COSTO DE LA SEGURIDAD INFORMATICA. EL COSTE DE LA SEGURIDAD INFORMATICA Es el esfuerzo tanto económico como humano de los departamentos de una institución.

Presentación del tema: "COSTO DE LA SEGURIDAD INFORMATICA. EL COSTE DE LA SEGURIDAD INFORMATICA Es el esfuerzo tanto económico como humano de los departamentos de una institución."— Transcripción de la presentación:

1 COSTO DE LA SEGURIDAD INFORMATICA

2 EL COSTE DE LA SEGURIDAD INFORMATICA Es el esfuerzo tanto económico como humano de los departamentos de una institución en la que se invierte en la protección de los activos contra amenazas y riesgos y de esta manera asegurar el mejor uso continuo de estos. Este esfuerzo debe estar centrada en la disponibilidad, confidencialidad, Integridad y cumplimiento de la legalidad.

3 Factores que se consideran fuentes de amenazas 1.HACKER 2.Competidores 3.Antiguos empleados 4.Usuarios no autorizados. 5.Clientes. 7.Auditores 8.Consultores 9.Empleados 10.Usuarios autorizados

4 PROBLEMAS COLATERALES EN LAS EMPRESAS COSTE DE PERSONAL: Es difícil y costoso encontrar técnicos calificados que puedan manejar las tecnologías que también suele ser costosa y muchas veces los trabajadores ya capacitados se retiran generando un vacio y un costo inútil y a todo esto el costo por cumplimiento De la legalidad, políticas, normativas y de seguros. COSTE DE ORGANIZACION: Lleva mucho tiempo y esfuerzo conocer e integrar cualquier sistema de seguridad cuando están implicados mas de un departamento, por lo que se debe reglamentar De forma continua politicas de seguridad y de inversion de la manera que los riesgos Sean nulos. Se estima que 30 minutos de un hacker puede suponer una semana de Trabajo de un ingeniero con experiencia en reparar y prevenir nuevos incidentes

5 CUESTIONES A TENER EN CUENTA PARA LA EVALUACION DE COSTOS 1.¿Qué RECURSOS SE QUIEREN PROTEGER? 2.DE QUE PERSONAS SE NECESITAR PROTEGER LOS RECURSOS 3.QUE TAN REALES SON LAS AMENAZAS 4.QUE TAN IMPORTANTE ES EL RECURSO 5.QUE MEDIDAS SE PUEDEN IMPLANTAR PARA PROTEGER SUS BIENES DE UNA MANERA ECONOMICA Y OPORTUNA Todo esto con el fin de determinar que recurso vale la pena proteger o dar prioridad a otros

6 VALOR INTRINSECO 1.Consiste en otorgar un valor a la información contestando preguntas como las mencionadas y examinando minuciosamente todos los componentes a proteger. Es el valor añadido que gana el atacante y la repercusion de esa ganancia para el entorno, ademas del costo del elemento perdido. En esta parte deben considerarse elementos como: datos personales que pueden permitir la suplantacion de identidad Datos confidenciales de acuerdos y contratos Tiempos necesarios para obtener ciertos bienes COSTOS DERIVADOS DE LA PERDIDA

7 PUNTO DE EQUILIBRIO 1.Una vez evaluados los riesgos y los costos en lo que se esta dispuesto a incurrir y decidido el nivel de seguridad a adoptar podra obtenerse un punto de equilibrio entre las magnitudes: Los riesgos disminuyen al aumentar la seguridad La seguridad no se logra al 100% por lo tanto los costos no podran ser determinados exactamente. Lo importante es lograr conocer cuan seguro se estara conociendo los costos y los riesgos que se corren

8 A TENER EN CUENTA 1.En junio de 2005 un hacker logro un listado de 40 millones de tarjetas de credito SERVIRED, VISA Y 4B, tuvieron que localizar y avisar urgentemente a mas de 50000 clientes en españa del riesgo que corrian. 2.El 2 de noviembre de 1988 un joven llamado Robert Morris escribio un pequeño programa capaz de transmitirse de unos sistemas a otros a gran velocidad infectandolos a su paso. En horas miles de equipos tenian sus CPU al 100% sin solucion de continuidad