Examinando por Autor "Zuluaga Urrea, Diego Andrés"

Mostrando 1 - 2 de 2
  • Miniatura
    PublicaciónAcceso abierto
    Sistema de gestión de incidentes de seguridad basado en norma ISO 17799:2005 aplicado a pequeñas y medianas empresas en Colombia, orientado a sistemas operativos Linux y Windows
    (Universidad EIA, 2006) Gómez Arcila, Carolina; Moncayo Viveros, Steven; Zuluaga Urrea, Diego Andrés
    RESUMEN: La información se ha convertido en uno de los activos más valiosos de las organizaciones, y por lo tanto requiere ser protegida. La seguridad de la información es entonces, un tema de interés y preocupación general, lo que concientiza a los responsables acerca de la necesidad de protegerla de las amenazas. Dado que la información es sensible de ser modificada o sustraída, se deben tomar medidas de acción frente a éstos sucesos. Las normas existentes en el medio para la gestión de la seguridad, surgen intentando prevenir y corregir estas falencias. La norma ISO 17799:2005, es un buen ejemplo de lo que una organización buscaría para implementar medidas de prevención y gestión de incidentes de seguridad, pues su reconocimiento internacional y la visión integral que proporciona para seleccionar los controles de seguridad, hacen que sea elegida por excelencia. Las medidas a las que se refiere la norma, parten del reporte de incidentes de seguridad que implica buscar canales adecuados para la comunicación, introduciendo el concepto de Equipo de Respuesta a Incidentes de Seguridad que jugará un papel primordial para llevar a cabo procedimientos apropiados de seguridad. Lo anterior será posible si se logra, plantear e implementar procedimientos que contemplen las medidas de seguridad a través de políticas claras y la formulación de un plan de respuesta que sea de conocimiento general de la organización. La decisión de tomar acciones legales contra los responsables de la ocurrencia del incidente de seguridad de información, será de la organización, en base a las herramientas legales existentes en el código penal colombiano y en la constitución. Para esto, se necesitara realizar un procedimiento de recolección de evidencia que proporcione pruebas suficientes para asegurar el cumplimiento del objetivo. Una parte importante en el proceso de la gestión de incidentes de seguridad es la recolección de evidencias. Este proceso radica en la obtención de pruebas para demostrar, posiblemente ante un jurado, cuál fue la causa y quienes fueron las personas responsables en un caso de un incidente de seguridad de información. Las evidencias recolectadas tienen que permanecer lo más original posible, de tal forma que puedan ser veraces e incuestionables. Para aumentar las posibilidades de éxito se debe de establecer un procedimiento claro y ágil de recolección. En conclusión, con el propósito de orientar a las pequeñas y medianas empresas en la implementación adecuada de la gestión de incidentes de seguridad de información, se presentaron buenas prácticas disponibles que les permitirá proteger sus activos de información, como la norma ISO 17799:2005. La aplicación de estas buenas prácticas y el apoyo legal presente en la normatividad Colombiana, son herramientas disponibles para todo tipo de organizaciones que se presentan como una oportunidad para incrementar la posibilidad de permanencia.
  • Miniatura
    PublicaciónAcceso abierto
    Técnicas avanzadas de pruebas de intrusión
    (Universidad EIA, 2010) Sepúlveda Palacio, Daniel Mauricio; Zuluaga Urrea, Diego Andrés
    RESUMEN En una era en donde los servicios disponibles a los consumidores son cada vez más y en donde la velocidad y el volumen de información es cada vez mayor, los ataques a los sistemas no se hacen esperar, ataques que aunque existan maquinas para proteger la información desde el perímetro empresarial siguen siendo llevados a cabo a causa de la inexperiencia y el desconocimiento por parte de los usuarios y los administradores que en su afán por hacer más ágil la prestación del servicio pasan por alto el aseguramiento de la información y los riesgos que esto conlleva. Aunque el grado de concientización por parte de las empresas se ha ido incrementando estos últimos años, aún es posible encontrar empresas que no emplean métodos seguros para el almacenamiento y monitoreo de la información lo que eventualmente los llevará a pérdidas considerables tanto económicas como de imagen e incluso humanas. Es por esto que las empresas deben conocer cuáles son los métodos más adecuados para el aseguramiento de su información, ya que aunque el nivel de seguridad a nivel empresarial ha incrementado, aún es visto como algo innecesario por lo que se subestima su valor. La realización de pruebas de intrusión es solo una forma de determinar el estado de seguridad de las plataformas tecnológicas, ya que el nivel de seguridad final será determinado por en gran medida por el nivel de conciencia de los usuarios y por la calidad y seguridad de sus prácticas laborales y sociales. Las empresas deben de conocer los riesgos derivados de la mala administración de la información para así tomar cartas en el asunto y generar soluciones que satisfagan los requerimientos de seguridad que implica la información hoy en día, el desarrollo de pruebas es uno de los métodos más efectivos y utilizados para la detección y revisión de problemas de seguridad pero que de no contar con una metodología clara, podría llevar a las empresas por caminos errados muchas veces incrementando el nivel de exposición al riesgo por falsas creencias de seguridad o por falta de completitud en su aplicación.