Ciberseguridad en Sistemas Operacionales

Permanent URI for this collection

Browse

Recent Submissions

Now showing 1 - 2 of 2
  • Item
    Desarrollo de una guía para el abordaje de incidentes de ciberseguridad en infraestructuras críticas industriales
    (Universidad Nacional de Chilecito, 2021) Kamlofsky, Jorge Alejandro ; González, Gerardo ; Trigo, Santiago
    La producción masiva de bienes se automatiza mediante los sistemas de control industrial. Estos sistemas son muy robustos y son aptos para funcionamiento continuo. Gracias a ello, estos sistemas automatizan también, plantas de potabilización de agua, producción y distribución de energía, siderúrgicas, y sistemas de semaforización, entre otros. Es decir, automatizan muchas infraestructuras críticas. Estos sistemas no se pensaron para ser seguros. Por ello, su seguridad se basó en el aislamiento físico. Nuevas necesidades de mayor eficiencia y productividad requieren de la integración de estos sistemas con los sistemas de administración, con nuevas tecnologías como ser: big data, internet de las cosas, inteligencia artificial, entre otras, e incluso con Internet, dejándolos expuestos a una gran cantidad de riesgos y amenazas para los que no están preparados. En este proyecto se estudian los riesgos de ciberseguridad a los que están expuestas las infraestructuras críticas industriales. Se plantea la elaboración de una guía para mitigarlos y remediar los efectos frente a estos incidentes.
  • Item
    Homo Sapiens : el eslabón débil de la seguridad de la información
    (Universidad Abierta Interamericana. Facultad de Tecnología Informática, 2020) Milio, Roberto Claudio
    La información es uno de los activos más importantes que posee una organización y es generada, normalmente, por sistemas automatizados. Dependiendo de quién la deba utilizar, es posible que estos sistemas deban realizar predicciones o decisiones no estructuradas en la que la IA (Inteli¬gencia artificial) ayuda a este proceso. La información tiene la particularidad tener un atributo muy importante que es el tiempo de validez. Hay información que debe ser tratada de manera inmediata, como es el caso de la producida en redes emplazadas en entornos industriales o en la punta de la pirámide de la organización donde es imprescindible su tratamiento para la subsis¬tencia. Esa información debe ser protegida de diferentes amenazas. Y en este punto es cuando los responsables de las organizaciones deben ser conscientes del riesgo potencial de perder infor¬mación valiosa. Ya no es suficiente pensar si la amenaza se cumple o no, sólo nos tenemos que preguntar cuándo va a suceder. La mejor manera de proteger los datos es gestionar y reducir los riesgos informáticos que pueden afectar a un sistema, tanto en su capacidad de operación como en la posibilidad de generar riesgos en la salud y seguridad pública, a través de la generación de buenas prácticas, la detección temprana de actividades sospechosas a través de la inteligencia artificial y la creación de algoritmos de encriptación compactos que neutralicen las amenazas.