Seguridad Informática, un mecanismo para salvaguardar la Información de las empresas

• Tirado Ríos, Normandi Rocío ^[1] ; Álvarez Morales, Elsa Leuvany ^[1] ; Carreño Sandoya, Stalin Daniel ^[1]
  1. [1] Universidad Técnica Estatal de Quevedo

     Universidad Técnica Estatal de Quevedo

     Quevedo, Ecuador

     
• Localización: Revista Publicando, ISSN-e 1390-9304, Vol. 4, Nº. 10, 2, 2017, págs. 462-473
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • La evolución de los sistemas de información hace necesaria el surgimiento de profesionales en el área informática responsables de evaluar su correcto funcionamiento, detectar aquellos puntos débiles que requieran de medidas preventivas y correctivas para evitar pérdidas de información que podrían causar costes importantes a las organizaciones. En la actualidad, las empresas están expuestas no sólo a robos de material o asaltos en sus instalaciones, sino a delitos de seguridad informática que pueden afectar los datos e información relevante de la organización. El presente artículo tiene como objetivo analizar las técnicas de ataques más usuales aplicadas por los hackers, sus consecuencias y la manera más conveniente de prevenirlas y mitigarlas. La mejor defensa ante un ataque que afecte la seguridad del negocio es implementar redes honeynet, reglas de iptables en el firewall de la organización; el cual permite o deniega el acceso al tráfico y por ende capacitar al recurso humano.

• Referencias bibliográficas
  • Álvaro V. (2014), Gestión de Incidentes de Seguridad Informática, Madrid, España, Editorial RA-MA, Pag.43.
  • Astudillo, K., (2013), Hacking Ético 101, Guayaquil, Ecuador, Editorial RA-MA, Pag.8.
  • Avalos H. y Gómez E. (2015). Seguridad de la información, Generación y Mitigación de un ataque de Denegación de Servicios. Revista Tecnológica...
  • Costas J., (2014), Seguridad Informática, Madrid, España, Editorial RA-MA, Pag.19.
  • Domínguez, H, Maya, E., Peluffo, D., Crisanto, Ñ. (2016). Aplicación de técnicas de fuerza bruta con diccionario de datos, para vulnerar servicios...
  • Duque, J., Silva, L. y Rentería, E. (2011). Análisis comparativo de las principales técnicas de Hacking Empresarial.Scientia et Technica,...
  • Fuertes, W., Rodas, F. y Toscano, D. (2011). Evaluación de ataques UDP Flood utilizando escenarios virtuales como plataforma experimental....
  • Gascó Escriva, Romero G y Ramada D. (2013), Seguridad Informática, Madrid, España, Editorial Macmillan Iberia S.A. Pag.7.
  • González, D. A., Pérez, M. E. G., & Bernal, L. P. (2016). Detección y mitigación de ataques ARP en la red corporativa de la división territorial...
  • Guijarro, A., Lorenzo, C. y Cárdenas, D. (2016). Análisis, Incidencia y Mitigación de un ataque basado en diccionario. International Journal...
  • Menéndez, E., Díaz, G. y Castro, M.,(2009), Herramientas individualizadas para la formación en Seguridad de la Información Simulador de Ataques...
  • Molina, L., Furfaro, A., Malena, G., & Parise, A. (2015). Ataques Distribuidos de Denegación de Servicios: modelación y simulación con...
  • Orozco, A. L. S., Vidal, J. M., & Villalba, L. J. G. (2015). Sistema Inmunitario Adaptativo para la mitigación de ataques de Denegación...
  • Zapata, L. (2012). Evaluación y mitigación de ataques reales a redes IP utilizando tecnologías de virtualización de libre distribución. Revista...
  • UNAN-CERT, (2017). Estadísticas de incidentes en RedUNAM durante 2016 Recuperado de http://www.cert.org.mx/estadisticas.dsc