Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Confidencialidad
Autenticidad
Integridad
Disponibilidad
Que norma ISO especifica los requisitos necesarios para implementar SGSI?
IsO 27000 SGSI= Sistema de gestin de la seguridad de la informacin
fue
el
primer
estndar
de
seguridad
para
redes
Wi-Fi.
Hoy
est
superado.
NO debes usar WEP para proteger tu red inalmbrica si tienes alternativa. Su proteccin es demasiado
dbil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.
Integrity
Protocol),
que
vara
por
solo
la
contrasea
Wi-Fi
cada
cierto
tiempo.
55.Que es un IDS?
Un sistema de deteccin de intrusiones (o IDS de sus siglas en ingls Intrusion Detection System) es un
programa de deteccin de accesos no autorizados a un computador o a una red.
El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el ncleo del IDS puede
obtener datos externos (generalmente sobre el trfico de red). El IDS no detecta, gracias a dichos
sensores, las anomalas que pueden ser indicio de la presencia de ataques y falsas alarmas.
A que se le conoce como firewall?
Un firewall es un cortafuegos, sirve para controlar la informacin de internet que entra a tu computador, y
que sale de tu computador otra vez hacia la internet. Ejemplo : bajas una cancin, subes una foto a tu
facebook, entre muchas otras cosas que las personas hacen da a da en la red. A esto se le llama
"PROTOCOLOS". La primera vez que vas a usar el ARES por, ejemplo, que es un programa para bajar y
compartir msica entre computadores, tu firewall te preguntar si aceptas recibir esa informacin. Si das
en "aceptar", el firewall autorizar el programa, y de ahi en adelante el ARES quedar EXCLUIDO o libre
de futuras paranoias del firewall. Si dices que no, el programa no podr funcionar, pues la conexin
quedar
bloqueada.
El firewall es uno de los 3 puntos necesarios en un computador en LA PROTECCIN DEL MISMO. Estos
3 son.
1. Antivirus.
2. Firewall.
3. Actualizaciones automticas ( programarlas como automticamente descargables ).
A que se le conoce como proxy?
Un proxy no es ms que un programa de software con la utilidad de "dar servicio", esto es, permitir algn
tipo de acceso a una mquina (en la que est corriendo el programa) desde otras; slo que en este caso,
el ordenador que ejecuta el servicio no es el destino final en la comunicacin, sino slo una pasarela que
facilita el trfico hacia otros lugares de una red.
A que se le llama spyware?
El spyware es software que se introduce e instala sigilosamente en su PC mientras navega por Internet.
En el mejor de los casos simplemente contamina la PC, en el peor de los casos transmite informacin
personal a terceros. El programa anti-spyware Ad-Aware le ayudar a defenderse de estos intrusos.
A que se le llama ad-aware?
Ad-Aware es un programa de Lavasoft que detecta y elimina spyware, dialers, troyanos, minera de datos,
software agresivo,parsitos, scumware, secuestradores de navegador, y cookies de seguimiento.
A que se le llama Shareware?
Se denomina shareware a una modalidad de distribucin de software, en la que el usuario puede evaluar
de forma gratuita el producto, pero con limitaciones en el tiempo de uso o en algunas de las formas de
uso o con restricciones en las capacidades finales.
Confidencialidad: los usuarios sin autorizacin no deben poder acceder a contenido que no les
corresponde; el sistema debe garantizar el secreto
Integridad: los datos no pueden ser alterados sin autorizacin y de manera indetectable, y deben
estar siempre disponibles
Disponibilidad: los datos deben poder ser entregados de manera fiable y rpida a los usuarios
con autorizacin para acceder a los mismos
7.
Un rootkit permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia
activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema
operativo o de otras aplicaciones.
40. Qu es MALWARE?
El malware (del ingls malicious software), tambin llamado badware, cdigo maligno, software
malicioso o software malintencionado, es un tipo de softwareque tiene como objetivo infiltrarse o daar
una computadora o sistema de informacinsin el consentimiento de su propietario.
41. Qu es una descarga "DRIVE-BY DOWNLOAD?
43. Qu es el "Crimeware"?
muchas veces para cumplir su objetivo, el crimeware debe ir combinado con la tcnica de hackeo llamada
ingeniera social. La ingeniera social hace referencia a la actividad de manipular o convencer de alguna
manera a una persona, para que realice acciones que le servirn al cibercriminal para obtener datos
importantes
de
esa
misma
persona.
See
more
at:
http://www.alegsa.com.ar/Dic/crimeware.php#sthash.8muiuDW2.dpuf
Confidencialidad[editar]
La confidencialidad es la propiedad que impide la divulgacin de informacin a personas o sistemas no
autorizados. A grandes rasgos, asegura el acceso a la informacin nicamente a aquellas personas que
cuenten con la debida autorizacin.
Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el nmero de tarjeta de crdito
a ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de
transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del nmero de la
tarjeta y los datos que contiene la banda magntica durante la transmisin de los mismos. Si una parte no
autorizada obtiene el nmero de la tarjeta en modo alguno, se ha producido una violacin de la
confidencialidad.
Integridad[editar]
Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual
a integridad referencial en bases de datos.) Grosso modo, la integridad es el mantener con exactitud la
informacin tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados.
La violacin de integridad se presenta cuando un empleado, programa o proceso (por accidente o con
mala intencin) modifica o borra los datos importantes que son parte de la informacin, as mismo hace
que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta
modificacin sea registrada, asegurando su precisin y confiabilidad. La integridad de un mensaje se
obtiene adjuntndole otro conjunto de datos de comprobacin de la integridad: la firma digital Es uno de
los pilares fundamentales de la seguridad de la informacin
Disponibilidad[editar]
La disponibilidad es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin
de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Grosso modo, la
disponibilidad es el acceso a la informacin y a los sistemas por personas autorizadas en el momento que
as lo requieran.
En el caso de los sistemas informticos utilizados para almacenar y procesar la informacin, los controles
de seguridad utilizados para protegerlo, y los canales de comunicacin protegidos que se utilizan para
acceder a ella deben estar funcionando correctamente. La Alta disponibilidad sistemas objetivo debe
estar disponible en todo momento, evitando interrupciones del servicio debido a cortes de energa, fallos
de hardware, y actualizaciones del sistema.
Garantizar la disponibilidad implica tambin la prevencin de ataque de denegacin de servicio. Para
poder manejar con mayor facilidad la seguridad de la informacin, las empresas o negocios se pueden
ayudar con un sistema de gestin que permita conocer, administrar y minimizar los posibles riesgos que
atenten contra la seguridad de la informacin del negocio.
Autenticacin o autentificacin[editar]
Es la propiedad que permite identificar el generador de la informacin. Por ejemplo al recibir un mensaje
de alguien, estar seguro que es de ese alguien el que lo ha mandado, y no una tercera persona
hacindose pasar por la otra (suplantacin de identidad). En un sistema informtico se suele conseguir
este factor con el uso de cuentas de usuario y contraseas de acceso.
Esta propiedad se puede considerar como un aspecto de la integridad -si est firmado por alguien, est
realmente enviado por el mismo- y as figura en la literatura anglosajona.
ISO 27000
QU ES UN SGSI?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestin de la Seguridad de la Informacin.
ISMS es el concepto equivalente en idioma ingls, siglas de Information Security Management System.
En el contexto aqu tratado, se entiende por informacin todo aquel conjunto de datos organizados en
poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde
o transmita (escrita, en imgenes, oral, impresa en papel, almacenada electrnicamente, proyectada,
enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia
organizacin o de fuentes externas) o de la fecha de elaboracin.
La seguridad de la informacin, segn ISO 27001, consiste en la preservacin de su confidencialidad,
integridad y disponibilidad, as como de los sistemas implicados en su tratamiento, dentro de una
organizacin.
FUNDAMENTOS:
Para garantizar que la seguridad de la informacin es gestionada correctamente se debe identificar
inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:
En base al conocimiento del ciclo de vida de cada informacin relevante se debe adoptar el uso de un
proceso sistemtico, documentado y conocido por toda la organizacin, desde un enfoque de riesgo
empresarial. Este proceso es el que constituye un SGSI.