Competencia comunicativa Investigacin formativa Ao 2012

FICHA DE RESUMEN N 01

Tema de investigacin: Seguridad Informtica Subtema: Definicin y conceptos Palabras claves: Seguridad Informtica, concepto Fuente: Concepto de seguridad informtica (s.f.), Recuperado el 11 de Setiembre de 2012, de http://www.punchador.com/index.php?option=com_content&view=article&id=54&Itemid=83

Resumen: Pgs..... La Seguridad Informtica es una disciplina que se relaciona a diversas tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la informacin de un sistema informtico , asimismo existen muchas y variadas definiciones del termino Seguridad simplificando y en general podemos definir la seguridad como la caracterstica que indica que un sistema (informtico o no )esta libre de todo peligro dao o riesgo (Villaln, 2002), en este contexto se entiende como peligro o dao todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo, sin embargo, para la mayora de los expertos el concepto de seguridad en informtica es utpico por que no existe un sistema 100% seguro pero lo que se busca es minimizar esos riesgos. Para que un sistema se pueda denir como seguro debe tener estas cuatro caractersticas: 1. Integridad: La informacin solo puede ser modicada por quien esta autorizado. 2. Condencialidad: La informacin solo debe ser entendible para personas autorizadas. 3. Disponibilidad: El sistema debe estar disponible siempre que se lo necesite. 4. No Repudio (No-Rechazo o Irrefutabilidad): Propiedad que evita que se pueda negarla autora de una accin realizada en el sistema. En estos momentos la seguridad informtica es un tema de obligado dominio para cualquier usuario de Internet, para no permitir que su informacin de carcter personal sea accesible de manera incorrecta. La Seguridad puede estudiarse dependiendo de las fuentes de las amenazas a los sistemas: la Seguridad Fsica y la Seguridad Lgica. La Seguridad Fsica trata de la proteccin de los sistemas ante amenazas fsicas. Consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas, ante amenazas a los recursos e informacin confidenciales. Forman parte de este tipo de seguridad: Desastres naturales, Sabotajes internos o externos, etc. Por otro lado, la Seguridad Lgica protege la informacin dentro de su propio medio mediante el uso de herramientas de seguridad. Trminos relacionados con la seguridad informtica Activo: recurso del sistema de informacin o relacionado con ste, necesario para que la organizacin funcione correctamente y alcance los objetivos propuestos. Amenaza: es un evento que puede desencadenar un incidente en la organizacin, produciendo daos materiales o prdidas inmateriales en sus activos.

Competencia comunicativa Investigacin formativa Ao 2012

Impacto: medir la consecuencia al materializarse una amenaza. Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organizacin. Vulnerabilidad: posibilidad de ocurrencia de la materializacin de una amenaza sobre un Activo. Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. Desastre o Contingencia: interrupcin de la capacidad de acceso a informacin y procesamiento de la misma a travs de computadoras necesarias para la operacin normal de un negocio. Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podran englobar un mismo concepto, una definicin ms informal denota la diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad est ligada a una Amenaza y el Riesgo a un Impacto. Objetivos Los activos son los elementos que la seguridad informtica tiene como objetivo proteger. Son tres elementos que conforman los activos: Informacin Es el objeto de mayor valor para una organizacin, el objetivo es el resguardo de la informacin, independientemente del lugar en donde se encuentre registrada, en algn medio electrnico o fsico. Equipos que la soportan. Software, hardware y organizacin. Usuarios Individuos que utilizan la estructura tecnolgica y de comunicaciones que manejan la informacin.

Investigador: Artemio Santiago Minaya Ramos Aula: 418 Turno: Fecha: 13/09/2012

Competencia comunicativa Investigacin formativa Ao 2012

FICHA DE RESUMEN N 02
Tema de investigacin: Seguridad Informtica Subtema: Introduccin Palabras claves: Seguridad Informtica, concepto Fuente: Villaln, A. (2002). Introduccin y conceptos previos En: Seguridad en Unix y Redes (2da ed. pp. 2) Valencia, Espaa. Resumen: Pgs..... Seguridad informtica Introduccin Hasta finales de 1988 muy poca gente tomaba en serio el tema de la seguridad en redes de computadores de propsito general. Mientras que por una parte Internet iba creciendo exponencialmente con redes importantes que se adheran a ella, como bitnet o hepnet, por otra el auge de la informtica de consumo (hasta la dcada de los ochenta muy poca gente se poda permitir un ordenador y un modem en casa) unido a factores menos tcnicos (como la pelcula Juegos de Guerra, de 1983, esta pelcula fue una de las primeras en mostrar un primitiva y emergente internet con sus mdems telefnicos y sus pantallas de fosforo llenas de comandos, muy vinculado a todo ello esta la figura del hacker y el protagonismo subyacente de un ordenador todopoderoso) iba produciendo un aumento espectacular en el numero de piratas informticos. Sin embargo, el 22 de noviembre de 1988 Robert T. Morris protagonizo el primer gran incidente de la seguridad informtica: uno de sus programas se convirti en el famoso worm o gusano de Internet, miles de ordenadores conectados a la red se vieron inutilizados durante das, y las perdidas se estiman en millones de dlares. Desde ese momento el tema de la seguridad en sistemas operativos y redes ha sido un factor a tener muy en cuenta por cualquier responsable o administrador de sistemas informticos. Poco despus de este incidente, y a la vista de los potenciales peligros que poda entraar un fallo o un ataque a los sistemas informticos estadounidenses (en general, a los sistemas de cualquier pas) la agencia DARPA (Defense Advanced Research Projects Agency) creo el CERT (Computer Emergency Response Team), un grupo formado en su mayor parte por voluntarios cualificados de la comunidad informtica, cuyo objetivo principal es facilitar una respuesta rpida a los problemas de seguridad que afecten a hosts de Internet. Luego de ese ha habido muchos incidentes en los que se ha vulnerado la seguridad de sistemas informaticos lo cuales han costado millones de dlares en perdidas, algunos de estos han sido reseados por Kevin Mitnick en su libro (el arte de la intrusion, 2007). Asi pues la seguridad es algo que debemos tomar muy en serio.

Investigador: Artemio Santiago Minaya Ramos Aula: 418 Turno: Fecha: 13/09/2012

Competencia comunicativa Investigacin formativa Ao 2012

FICHA DE RESUMEN N 03

Tema de investigacin: Seguridad Informtica Subtema: Introduccin Palabras claves: Seguridad Informtica, concepto Fuente: Rami, J. (2006). Introduccion a la Seguridad Informatica En: Seguridad Informatica y Criptografia (4 ed.,pp 50) Madrid, Espaa Mifsud, E. (2012). Seguridad de la Informacin / Seguridad Informtica En: Introduccin a la seguridad Informtica (Cap. 1.) Recuperado el 12 de Setiembre de 2012, de http://recursostic.educacion.es/observatorio/web/es/software/software-general/1040-introduccion-a-laseguridad-informatica?start=1 Resumen: Pgs..... Seguridad informtica Cmo definir la seguridad informtica? La Real Academia de la Lengua RAE define seguridad como cualidad de seguro y seguro como libre y exento de todo peligro, dao o riesgo. A partir de estas definiciones no podramos aceptar que seguridad informtica es la cualidad de un sistema informtico exento de peligro, por lo que habr que buscar una definicin ms apropiada, algo bsico: la seguridad no es un producto, sino un proceso, cuando hablamos de seguridad de la informacin, estamos indicando que dicha informacin tiene una relevancia especial en un contexto determinado y por lo tanto hay que protegerla. Entonces podramos aceptar que una primera definicin ms o menos aceptable de seguridad informtica sera: Un conjunto de mtodos y herramientas destinados a proteger la informacin y por ende los sistemas informticos ante cualquier amenaza, un proceso en el cual participan adems personas. Debemos tomar en cuenta que la seguridad informtica no es un bien medible en cambio si podramos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informtica. Como vemos el trmino seguridad de la informacin es ms amplio ya que engloba otros aspectos relacionados con la seguridad ms all de los puramente tecnolgicos. Bases de la Seguridad Informtica Fiabilidad Existe una frase que se ha hecho famosa dentro del mundo de la seguridad. Eugene Stanford, profesor de ciencias informticas en la Universidad Purdue (Indiana, EEUU) y experto en seguridad de datos, dijo que el nico sistema seguro es aquel que est apagado y desconectado, enterrado en un refugio de cemento,

Competencia comunicativa Investigacin formativa Ao 2012

rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. An as, yo no apostara mi vida por l. Hablar de seguridad informtica en trminos absolutos es imposible y por ese motivo se habla mas bien de fiabilidad del sistema, que, en realidad es una relajacin del primer trmino. Definimos la Fiabilidad como la probabilidad de que un sistema se comporte tal y como se espera de l. En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos:
Confidencialidad: acceso a la informacin solo mediante autorizacin y de forma controlada. Integridad: modificacin de la informacin solo mediante autorizacin. Disponibilidad: la informacin del sistema debe permanecer accesible mediante autorizacin.

Existe otra propiedad de los sistemas que es la Confiabilidad, entendida como nivel de calidad del servicio que se ofrece. Pero esta propiedad, que hace referencia a la disponibilidad, estara al mismo nivel que la seguridad. En nuestro caso mantenemos la Disponibilidad como un aspecto de la seguridad. Confidencialidad En general el trmino 'confidencial' hace referencia a "Que se hace o se dice en confianza o con seguridad recproca entre dos o ms personas." (http://buscon.rae.es) En trminos de seguridad de la informacin, la confidencialidad hace referencia a la necesidad de ocultar o mantener secreto sobre determinada informacin o recursos. El objetivo de la confidencialidad es, entonces, prevenir la divulgacin no autorizada de la informacin. Un ejemplo tpico de mecanismo que garantice la confidencialidad es la Criptografa, cuyo objetivo es cifrar o encriptar los datos para que resulten incomprensibles a aquellos usuarios que no disponen de los permisos suficientes. Pero, incluso en esta circunstancia, existe un dato sensible que hay que proteger y es la clave de encriptacin. Esta clave es necesaria para que el usuario adecuado pueda descifrar la informacin recibida y en funcin del tipo de mecanismo de encriptacin utilizado, la clave puede/debe viajar por la red, pudiendo ser capturada mediante herramientas diseadas para ello. Si se produce esta situacin, la confidencialidad de la operacin realizada (sea bancaria, administrativa o de cualquier tipo) queda comprometida. Integridad En general, el trmino 'integridad' hace referencia a una cualidad de 'ntegro' e indica "Que no carece de ninguna de sus partes." y relativo a personas "Recta, proba, intachable.".

Competencia comunicativa Investigacin formativa Ao 2012

En trminos de seguridad de la informacin, la integridad hace referencia a la fidelidad de la informacin o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado. El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la informacin. La integridad hace referencia a:
la integridad de los datos (el volumen de la informacin) la integridad del origen (la fuente de los datos, llamada autenticacin)

Es importante hacer hincapi en la integridad del origen, ya que puede afectar a su exactitud, credibilidad y confianza que las personas ponen en la informacin. Disponibilidad En general, el trmino 'disponibilidad' hace referencia a una cualidad de 'disponible' y dicho de una cosa "Que se puede disponer libremente de ella o que est lista para usarse o utilizarse." En trminos de seguridad de la informacin, la disponibilidad hace referencia a que la informacin del sistema debe permanecer accesible a elementos autorizados. El objetivo de la disponibilidad es, entonces, prevenir interrupciones no autorizadas/controladas de los recursos informticos. En trminos de seguridad informtica un sistema est disponible cuando su diseo e implementacin permite deliberadamente negar el acceso a datos o servicios determinados. Es decir, un sistema es disponible si permite no estar disponible. Y un sistema 'no disponible' es tan malo como no tener sistema. No sirve. Como resumen de las bases de la seguridad informtica que hemos comentado, podemos decir que la seguridad consiste en mantener el equilibrio adecuado entre estos tres factores. No tiene sentido conseguir la confidencialidad para un archivo si es a costa de que ni tan siquiera el usuario administrador pueda acceder a l, ya que se est negando la disponibilidad.

Investigador: Artemio Santiago Minaya Ramos Aula: 418 Turno: Fecha: 13/09/2012

Competencia comunicativa Investigacin formativa Ao 2012

FICHA DE RESUMEN N 04

Tema de investigacin: Seguridad Informtica Subtema: Introduccin Palabras claves: Seguridad Informtica, concepto Fuente: Nando A. B. C. . (2010). Seguridad de la Informacin En: Seguridad en Sistemas de informacin (1ra ed. pp. 2-8) Venezuela. Resumen: Pgs. 2,4 y 5

Seguridad Informtica

La Seguridad Informtica es el concepto que mas usamos al referirnos a todo aquello que tiene que ver con la seguridad de pcs y sistemas, es fundamentalmente tecnico y naci en la poca en la que no existan las redes de banda ancha, los telfonos mviles o los servicios de internet como las redes sociales o las tiendas virtuales por lo que ya es obsoleto hace nfasis en proteger la infraestructura con la deficiencia que suele perder de vista otros aspectos importantes y en la mayora de las ocasiones, cuando nos hablan de ella nos parece algo completamente alejado de nuestra actividad diaria. Seguridad TIC (Seguridad de las Tecnologas de la Informacin y las Comunicaciones) Se trata de un enfoque ms moderno, que incorpora el concepto de redes o infraestructura de comunicaciones hoy en da no concebimos la pc como un elemento aislado sino como un elemento conectado, por otro lado ya no es el nico elemento o dispositivo a proteger, sino que tambin hay que proteger las infraestructuras de comunicaciones as como diversos dispositivos, como son los telfonos mviles, PDAs, etc. La Seguridad TIC es un trmino mucho ms amplio que la Seguridad Informtica, pero sigue siendo de carcter fundamentalmente tecnolgico. Seguridad de la Informacin Estamos ante el trmino ms actual amplio y conceptual de los tres, este se basa en que lo fundamental es proteger la informacin y en base a esta premisa se desarrollan todos los dems aspectos referidos a la seguridad, a las medidas que necesitamos aplicar y donde aplicarlas pues tiene en cuenta varios aspectos de la seguridad como son el aspecto legal, tcnico y organizativo. Objetivos de la seguridad de la informacin Para proteger la informacin hay que preservar la confidencialidad, integridad y disponibilidad adems de el control y la autenticidad como aspectos secundarios. A continuacin se describen estas caractersticas: La Integridad: El contenido debe permanecer inalterado, las modificaciones deben ser hechas por personal autorizado, y quedar registradas para posteriores controles o auditorias. Una falla de integridad puede estar dada por anomalas en el hardware, software, virus informticos y/o modificacin por personas que se infiltran en el sistema.

Competencia comunicativa Investigacin formativa Ao 2012

La Disponibilidad u Operatividad: Debe estar disponible para ser procesada por las personas autorizadas. Esto requiere que la misma se mantenga correctamente almacenada, con el hardware y el software funcionando perfectamente y que se respeten los formatos para su recuperacin en forma satisfactoria. La Privacidad o Confidencialidad: Solo debe ser conocida por personas autorizadas, cuando no se toma en cuenta esto se puede provocar severos daos a su dueo (por ejemplo conocer antecedentes mdicos de una persona) o volverse obsoleta (por ejemplo: los planes de desarrollo de un producto que se filtran a una empresa competidora, facilitarn a esta ltima desarrollar un producto de caractersticas semejantes). El Control: Permite asegurar que slo los usuarios autorizados pueden decidir cundo y cmo permitir el acceso a la misma. La Autenticidad: Permite definir que la informacin requerida es vlida y utilizable en tiempo, forma y distribucin. Tambin permite asegurar su origen, validando el emisor de la misma, para evitar suplantacin de identidades. Adicionalmente pueden considerarse algunos otros aspectos, relacionados con los anteriores, pero que incorporan algunas consideraciones particulares: Proteccin a la Rplica: Mediante la cual se asegura que una transaccin slo puede realizarse una vez, a menos que se especifique lo contrario. No se deber poder grabar una transaccin para luego reproducirla, con el propsito de copiar la transaccin para que parezca que se recibieron mltiples peticiones del mismo remitente original. No Repudio: mediante la cual se evita que cualquier entidad que envi o recibi informacin alegue, ante terceros, que no la envi o recibi.

Investigador: Artemio Santiago Minaya Ramos Aula: 418 Turno: Fecha: 13/09/2012

Competencia comunicativa Investigacin formativa Ao 2012

FICHA DE RESUMEN N 05

Tema de investigacin: Seguridad Informtica Subtema: Introduccin Palabras claves: Seguridad Informtica, Principios fundamentales Fuente: Nando A. B. C. . (2010). Seguridad de la Informacin En: Seguridad en Sistemas de informacin (1ra ed. pp. 2-8) Venezuela. Resumen: Pgs. 5 - 8

Principios fundamentales de seguridad

Existen tres principios fundamentales que siempre se encuentran en todo programa integral de seguridad de la informacin. Estos son conocidos individualmente como Confidencialidad, Integridad y Disponibilidad y a menudo referidos en su conjunto como CIA Triad o The Big Three. El nivel de seguridad requerido para con cada uno de estos principios varia segn la organizacin, y esto se debe a que cada una de ellas posee una combinacin nica de requerimientos, objetivos de negocio y requisitos de seguridad, en general los controles, mecanismos y salvaguardas implementados tienen por finalidad asegurar uno o mas de estos principios fundamentales. De manera similar cada uno de los riesgos, amenazas y vulnerabilidades identificados se evaluan, respecto de su potencial capacidad de comprometer uno o varios de los principios de la Trada. Confidencialidad: Asegura que el nivel necesario de secreto se encuentra asegurado en cada instancia del procesamiento de datos a menudo es referida como la necesidad de que la misma slo sea conocida por personas autorizadas, debe prevalecer no solo mientras que los datos residen en los sistemas y dispositivos dentro de la red, sino tambin durante su transmisin y almacenamiento en destino. Puede ser reforzada, mediante la implementacin de un estricto control de acceso, por medio de la encriptacin de datos (ya sea al momento de almacenar o transmitir los mismos), la puesta en marcha de procesos de Clasificacin de la Informacin, concientizacin y entrenamiento del personal. Cada uno de ellos suelen ser recursos de suma importancia a la hora de combatir efectivamente aspectos tales como la divulgacin no autorizada. Integridad: Garantiza su exactitud y confiabilidad, velando por que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, de modo autorizado y mediante procesos autorizados dicha modificacin debe ser registrada para posteriores controles o auditorias. Se atribuyen las fallas a anomalas en el hardware, software, virus informticos y/o modificaciones inesperadas. Precisamente, a fin de mantenerla, el conjunto de hardware, software y mecanismos intervinientes en el tratamiento de la informacin, deben ser capaces de trabajar de manera coordinada, a efectos de procesar, mantener y mover los datos a su destino previsto, sin que los mismos sufran cualquier tipo de alteracin inesperada. Tanto los sistemas como la red, se deben proteger contra cualquier tipo de interferencia exterior que pueda permitir algn tipo de contaminacin. Disponibilidad: Es capacidad de encontrarse siempre disponible, para ser utilizada por las personas autorizadas. A fin de que esto sea posible los sistemas y redes deben proveer la capacidad adecuada

Competencia comunicativa Investigacin formativa Ao 2012

de procesamiento, actuar de modo previsible y brindar un adecuado nivel de performance. A su vez, ellos deberan ser capaces de recuperarse de interrupciones de manera rpida y segura, a fin de que la productividad no se vea afectada negativamente. Entre las amenazas que afectan el principio de Disponibilidad, se encuentran las fallas relacionadas con el software y hardware, aspectos relacionados con el entorno (calor, fro, humedad, electricidad esttica, etc.), desastres naturales, denegaciones de servicios. A fin de prevenir inconvenientes que puedan afectarla, deben ser implementados mecanismos de proteccin con el fin de reforzar la estrategia de continuidad del negocio definida por la organizacin, previniendo de este modo amenazas internas o externas asimismo medidas de resguardo y recuperacin, mecanismos redundantes, planes de contingencia, sistemas de prevencin y/o deteccin de intrusos, procedimientos de hardening, etc. A su vez puntos nicos de fallas deberan ser evitados.

Investigador: Artemio Santiago Minaya Ramos Aula: 418 Turno: Fecha: 13/09/2012