¿Qué es la información asimétrica en relación con la seguridad de la información? [cerrado]

Navega tus respuestas
1

Acabo de terminar de leer "Por qué la seguridad de la información es difícil: una perspectiva económica" , el término Se menciona información asimétrica. Un ejemplo en este documento menciona

  

"El sesgo técnico a favor del ataque se agrava aún más por   informacion asimetrica. Supongamos que encabeza una agencia de EE. UU. Con un   misión de inteligencia económica, y un informático que trabaja para   Acabas de descubrir un nuevo y hermoso exploit en Windows.   2000. Si informa a Microsoft, protegerá a 250 millones de estadounidenses; Si te callas, podrás realizar operaciones.   Contra 400 millones de europeos y 100 millones de japoneses. Que es mas   obtendrá crédito por las operaciones que realice con éxito   extranjeros, mientras que lo más probable es que cualquier operación que realicen   con éxito contra objetivos de los Estados Unidos seguirá siendo desconocido para su   superiores. "

Desde una perspectiva económica, ¿cómo se relaciona esta cita con la economía? ¿Significa esto que el beneficio económico está en manos de la persona con la información? ¿Cuáles son otros ejemplos de información y seguridad asimétrica?

    
pregunta 80gm2 08.01.2015 - 23:38
fuente

2 respuestas

1

Según lo solicitado por AEJBUG.

La información asimétrica no es estrictamente un término económico, pero se puede aplicar de manera más amplia. La seguridad y la economía son dos campos donde los efectos de la información asimétrica tienen consecuencias bastante obvias y significativas. Aquí solo consideraré la seguridad.

Considera la perspectiva de atacantes y defensores. Un defensor nunca puede ganar, solo puede retrasar lo inevitable, el eventual victorioso atacante. El defensor tiene que protegerse contra todos los ataques, posiblemente una tarea algo difícil. El atacante, sin embargo, no lo hace, uno será suficiente.

Esta es la relación asimétrica entre los atacantes y los defensores.

La asimetría se debe al hecho de que el atacante solo debe conocer una vulnerabilidad explotable. Aunque esto favorece claramente al atacante, el defensor gana una ventaja debido a los números. Hay muchos más defensores que atacantes. Pero estoy divagando.

Esta es una de las muchas formas de describir la seguridad de la información asimétrica. Probablemente justifique un libro si uno quiere explicar todas las formas posibles en que la seguridad de la información asimétrica se revela a sí mismo.

(Por cierto, ¡considero que la respuesta de Gdb es buena!)

    
respondido por el Christoffer 10.01.2015 - 15:02
fuente
2

La información asimétrica es un término económico, no un término de seguridad de la información. La información asimétrica se produce cuando una parte en un mercado tiene más información que otras partes en el mismo mercado. La teoría es que la información asimétrica es mala porque impide que el mercado funcione de manera eficiente y otorga a algunas partes una ventaja sobre muchas partes en el mercado. También es en la teoría de contratos donde tienes 2 partes negociadoras en lugar de un mercado.

En la cita anterior, las fallas de seguridad son un mercado, y una parte tiene más información sobre ese mercado que otras. Mi interpretación es que la asimetría de la información transmite un beneficio a unos pocos y permite que todos los demás sean explotados. Los costos para el mundo en general de ser explotados por el error probablemente superan los beneficios para la parte que retiene la información.

La información asimétrica ocurre cuando una parte sabe más sobre algo que una o más partes, y está a nuestro alrededor en el mundo de la seguridad de la información. Algunos ejemplos son:

  • Los delincuentes cibernéticos encuentran fallas que explotan
  • Las partes explotadas no revelan infracciones
  • Los proveedores no siempre comparten toda la información relevante sobre sus productos

Eso es solo para mencionar algunos ejemplos comunes, hay muchos más por ahí.

    
respondido por el GdD 09.01.2015 - 10:25
fuente

Lea otras preguntas en las etiquetas

¿Puede un proxy corporativo degradar un protocolo SSL? ¿Se compara el tiempo constante cuando los tamaños de matriz no son iguales?