NIVELES DE SEGURIDAD LÓGICA CONTRA ATAQUES EXTERNOS A TRAVÉS DE INTERNET EN UNA PLATAFORMA WINDOWS 2000 SERVER EN EMPRESAS DE TECNOLOGÍA
Resumen
La introducción de Internet en el mundo de los negocios aumenta a pasos agigantados, las acciones para mantener la seguridad de los sistemas conectados a Internet es una preocupación fundamental por las pérdidas económicas en términos de información robada o perdida. El objetivo de este trabajo es analizar los niveles de seguridad lógica contra ataques externos a través de Internet en una plataforma Windows 2000 Server, en las empresas de tecnología de información, para lo cual fue necesario identificar los tipos de ataques y los métodos de mitigación. El tipo de investigación fue aplicado, descriptivo y su diseño fue no experimental transeccional. La población estuvo conformada por 60 empresas y la muestra se seleccionó con el criterio de muestra de expertos en el área de redes de información. La técnica utilizada para la recolección de datos fue la entrevista y el instrumento fue el cuestionario, el mismo estuvo conformado por 42 preguntas, realizadas a fin de determinar el conocimiento de los ataques realizados por Internet, sus frecuencias, consecuencias, mecanismos y configuraciones implementados para mitigarlos. Los resultados de los cuestionarios fueron expresados según los cálculos de frecuencia relativa y acumulada asociados a los daños ocasionados y formas de detección utilizadas. Como resultado de la investigación se detectó que los intrusos informáticos utilizan su ingenio para acceder a sistemas operativos sin autorización, esto conlleva a la dificultad de detectarlos por parte de los administradores de redes. Aunado a esto la falta de medidas de protección que mantienen las empresas ponen en alto riesgo su servicio de redes, por lo cual se propuso la creación de políticas de seguridad basadas en los lineamientos referidos por Microsoft que permiten minimizar los riesgos y evitar los ataques que existen en Internet.
Descargas
Citas
Álvarez, M. (1997-2000). Criptomicón, Seguridad Informática, Instituto de
Física Aplicada del CSIC. Recuperado el 17 de marzo de 2003, en
http://www.prevencion-seguridadba.com/seguridad_informatica.
Bello, C. (1998) Manual de Seguridad en Redes, Recuperado el 20 de
febrero de 2004 en http://www.seguridad.unam.mx/SemAU/Admin-UNAM2002/Admin-UNAM-octubre/Auditoria.doc
Borghello, C. Seguridad Informática. Sus implicaciones e implementaciones.
Recuperado el 17 de marzo de 2003, en
http://www.webmaster@cfbsoft.com
Hernández, R.; Fernández, C. y Baptista, P. (1991). Metodología de la
Investigación. México, México: Editorial McGraw-Hill.
Howard, J. (1989-1995). Tesis: An Analysis of security on the Internet.
Carnegie Institute of Technology. Carnegie Mellon University. 1995.
EE.UU. http://www.cert.org
Microsoft Corporation (2000). Guía para la implantación de Windows 2000
Server, Recopilado el 21de abril de 2004 en
http://www.microsoft.com/spain/ technet/seguridad/programastpp.asp
Prada, J. (2000). Diseño de Redes de Seguridad de datos de una empresa
de servicios de tecnología de información. Trabajo de Grado, Universidad
Rafael Belloso Chacín, Decanato de Investigación y Postgrado, Maestría
en Gerencia de Proyectos Industriales, Maracaibo, Venezuela.
Paz M. y Bara E. Hackers, los piratas de la red, Archivo de prensa,
Universidad Virtual 2003. Recopilado el 21de marzo de 2003 en
www.uvirtual.cl/prensa/reportajes
Saulo V. (2002). No solo de Tecnología vive el hombre, Microsoft Revista:
BSKnow Recopilado el 21de marzo de 2003 en
http://www.bs.com.ar/bsweb/RevistaBSknow/Revistajunio03PDF/Framew
ork.pdf
Ugas, L. (2001). Seguridad en Organizaciones con Tecnologías e
Información. Trabajo de Grado, Universidad Rafael Belloso Chacín,
Decanato de Investigación y Postgrado, Maestría en Telemática,
Maracaibo, Venezuela.
Ugas, L. (2003). Uso y Difusión de las Tecnologías de Internet para el acceso
a la Sociedad Red. Tesis doctoral, Doctorado en Ciencias Gerenciales.
Universidad Rafael Belloso Chacín, Vicerrectorado Investigación
Gerenciales, Maracaibo, Venezuela.
Vidal R. (enero 2004, 27). Los ataques informáticos se multiplican, Belt
Ibérica S.A. Analistas de Prevención. Portal de profesionales en
seguridad, http://www.belt.es/noticias/2004/enero/12/ataques.htm
