Tesis de maestría

Modelos de seguridad de la información basados en sistemas dinámicos

Loading...
Thumbnail Image

Citation

View formats

Share

Bibliographic managers

Abstract

Las empresas enfrentan tiempos en los que la información es mucho más vulnerable, debido a la tecnología y al creciente número de ataques y vulnerabilidades de los sistemas de información. Las personas juegan un papel fundamental en la seguridad de la información, no solo en el sentido de la protección de la misma, sino por representar el factor más importante de incidentes dentro de las organizaciones. En este documento se presenta un modelo, en el cual, se representa el papel que juegan las personas en un sistema de seguridad de información simulado. Esta representación de las personas se da en base a las siguientes variables: “Percepción de Riesgo”, “conformidad” y “BBP” (distribución preferida de actividades de seguridad). Estas variables son los factores humanos de mayor riesgo causantes de un 80 a un 90 por ciento de todos los incidentes causados dentro de una organización. Lograr controlar estos factores, sería fundamental en la seguridad de una organización; ya que se lograría poder mantener la seguridad dentro de un nivel óptimo, o poder disminuir la frecuencia con la que se presentan los incidentes de seguridad. Una herramienta que utilizaremos para poder influir y controlar estos factores humanos es el “Condicionamiento Instrumental”, ya que nos permitirá entender el comportamiento humano y nos dará la técnica para poder influir en él. Uno de los criterios de aplicación del condicionamiento instrumental es que, los incidentes de seguridad ejercen este mismo tipo de condicionamiento sobre el comportamiento humano, incrementando la percepción del riesgo y el incremento del nivel se seguridad. Intentaremos copiar el efecto que los incidentes causan sobre los factores humanos y disminuir los efectos contrarios causados por los espaciados tiempo sin incidentes, la mala percepción del riesgo real. El condicionamiento instrumental, aplicado de manera constante e ininterrumpida, permitirá que el BBP cambie, ya que a largo plazo se empieza a dar un aprendizaje (en este caso, un cambio en el comportamiento del BBP). En las simulaciones se ha demostrado que, si el BBP incrementa, el nivel de seguridad en el sistema se mantiene en un nivel de seguridad óptimo, aunque el nivel de percepción del riesgo decaiga. Este trabajo esta basado en ecuaciones y ejemplos puramente teóricos, los cuales se emplean para ejemplificar la realidad de seguridad en las organizaciones.

Collections

Loading...

Document viewer

Select a file to preview:
Reload

logo

El usuario tiene la obligación de utilizar los servicios y contenidos proporcionados por la Universidad, en particular, los impresos y recursos electrónicos, de conformidad con la legislación vigente y los principios de buena fe y en general usos aceptados, sin contravenir con su realización el orden público, especialmente, en el caso en que, para el adecuado desempeño de su actividad, necesita reproducir, distribuir, comunicar y/o poner a disposición, fragmentos de obras impresas o susceptibles de estar en formato analógico o digital, ya sea en soporte papel o electrónico. Ley 23/2006, de 7 de julio, por la que se modifica el texto revisado de la Ley de Propiedad Intelectual, aprobado

Licencia