La Seguridad de la Información tiene como fin la protección de la información y del acceso, uso, divulgación, interrupción o destrucción no autorizada de dichos sistemas.
El uso de las tecnologías de
información en los negocios ha creado un impacto importante en la sociedad, por lo que ha planteado aspectos éticos en las áreas de crimen, privacidad,
individualidad, empleo, salud y condiciones laborales.
Delitos informáticos
Los delitos informáticos se están
convirtiendo en uno de los negocios de crecimiento de la red. En la actualidad,
los criminales hacen todo, desde robar propiedad intelectual y cometer fraude
hasta liberar virus y cometer actos de terrorismo cibernético.
La asociación de profesionales de
tecnología de información (AITP) define los delitos
informáticos como: el uso,
acceso, modificación y destrucción no autorizados de hardware, software, datos
o recursos de red; la copia
no autorizada de software; el uso o conspiración para usar
recursos de cómputo o red para obtener información o propiedad tangible de
manera ilegal.
Los piratas
informáticos pueden ser personas externas a la empresa o empleados de ésta que
usan Internet y otras redes para robar o dañar datos y programas.
Los piratas cibernéticos pueden
monitorear el correo electrónico, el acceso a servidores Web o las
transferencias de archivos para extraer contraseñas, robar archivos de redes o
plantar datos para que un sistema acepte intrusos.
Muchos delitos informáticos
implican el robo de dinero. En la mayoría de los casos, existen “trabajos
internos” que conllevan el acceso no autorizado a redes y la alteración
fraudulenta de bases de datos de cómputo para cubrir el rastro de los empleados
involucrados.
Los programas de cómputo son una
propiedad valiosa y por lo tanto están expuestos al robo de sistemas
informáticos. La copia no autorizada de software, o piratería
de software, es
también una forma importante de robo de software. La copia no autorizada y
difundida de software que hacen los empleados de empresas
es una forma importante de
piratería de software.
Los
programas
de software malicioso se conocen como malware e incluyen una variedad de amenazas
como virus y gusanos. Un
virus de computadora es un programa de software malintencionado que se une a
otros programas de software o archivos de datos para poder ejecutarse por lo
general sin el conocimiento o permiso del usuario.
El objetivo de la administración
de la seguridad es
lograr la exactitud, integridad y protección de todos los procesos y recursos
de los sistemas de información. De este modo, la administración eficaz de la
seguridad puede minimizar errores, fraudes y pérdidas en los sistemas de
información que interconectan a las empresas actuales, así como a sus clientes,
proveedores y otras partes interesadas.
La administración de la seguridad
de la TI debe ser examinada o auditada periódicamente por el personal interno
de auditoría de una empresa o por auditores externos.
Estas auditorías revisan y evalúan
si se han desarrollado e implementado las medidas de seguridad y políticas
administrativas adecuadas. Esto con frecuencia implica verificar la exactitud e
integridad del software utilizado, así como las entradas de datos y las salidas
producidas por las aplicaciones empresariales.
Presentado por:
Sandy Velazquez Hernandez
Estudiante del posgrado en Recursos Humanos
Universidad de Montemorelos
No hay comentarios.:
Publicar un comentario