RESUMENEste articulo tiene como proposito mostrar el estado del arte de las diferentes amenazas que pueden afectar la seguridad informatica de cualquier organizacion actual, presenta estadisticas acerca de incidentes de seguridad ocurridos a nivel mundial y local, como tambien hace una descripcion de las diversas amenazas informaticas que pueden afectar actualmente a cualquier organizacion, con el fin de llamar la atencion de las empresas y en especial la Universidad Industrial de Santander UIS, acerca de la importancia de proteger la informacion mediante esfuerzos completos e integradores, enfocados hacia la busqueda de un modelo de seguridad informatica, objeto final de esta investigacion, que obtuvo como principales resultados, Primero: el analisis y evaluacion del estado de la seguridad de la red de datos institucional de la UIS, segundo, proponer un modelo de seguridad para la mitigacion de la vulnerabilidad de la red de datos, basado en la indagacion de los pilares fundamentales de la seguridad informatica a escala mundial, que permitio postular una serie de politicas, estandares y procedimientos, y por ultimo, la estimacion del presupuesto de implantacion de dicho modelo. Como conclusion, las empresas actualmente no estan exentas de sufrir algun ataque informatico, por lo tanto deben preocuparse por conocer tales amenazas y trabajar en la construccion de una muralla protectora, teniendo en cuenta que esta no se elabora parcial o aisladamente, sino por el contrario, en forma conjunta e integradora, respaldando siempre los objetivos del negocio. Ademas las politicas, estandares y procedimientos de seguridad que deban ser implantados deben ser apoyados absolutamente por las directivas de la organizacion.PALABRAS CLAVE: amenazas, seguridad informatica, clasificacion de amenazas informaticas, intrusos, virus. ABSTRACTThis article has as purpose to show the state of the art of the different threats that can affect the computer security of any current organization, it presents statistical about incidents of security happened at world and local level, as well as makes a description of the diverse computer threats that can affect at the moment any organization, with the purpose of getting the attention of the companies and especially the Industrial University of Santander UIS, about the importance of protecting the information by means of complete and integrative efforts, focused toward the search of a model of computer security, final object of this investigation that obtained as main results, first: the analysis and evaluation of the state of the security of the institutional net of data of the UIS, second, to propose a model of security for the mitigation of the vulnerability of the net of data, based on the inquiry of the fundamental pillars from the computer security to world scale that allowed to postulate a series of politics, standards and procedures, and lastly, the estimate of the budget of installation of this model. As conclusion, the companies at the moment are not exempt from suffering some computer attack, therefore they must worry and get to know such threats and to work in the construction of protections, keeping in mind that this it is not elaborated partial or scatteredly, but on the contrary, in combined and integrative form, always supporting the objectives of the business. The politics, standards and procedures of security that should be implanted should also be leaning absolutely for the directive of the organization.KEYWORDS: threatens, informatic security, classification of informatic threatens, hackers, virus.
