miércoles, 15 de agosto de 2012

seguridad Informática - Lectura 1

Seguridad Informática

A menudo la seguridad informática es vista desde un enfoque equivocado por las empresas y peor aún por los usuarios, es considerarda considerara más como un gasto o una pérdida de tiempo. Sin embargo es necesaria para resguardar los activos más importantes de cualquiera.

Podemos observar diversos problemas en la mayoría de las organizaciones, incluso en los casos de usuarios comunes, entre ellos podemos citar las malas configuraciones de software, el uso de productos de software cuyos errores de programación y seguridad no han sido depurados aún por ser lanzados al mercado de manera precipitada.

Sin embargo los problemas no terminan aquí ya que del lado del desarrollo también surgen problemas serios, tales como la mala programación de las herramientas o la poca o nula prioridad que se le da al aspecto de una programación segura contra el aspecto de añadir nuevas y vistosas características al software, desafortunadamente el caso de las actualizaciones de seguridad no es tan diferente ya que aveces no cuentan con un periodo de prueba adecuado y suelen abrir nuevas brechas de seguridad en el sistema o limitar funcionalidades del mismo que anteriormente funcionaban de manera correcta.

Igual de preocupante son las malas practicas de los usuarios ya que estos suelen olvidar las medidas básicas de seguridad o simplemente omitirlas por considerarlas innecesarias o una pérdida de tiempo es ahí cuando encontramos casos de contraseñas que son fácilmente adivinadas, o pegadas con postits en lugares de fácil y obvio acceso, ademas  de usuarios que suelen ser engañados fácilmente con técnicas de ingeniería social y algunas otras malas practicas que son muy comunes en entornos donde los usuarios no son correctamente orientados en seguridad en gran parte por falta de conocimiento o interés de las organizaciones.


Los ataques de seguridad han ido en aumento, con ello surgió la necesidad de herramientas como el cifrado, el uso de certificados o la necesidad de canales seguros de comunicación. Sin embargo el crecimiento del numero de usuarios y con ello el crecimiento de las necesidades y herramientas de seguridad tanto en numero como en complejidad se han vuelto una necesidad que está ocupando ya uno de los lugares principales en los intereses tanto de atacantes como de las organizaciones.