e implementacin de medidas de seguridad tendientes a:
2.1. prevenir el riesgo (acta sobre las causas del riesgo: frecuencia = 0)
2.2. eliminar el riesgo (acta sobre las causas del riesgo: frecuencia <> 0 Y magnitud = 0)
2.3. reducir el riesgo (acta sobre las causas del riesgo: magnitud - = 0 Y/O frecuencia - = 0)
2.4. mitigar el riesgo (acta sobre los efectos del riesgo).