Documentos de Académico
Documentos de Profesional
Documentos de Cultura
v 4.1
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA
Pgina 106
Qu es la informacin?
Bajo el punto de vista de la ingeniera:
Estudio de las caractersticas y estadsticas del lenguaje que nos permitir su anlisis desde un enfoque matemtico, cientfico y tcnico.
Pgina 107
Pgina 108
La informacin en la empresa
Se entender como:
Todo el conjunto de datos y ficheros de la empresa. Todos los mensajes intercambiados. Todo el historial de clientes y proveedores. Todo el historial de productos. En definitiva, el know-how de la organizacin.
Si esta informacin se pierde o deteriora, le ser muy difcil a la empresa recuperarse y seguir siendo competitiva. Por este motivo, es vital que se implanten unas polticas de seguridad y que, adems, se haga un seguimiento de ellas.
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 109
Importancia de la informacin
El xito de una empresa depender de la calidad de la informacin que genera y gestiona. As, una empresa tendr una informacin de calidad si sta posee, entre otras caractersticas, las de confidencialidad, de integridad y de disponibilidad. La implantacin de una poltica y medidas de seguridad informtica en la empresa comienza a tenerse en cuenta slo a finales de la dcada pasada. En este nuevo siglo, es un factor estratgico en el desarrollo y xito de la misma. Despus de atentados terroristas, incendios, huracanes y diversas amenazas, muchas empresas han desaparecido por no haber sido capaces de recuperarse tras haber perdido toda su informacin.
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 110
Vulnerabilidad de la informacin
La informacin (datos) se ver afectada por muchos factores, incidiendo bsicamente en los aspectos de Un empleado descontento... confidencialidad, integridad y disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problemas ms importantes puede ser el que est relacionado con el delito o crimen informtico, bien por factores externos o internos. Habr que estar muy atentos al factor humano interno.
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 111
Solucin
La solucin parece muy sencilla: crear y aplicar polticas de seguridad...
http://www.rediris.es/cert/doc/docu_rediris/poliseg.es.html
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 112
Pgina 113
Pgina 114
Pgina 115
Pgina 116
Pgina 117
http://www.delitosinformaticos.com/delitos/
Madrid (Espaa) 2006
Pgina 118
Fraude y sabotaje
Fraude
Acto deliberado de manipulacin de datos perjudicando a una persona fsica o jurdica que sufre de esta forma una prdida econmica. El autor del delito logra de esta forma un beneficio normalmente econmico.
Sabotaje
Accin con la que se desea perjudicar a una empresa entorpeciendo deliberadamente su marcha, averiando sus equipos, herramientas, programas, etc. El autor no logra normalmente con ello beneficios econmicos pero pone en jaque mate a la organizacin.
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 119
Chantaje y mascarada
Chantaje
Accin que consiste en exigir una cantidad de dinero a cambio de no dar a conocer informacin privilegiada o confidencial y que puede afectar gravemente a la empresa, por lo general a su imagen corporativa.
Mascarada
Utilizacin de una clave por una persona no autorizada y que accede al sistema suplantando una identidad. De esta forma el intruso se hace dueo de la informacin, documentacin y datos de otros usuarios con los que puede, por ejemplo, chantajear a la organizacin.
Pgina 120
Virus y gusanos
Virus
Cdigo diseado para introducirse en un programa, modificar o destruir datos. Se copia automticamente a otros programas para seguir su ciclo de vida. Es comn que se expanda a travs de plantillas, las macros de aplicaciones y archivos ejecutables.
Gusanos
Virus que se activa y transmite a travs de la red. Tiene como finalidad su multiplicacin hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques ms dainos porque normalmente produce un colapso en la red como ya estamos acostumbrados.
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 121
Spam
El spam o correo no deseado, si bien no lo podemos considerar como un ataque propiamente dicho, lo cierto es que provoca hoy en da prdidas muy importantes en empresas y muchos dolores de cabeza.
Jorge Rami Aguirre
Madrid (Espaa) 2006
Pgina 122
http://www.hispasec.com/unaaldia/2406
Pgina 123
Pgina 124
Pgina 125
Pgina 126
Pgina 127
Pgina 128
Y tambin aquellos que infectan el sistema y el sector de arranque y tablas de entrada (reas determinadas del disco).
Se instalan directamente all y por lo tanto residen en memoria.
Jorge Rami Aguirre
Pgina 129
Pgina 130
Pgina 131
Cuestiones y ejercicios (1 de 1)
1. Qu diferencia hay entre el concepto de informacin y su calidad segn lo entienda una empresa o los estudios de ingeniera? 2. Por qu se dice que la informacin de una empresa es su activo ms valioso? Compare este activo con el personal de la misma y pngase en situaciones en las que ambos se pierden, qu situacin podra ser es ms perjudicial para la continuidad de dicha empresa? 3. Como responsables de seguridad hemos detectado que alguien est realizando acciones no lcitas, por ejemplo copias no autorizadas de informacin. Qu actitud debemos tomar? 4. Qu medidas podran ser las ms adecuadas de cara a minimizar los ataques por virus en nuestra empresa? 5. Si deseamos que nuestra empresa est debidamente protegida tanto fsica como lgicamente, qu deberamos hacer?