Professional Documents
Culture Documents
Yessica Gómez G.
ygomez@spock.ucm.cl
Universidad Católica del Maule
Talca, Chile
RESUMEN
Este trabajo pretende mostrar que a partir del uso de un modelo de aprendizaje combinado el
alumno puede poner en práctica el concepto de Seguridad de la Información y lo puede
aplicar a cualquier actividad o proyecto que deba emprender.
El aprendizaje activo significa aprender a través de la acción. Es aprendizaje activo porque se
basa en la experiencia personal con el fin de cambiar las pautas en el estudio más que en el
empleo de técnicas y estrategias de forma autónoma. Y es acción, porque las reflexiones
personales y de grupo se transforman en actuaciones para cambiar aquello que se desea
mejorar.
La seguridad de la información debe llegar a ser una forma de actuar, una actitud permanente,
y que requiere por lo tanto una comprensión activa de ésta para que se le dé sentido a su
conocimiento y aplicación.
INTRODUCCION
Modelo de Interacción
Social ( K. Lewin)
Modelo de
Aprendizaje (Kolb)
Experimentación Conceptualización
activa abstracta,
generalización
Experiencia
concreta
Modelo de Comprensión y
Aprendizaje análisis y reflexión
Experiencia
Activa:acción Combinado
Formulación de conceptos y
generalizaciones :
planificación
CASO PRÁCTICO
Experiencia Concreta
Riesgo: La posibilidad de que una amenaza en particular explote una vulnerabilidad y afecte a
un Activo de Información. El análisis de Riesgo se basa en la revisión y evaluación
sistemática de dos aspectos:
El impacto: son las consecuencias que habría si un determinado Activo ve afectada su
Confidencialidad, Integridad o Disponibilidad. Puede clasificarse en distintos niveles:
o Impacto Leve
o Impacto Moderado
o Impacto Grave
La Probabilidad: es la frecuencia con que se podría producir el riesgo en un plazo
determinado de tiempo. Para determinar la Probabilidad debe tenerse en cuenta el
historial de ocurrencias y los controles existentes. Puede clasificarse en distintos
niveles:
o Probabilidad Baja
o Probabilidad Media
o Probabilidad Alta
Matriz de Riesgo: cruce de el Impacto y la probabilidad de ocurrencia que implica catalogar el
Riesgo como :
Impacto : Riesgo:
Grave
C CRITICO
Moderado R REGULAR
Leve A Leve ACEPTABLE
Baja Media Alta Probabilidad
Control: se define como Control a cualquier medida de protección orientada a asegurar que
se preserve la Confidencialidad, Disponibilidad e Integridad de los Activos de Información.
Algunos ejemplos de controles son:
Segregación de funciones.
Respaldo de información.
Sistemas de detección y extinción de incendio.
Chequeo de acceso a lugar restringido.
Resguardo de material peligroso (identificación por etiquetado, lugar de
almacenamiento)
Control Detectivo: está diseñado para detectar intentos de penetrar las barreras de seguridad
implementadas, o el uso inapropiado de los activos de información. Por ejemplo:
Auditorías
Monitoreo del uso de recursos
Revisión de registro de eventos o incidentes.
Sistemas de detección de intrusos(IDS)
CONCLUSIONES
BIBLIOGRAFIA