Está en la página 1de 8

INSTITUTO TECNOLGICO DE DURANGO

Alumno: Gallardo Menda Angel Eduardo


No. de control: 11041261
Trabajo de investigacin
Seguridad informatica
Profesor: Juan Alexander Anderson Huerta
17 de febrero de 2014

Indice
Introduccion.............................................................................................................2
Definicin y objetivos de la seguridad informtica.............................................3
Riesgos en las empresas........................................................................................4
Tcnicas de aseguramiento del sistema y escenarios de uso...........................4
Ejemplos de aplicacin...........................................................................................5
Conclusin...............................................................................................................6
Bibliografa...............................................................................................................7

Introduccion
El siguiente trabajo consiste en una serie de definiciones de seguridad informatica
tales como:
Definicion y objetivos de la seguridad informatica, los riesgos a los que se
enfrentan las empresas al ser expuestas frente a piratas informaticos, las tecnicas
de seguridad informatica existentes y ejemplos de dichas tecnicas.
Estos son los temas que se tratan en este trabajo dichas definiciones como la
definicion y objetivos se presentan en forma de cuadro sinoptico.
Los siguientes temas se presentan en forma categorica cada uno de los temas
contienen herramientas de uso comun para la proteccion de algun equipo o
sistema.

Definicin y objetivos de la
seguridad informtica

Seguridad informatica

Que

Objeti
vo

Caus

consiste en asegurar que los


recursos del sistema de informacin
de una organizacin o personal sean
utilizados de la manera que se
decidi y que el acceso a la
informacin all contenida, as como
su modificacin, slo sea posible
acceder a las personas que se
encuentren acreditadas y dentro de
los lmites de su autorizacin.

Caractersti
cas

mantener la Integridad,
Disponibilidad,
Privacidad,Control y
Autenticidad de la informacin
manejada por computadora.

* Integridad: La informacin slo puede ser


modificada por quien est autorizado y de
manera controlada.
* Confidencialidad: La informacin slo debe
ser legible para los autorizados.
* Disponibilidad: Debe estar disponible cuando
se necesita.
* Irrefutabilidad (No repudio): El uso y/o
modificacin de la informacin por parte de un
usuario debe ser irrefutable, es decir, que el
usuario no puede negar dicha accin.

Integridad:Los componentes del


sistema permanecen inalterados a
menos que sean modificados por los
usuarios autorizados.
Disponibilidad:Los usuarios deben
tener disponibles todos los componentes
del sistema cuando as lo deseen.
Privacidad:Los componentes del
sistema son accesibles slo por los
usuarios autorizados.
Control:Solo los usuarios autorizados
deciden cuando y como permitir el
acceso a la informacin.
Autenticidad:Definir que la informacin
requerida es vlida y utilizable en
tiempo, forma y distribucin.

las cuasas de la seguridad informatica se derivan por la inseguridad


informatica que se vive.
las causas de la inseguridad informatica son:
Un estado de inseguridad activo: la falta de conocimiento del usuario acerca
de las funciones del sistema, algunas de las cuales pueden ser dainas para
el sistema
Un estado de inseguridad pasivo: la falta de conocimiento de las medidas
de seguridad disponibles

Riesgos en las empresas


3

Las amenazas y riesgos que recaen en una empresa en cuanto a la seguridad


informtica son de mucha importancia por la diferente informacin que se manejan
en este tipo de establecimientos.
Los riesgos de los que una empresa se debe cuidar son:

El pirateo: El acceso no autorizado de un tercero a todo o parte del sistema

de informacin de la empresa.
La denegacin de servicio (DoS): El atacante no obtiene un acceso al
sistema informtico de la empresa, si no que estropea algunos

componentes estratgicos como lo es el correo o sitio web.


Los virus y sus derivados: son programas maliciosos que se reproducen
de manera autnoma. Son de las amenazas ms frecuentes dentro de una

empresa.
Intercepcin de datos confidenciales: Son aquellas personas que logran
obtener datos o documentos confidenciales y que puedan causar un
perjuicio importante

Estos no son todos los riesgos que existen pero si los ms importantes en cuanto
a una empresa se refiere.

Tcnicas de aseguramiento del sistema y escenarios de uso


Hay diferentes tcnicas de aseguramiento para que un sistema este a salvo de los
piratas informticos los cuales se categorizan de la siguiente manera:

Codificar la informacin: Estos mtodos se pueden utilizan para ocultar


informacin, texto, documentos, etc. para que no pueda ser ledo por

personas ajenas.
o Criptografa
o Contraseas
Vigilancia de red: Son mtodos utilizados principalmente por la polica
ciberntica los cuales consisten en checar redes sospechosas.

Tecnologas repelentes o protectoras: Estas tecnologas son utilizadas


principalmente para detectar virus o ataques que realizan los piratas
informticos para robar informacin.
o Firewall
o Antispyware
o Antivirus

Ejemplos de aplicacin
Codificar informacin:

CrypTool: Esta herramienta es usada para el aprendizaje de Criptografa y


Criptoanlisis.

Vigilancia de red:

TCPDump: es una excelente herramienta que nos permite monitorear a


travs de nuestra preciada y querida consola de Linux todos los paquetes
que atraviesen la interfaz indicada.

Tecnologas repelentes o protectoras:

Kaspersky Lab: ofrece firewall, anti-spam y en particular antivirus. Es


fabricante de una amplia gama de productos software para la seguridad de
los datos y aporta soluciones para la proteccin de equipos y redes contra
todo tipo de programa nocivo, correo no solicitado o indeseable y ataques
de red.

Conclusin

Mi conclusin de este trabajo es que la seguridad informtica fue una buena


respuesta a los piratas informticos ya que con ella podemos tener ms seguridad
ya sea para alguna empresa de que no le roben informacin legitima o en caso de
alguna persona normal que no se roben documentos o contraseas.
Una desventaja que yo veo sobre la seguridad informtica es que no toda la gente
puede tener acceso a el aprendizaje de la seguridad informtica ya que esta solo
se aprende en algn diplomado o en la misma escuela pero no a toda la gente le
gusta adems de que las personas que saben de este tema cobran mucho para
protegerte y sale poco ortodoxo a menos que sea una empresa y valga la pena
hacerlo.
En general esta materia es muy interesante espero aprender lo ms posible sobre
la seguridad informtica.

Bibliografa

http://es.kioskea.net/contents/622-introduccion-a-la-seguridad-informatica
http://www.taringa.net/posts/info/4020941/Seguridad-Informatica-Para-teneren-cuenta.html
http://infouniversidades.siu.edu.ar/noticia.php?
titulo=guerra_cibernetica:_el_nuevo_paradigma_en_seguridad_informatica&id=
1645
http://books.google.com.mx/books?
id=K8XdRni4t94C&pg=PA9&lpg=PA9&dq=la+seguridad+inform
%C3%A1tica+en+las+empresa+riesgos+amenazas+prevenci
%C3%B3n+y+soluciones&source=bl&ots=Pg9AqEUTdw&sig=nYe8yzfLFG5dBH
gTIfIAHeOa9jk&hl=es&sa=X&ei=blUBU6xKpo7IAdC1gagH&sqi=2&ved=0CCsQ
6AEwAQ#v=onepage&q=la%20seguridad%20inform%C3%A1tica%20en%20las
%20empresa%20riesgos%20amenazas%20prevenci%C3%B3n%20y
%20soluciones&f=false