No. de control: 11041261 Trabajo de investigacin Seguridad informatica Profesor: Juan Alexander Anderson Huerta 17 de febrero de 2014
Indice Introduccion.............................................................................................................2 Definicin y objetivos de la seguridad informtica.............................................3 Riesgos en las empresas........................................................................................4 Tcnicas de aseguramiento del sistema y escenarios de uso...........................4 Ejemplos de aplicacin...........................................................................................5 Conclusin...............................................................................................................6 Bibliografa...............................................................................................................7
Introduccion El siguiente trabajo consiste en una serie de definiciones de seguridad informatica tales como: Definicion y objetivos de la seguridad informatica, los riesgos a los que se enfrentan las empresas al ser expuestas frente a piratas informaticos, las tecnicas de seguridad informatica existentes y ejemplos de dichas tecnicas. Estos son los temas que se tratan en este trabajo dichas definiciones como la definicion y objetivos se presentan en forma de cuadro sinoptico. Los siguientes temas se presentan en forma categorica cada uno de los temas contienen herramientas de uso comun para la proteccion de algun equipo o sistema.
Definicin y objetivos de la seguridad informtica
Seguridad informatica
Que
Objeti vo
Caus
consiste en asegurar que los
recursos del sistema de informacin de una organizacin o personal sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida, as como su modificacin, slo sea posible acceder a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin.
Caractersti cas
mantener la Integridad, Disponibilidad, Privacidad,Control y Autenticidad de la informacin manejada por computadora.
* Integridad: La informacin slo puede ser
modificada por quien est autorizado y de manera controlada. * Confidencialidad: La informacin slo debe ser legible para los autorizados. * Disponibilidad: Debe estar disponible cuando se necesita. * Irrefutabilidad (No repudio): El uso y/o modificacin de la informacin por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha accin.
Integridad:Los componentes del
sistema permanecen inalterados a menos que sean modificados por los usuarios autorizados. Disponibilidad:Los usuarios deben tener disponibles todos los componentes del sistema cuando as lo deseen. Privacidad:Los componentes del sistema son accesibles slo por los usuarios autorizados. Control:Solo los usuarios autorizados deciden cuando y como permitir el acceso a la informacin. Autenticidad:Definir que la informacin requerida es vlida y utilizable en tiempo, forma y distribucin.
las cuasas de la seguridad informatica se derivan por la inseguridad
informatica que se vive. las causas de la inseguridad informatica son: Un estado de inseguridad activo: la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dainas para el sistema Un estado de inseguridad pasivo: la falta de conocimiento de las medidas de seguridad disponibles
Riesgos en las empresas
3
Las amenazas y riesgos que recaen en una empresa en cuanto a la seguridad
informtica son de mucha importancia por la diferente informacin que se manejan en este tipo de establecimientos. Los riesgos de los que una empresa se debe cuidar son:
El pirateo: El acceso no autorizado de un tercero a todo o parte del sistema
de informacin de la empresa. La denegacin de servicio (DoS): El atacante no obtiene un acceso al sistema informtico de la empresa, si no que estropea algunos
componentes estratgicos como lo es el correo o sitio web.
Los virus y sus derivados: son programas maliciosos que se reproducen de manera autnoma. Son de las amenazas ms frecuentes dentro de una
empresa. Intercepcin de datos confidenciales: Son aquellas personas que logran obtener datos o documentos confidenciales y que puedan causar un perjuicio importante
Estos no son todos los riesgos que existen pero si los ms importantes en cuanto a una empresa se refiere.
Tcnicas de aseguramiento del sistema y escenarios de uso
Hay diferentes tcnicas de aseguramiento para que un sistema este a salvo de los piratas informticos los cuales se categorizan de la siguiente manera:
Codificar la informacin: Estos mtodos se pueden utilizan para ocultar
informacin, texto, documentos, etc. para que no pueda ser ledo por
personas ajenas. o Criptografa o Contraseas Vigilancia de red: Son mtodos utilizados principalmente por la polica ciberntica los cuales consisten en checar redes sospechosas.
Tecnologas repelentes o protectoras: Estas tecnologas son utilizadas
principalmente para detectar virus o ataques que realizan los piratas informticos para robar informacin. o Firewall o Antispyware o Antivirus
Ejemplos de aplicacin Codificar informacin:
CrypTool: Esta herramienta es usada para el aprendizaje de Criptografa y
Criptoanlisis.
Vigilancia de red:
TCPDump: es una excelente herramienta que nos permite monitorear a
travs de nuestra preciada y querida consola de Linux todos los paquetes que atraviesen la interfaz indicada.
Tecnologas repelentes o protectoras:
Kaspersky Lab: ofrece firewall, anti-spam y en particular antivirus. Es
fabricante de una amplia gama de productos software para la seguridad de los datos y aporta soluciones para la proteccin de equipos y redes contra todo tipo de programa nocivo, correo no solicitado o indeseable y ataques de red.
Conclusin
Mi conclusin de este trabajo es que la seguridad informtica fue una buena
respuesta a los piratas informticos ya que con ella podemos tener ms seguridad ya sea para alguna empresa de que no le roben informacin legitima o en caso de alguna persona normal que no se roben documentos o contraseas. Una desventaja que yo veo sobre la seguridad informtica es que no toda la gente puede tener acceso a el aprendizaje de la seguridad informtica ya que esta solo se aprende en algn diplomado o en la misma escuela pero no a toda la gente le gusta adems de que las personas que saben de este tema cobran mucho para protegerte y sale poco ortodoxo a menos que sea una empresa y valga la pena hacerlo. En general esta materia es muy interesante espero aprender lo ms posible sobre la seguridad informtica.
