Centro de Bachillerato Tecnolgico

Industrial y de Servicios
CBTIS NO1

NOMBRE DEL ALUMNA: BERENICE SANCHEZ GARCIA

NOMBRE DE LA MAESTRA: LSC MAGDELENA ESCARCIA LOZANO

ESPECIALIDAD: SOPORTE MANTENIMIENTO

TRABAJO: RESUMEN 17

RESUMEN TEMA 17
(ESTRATEGIA DE LA SEGURIDAD)
La Estrategia Proactiva (proteger y proceder) o de previsin de ataques es un conjunto de pasos
que ayuda a reducir al mnimo la cantidad de puntos vulnerables existentes en las directivas de
seguridad y a desarrollar planes de contingencia

La Estrategia Reactiva (perseguir y procesar) o estrategia posterior al ataque ayuda al personal de

seguridad a evaluar el dao que ha causado el ataque, a repararlo o a implementar el plan de
contingencia desarrollado en la estrategia Proactiva, a documentar y aprender de la experiencia
La seguridad informtica debe verse ms como un proceso que como una alternativa tecnolgica
dentro de las organizaciones.

Por lo general, se traslada al usuario la responsabilidad de la seguridad de los sistemas que utiliza,
llmense la computadora asignada, las aplicaciones e informacin que contiene sta, el gafete de
identificacin, las aplicaciones e informacin centrales a las que accesa, entre otros
No hay que descuidar que aunque se estn protegiendo de forma directa los sistemas de
informacin, indirectamente se protege a la gente que trabaja en las organizaciones y a la
productividad de stas.
1. Definir objetivos. Qu se quiere proteger?

Con base en el objetivo, misin y visin empresarial de la organizacin pueden identificarse

sistemas de aplicacin crtica

2. Administrar riesgos.
Identificar riesgos, evaluarlos y administrarlos. Qu puede pasar si, el riesgo identificado se
materializa.

3. Definir la poltica de seguridad.

Establecer las reglas de actuacin ante los riesgos de seguridad y deben incluir los controles
preventivos, detectivos y correctivos necesarios para el control de los riesgos informticos.

4. Monitorear el proceso. Evaluar la efectividad del proceso, haciendo auditoras internas y

externas que permitan identificar con oportunidad posibles problemas o riesgos, y corregir lo que
sea necesario.
El Banco denunci ante la PGR al empleado, al que acus del delito de acceso indebido a sistemas
informticos de instituciones financieras. Sin embargo, la PGR resolvi no ejercer accin penal
porque no haba evidencia de que el empleado cometi el delito imputado.
En el fondo de dicha resolucin se asoma la importancia de la auditora informtica:
1. Para detectar con oportunidad riesgos y problemas que puedan afectar legal o econmicamente
a la organizacin.
2. Para obtener la evidencia suficiente del hallazgo detectado.
3. Para actuar en consecuencia.
Seguridad de la Informacin y Proteccin de Datos
En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la Seguridad de la
Informacin y la Proteccin de Datos.

la modificacin errnea, sea causado intencionalmente o simplemente por negligencia humana,

de algn rcord de una cuenta bancaria, puede resultar en prdidas econmicas u otros
consecuencias negativas para la institucin

Todas estas circunstancias juntas, terminan en la triste realidad, que la seguridad en general y la
Seguridad Informtica en particular no recibe la atencin adecuada