Análisis de Vulnerabilidades en Centros de Proceso de Datos

Abstract

Los datos almacenados en ordenadores y servidores son, sin duda, uno de los bienes más importantes y con más valor para cualquier empresa. Por ello, cualquier organización debe protegerlos de modo efectivo y eficiente. La seguridad de estos bienes ha de basarse en la confidencialidad, la integridad y la disponibilidad.

Sin embargo, es inevitable que los sistemas de información sufran ataques de tipos muy variados. Estas amenazas no siempre pueden evitarse. En base a este criterio, podríamos hablar de tres tipos de amenazas:

• Amenazas intencionadas: Aquellas que provocan usuarios no autorizados para apoderarse de información no autorizada.
• Amenazas no intencionadas: Generalmente provocadas por empleados autorizados con poca formación o negligentes.
• Amenazas naturales: Se incluyen caídas del sistema por culpa de catástrofes naturales, picos de tensión, etc.

En este proyecto se realizará un estudio de las amenazas intencionadas y no intencionadas, así como de las posibles medidas de defensa, detección y protección que podemos tomar para evitar que dichas amenazas deriven en daños irreparables para nuestra empresa o sistema informático.

El volumen de información necesario para tratar todas estas cuestiones es muy elevado. Por ello, se realizará un desarrollo web, con el fin de optimizar la búsqueda de información y la organización de los datos. Dicho desarrollo se llevará a cabo con una aplicación comercial llamada RAD (Desarrollo Rápido de Aplicaciones Internet) facilitada por el director externo del proyecto.