Gestión de riesgos en entidades del gobierno en Colombia

Abstract

El hacking ético es la manera de descubrir las debilidades y vulnerabilidades en el sistema o la red de computadoras. Esto basado en el hecho de que los ataques, han ocasionado en los gobiernos daño, robo o filtrado de información muy confidencial como a su vez daño en la infraestructura o violación de la seguridad para generar ataques al sistema. Por esta razón los hackers éticos están como una necesidad para probar y comprobar las vulnerabilidades y debilidades en el sistema actual. Sin embargo, existe otra cara de la moneda que dice que sin hackers las vulnerabilidades y agujeros de software permanecería sin descubrir [1]. El propósito de esta investigación es examinar un enfoque más proactivo para preparar adecuadamente la seguridad de la información futura en entornos gubernamentales. Los profesionales deben estar equipados con los conjuntos de habilidades necesarios para combatir una presencia cada vez mayor de actividad no deseada a través de Internet. Por lo tanto, se necesita tener habilidades y procedimientos en sistemas de gestión de seguridad de la información, para reconocer y defender adecuadamente las intrusiones no autorizadas. Esta investigación indaga en un énfasis en las preocupaciones éticas y legales asociadas con el hacking ético, las buenas prácticas en la red y los distintos niveles de gestión para mitigar, corregir y prevenir ataques.

The Ethical hacking is the way to discover weaknesses and vulnerabilities in the computer system or network. This is based on the fact that the attacks have caused data damage, theft or filtering of very confidential information such as once a damage to the infrastructure or the security of attacks on the system. For this reason, hackers are a necessity to test and verify vulnerabilities and weaknesses in the current system. However, there is one side of the coin that says that hackers vulnerabilities and software holes will remain undiscovered [1]. The purpose of this research is the focus of one more approach for the future. Professionals must be equipped with them. Therefore, it is necessary to have the skills and procedures in information security management systems, to recognize and defend unauthorized intrusions. This is an investigation into an emphasis on ethical tasks and relationships with ethical hacking, good practices in the network and different levels of management to mitigate, correct and prevent attacks.