Modelo para diagnosticar el estado de seguridad en una PYME en Medellín
Date
2012
Journal Title
Journal ISSN
Volume Title
Publisher
Fundación Universitaria Luis Amigó
Abstract
Los sistemas de información y los datos almacenados son uno de los recursos más
valiosos con los que cuenta una organización. La necesidad vigente del flujo de información y el
traslado de datos de un sitio a otro, hacen que aparezcan vulnerabilidades que ponen en riesgo la
seguridad de la infraestructura tecnológica compuesta por cortafuegos, servidores, suiches,
enrutadores y equipos de cómputo.
Proteger la información y los recursos tecnológicos es una tarea continua y de vital
importancia, que debe darse en la medida en que avanza la tecnología informática, ya que las
técnicas empleadas por aquellos que usan dichos avances para fines delictivos aumenta y como
resultado los atacantes son cada vez más numerosos, mejor organizados y con mayores
capacidades.
Las amenazas que se pueden presentar provienen tanto de agentes externos como
internos, por eso es importante que toda organización que quiera tener una menor probabilidad
de pérdida de información por causa de los ataques a los que se expone, defina una estrategia de
seguridad fundamentada en esquemas acordes a la cantidad de servicios a publicar, proteger y
requerimientos de red que cada compañía tiene, la cual debe estar acompañada en políticas que
estén respaldadas por todos los miembros de la organización.
Se debe considerar que la violación de la seguridad en un sistema podría llegar a afectar
los servidores, vulnerando las operaciones más importantes de la empresa y dejando expuesta a
la iliquidez.