QUE ES LA SEGURIDAD INFORMATICA

es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo

relacionado con esta y, especialmente, la informacin contenida o circulante.

Confidencialidad

Autenticidad

Integridad

Disponibilidad

Que norma ISO especifica los requisitos necesarios para implementar SGSI?
IsO 27000 SGSI= Sistema de gestin de la seguridad de la informacin

Que beneficios puede generar, implementar ISO 27001?

s la norma ms importante de la familia. Adopta un enfoque de gestin de riesgos y promueve la mejora
continua de los procesos

52. Que es SASL? (capa de seguridad y autenticacin simple).

SASL es un framework para autenticacin y autorizacin en protocolos de Internet. Separa los
mecanismos de autenticacin de los protocolos de la aplicacin permitiendo, en teora, a cualquier
protocolo de aplicacin que use SASL usar cualquier mecanismo de autenticacin soportado por SASL
Que es un IPS?
Un sistema de prevencin de intrusos (o por sus siglas en ingls IPS) es un software que ejerce el
control de acceso en una red informtica para proteger a los sistemas computacionales de ataques y
abusos. La tecnologa de prevencin de intrusos es considerada por algunos como una extensin de
los sistemas de deteccin de intrusos (IDS), pero en realidad es otro tipo de control de acceso, ms
cercano a las tecnologas cortafuegos.
Que diferencia existe extre WPA y WEP

WEP (Wired Equivalent Privacy)

WEP

fue

el

primer

estndar

de

seguridad

para

redes

Wi-Fi.

Hoy

est

superado.

NO debes usar WEP para proteger tu red inalmbrica si tienes alternativa. Su proteccin es demasiado
dbil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.

WPA (Wi-Fi Protected Access)

Surgi para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP (Temporal
Key

Integrity

Protocol),

que

vara

por

solo

la

contrasea

Wi-Fi

cada

cierto

tiempo.

Su variante ms normal es la WPA-Personal. Usa el sistema PSK, o de clave precompartida. En l, todos

los usuarios de la red inalmbrica tienen una misma contrasea Wi-Fi, que el propio usuario define. Ve
ms abajo cmo elegir una clave fuerte.

55.Que es un IDS?
Un sistema de deteccin de intrusiones (o IDS de sus siglas en ingls Intrusion Detection System) es un
programa de deteccin de accesos no autorizados a un computador o a una red.
El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el ncleo del IDS puede
obtener datos externos (generalmente sobre el trfico de red). El IDS no detecta, gracias a dichos
sensores, las anomalas que pueden ser indicio de la presencia de ataques y falsas alarmas.
A que se le conoce como firewall?
Un firewall es un cortafuegos, sirve para controlar la informacin de internet que entra a tu computador, y
que sale de tu computador otra vez hacia la internet. Ejemplo : bajas una cancin, subes una foto a tu
facebook, entre muchas otras cosas que las personas hacen da a da en la red. A esto se le llama
"PROTOCOLOS". La primera vez que vas a usar el ARES por, ejemplo, que es un programa para bajar y
compartir msica entre computadores, tu firewall te preguntar si aceptas recibir esa informacin. Si das
en "aceptar", el firewall autorizar el programa, y de ahi en adelante el ARES quedar EXCLUIDO o libre
de futuras paranoias del firewall. Si dices que no, el programa no podr funcionar, pues la conexin
quedar
bloqueada.
El firewall es uno de los 3 puntos necesarios en un computador en LA PROTECCIN DEL MISMO. Estos
3 son.
1. Antivirus.
2. Firewall.
3. Actualizaciones automticas ( programarlas como automticamente descargables ).
A que se le conoce como proxy?
Un proxy no es ms que un programa de software con la utilidad de "dar servicio", esto es, permitir algn
tipo de acceso a una mquina (en la que est corriendo el programa) desde otras; slo que en este caso,
el ordenador que ejecuta el servicio no es el destino final en la comunicacin, sino slo una pasarela que
facilita el trfico hacia otros lugares de una red.
A que se le llama spyware?
El spyware es software que se introduce e instala sigilosamente en su PC mientras navega por Internet.
En el mejor de los casos simplemente contamina la PC, en el peor de los casos transmite informacin
personal a terceros. El programa anti-spyware Ad-Aware le ayudar a defenderse de estos intrusos.
A que se le llama ad-aware?
Ad-Aware es un programa de Lavasoft que detecta y elimina spyware, dialers, troyanos, minera de datos,
software agresivo,parsitos, scumware, secuestradores de navegador, y cookies de seguimiento.
A que se le llama Shareware?
Se denomina shareware a una modalidad de distribucin de software, en la que el usuario puede evaluar
de forma gratuita el producto, pero con limitaciones en el tiempo de uso o en algunas de las formas de
uso o con restricciones en las capacidades finales.

Qu se entiende por seguridad?

En general, al hablar de la seguridad en sistemas informticos, se mencionan tres pilares bsicos:

confidencialidad, integridad y disponibilidad.

Confidencialidad: los usuarios sin autorizacin no deben poder acceder a contenido que no les
corresponde; el sistema debe garantizar el secreto

Integridad: los datos no pueden ser alterados sin autorizacin y de manera indetectable, y deben
estar siempre disponibles

Disponibilidad: los datos deben poder ser entregados de manera fiable y rpida a los usuarios
con autorizacin para acceder a los mismos

7.

Cul ser el sistema operativo ms seguro?

Moraleja: el sistema operativo ms seguro es aquel que sabes configurar...
Hay cosas que te lo pondrn ms o menos difcil, como la cantidad de vulnerabilidades abiertas y el
diseo del sistema, pero un sistema Windows bien configurado puede ser tan seguro o ms que un Linux
usado por un principiante que da permisos de root a todo. Las medidas de seguridad integradas son ya
muy similares: lo que cambia es el usuario.

21. Cuales son los protocolos de Seguridad de la Informacin

22. Que es un HACKER?
Un hacker es una persona que por sus avanzados conocimientos en el rea de informtica tiene un
desempeo extraordinario en el tema y es capaz de realizar muchas actividades desafiantese ilcitas
desde un ordenador. Veremos en seguida cuales son los aspectos ms sobresalientes de este tipo de
personas.
35. Cmo puedo proteger mi computador contra virus?
3 Herramientas para estar protegida contra Virus : Antivirus, Antispyware y un Firewall
36. Cul es la diferencia entre un VIRUS y un GUSANO?
un virus informtico es un pequeo programa creado para alterar la forma en que funciona un equipo sin
el permiso o el conocimiento del usuario. Un virus debe presentar dos caractersticas:
* Debe ser capaz de ejecutarse a s mismo. A menudo coloca su propio cdigo en la ruta de ejecucin de
otro
programa.
* Debe ser capaz de replicarse. Por ejemplo, puede reemplazar otros archivos ejecutables con una copia
del archivo infectado. Los virus pueden infectar tanto equipos de escritorio como servidores de red.
Los gusanos son programas que se replican a s mismos de sistema a sistema sin utilizar un archivo para
hacerlo. En esto se diferencian de los virus, que necesitan extenderse mediante un archivo infectado.
Aunque los gusanos generalmente se encuentran dentro de otros archivos, a menudo documentos de
Word o Excel, existe una diferencia en la forma en que los gusanos y los virus utilizan el archivo que los
alberga. Normalmente el gusano generar un documento que ya contendr la macro del gusano dentro.
Todo el documento viajar de un equipo a otro, de forma que el documento completo debe considerarse
como gusano. PrettyPark.Worm es un buen ejemplo de gusano.
Fuente(s):
38. Qu es PHISHING?
Phishing o suplantacin de identidad es un trminoinformtico que denomina un modelo de abuso
informtico y que se comete mediante el uso de un tipo de ingeniera social caracterizado por intentar
adquirir informacin confidencial de forma fraudulenta (como puede ser unacontrasea o informacin
detallada sobre tarjetas de crdito u otra informacin bancaria).
39. Qu es ROOTKIT?

Un rootkit permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia
activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema
operativo o de otras aplicaciones.
40. Qu es MALWARE?
El malware (del ingls malicious software), tambin llamado badware, cdigo maligno, software
malicioso o software malintencionado, es un tipo de softwareque tiene como objetivo infiltrarse o daar
una computadora o sistema de informacinsin el consentimiento de su propietario.
41. Qu es una descarga "DRIVE-BY DOWNLOAD?
43. Qu es el "Crimeware"?
muchas veces para cumplir su objetivo, el crimeware debe ir combinado con la tcnica de hackeo llamada
ingeniera social. La ingeniera social hace referencia a la actividad de manipular o convencer de alguna
manera a una persona, para que realice acciones que le servirn al cibercriminal para obtener datos
importantes
de
esa
misma
persona.
See
more
at:
http://www.alegsa.com.ar/Dic/crimeware.php#sthash.8muiuDW2.dpuf
Confidencialidad[editar]
La confidencialidad es la propiedad que impide la divulgacin de informacin a personas o sistemas no
autorizados. A grandes rasgos, asegura el acceso a la informacin nicamente a aquellas personas que
cuenten con la debida autorizacin.
Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el nmero de tarjeta de crdito
a ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de
transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del nmero de la
tarjeta y los datos que contiene la banda magntica durante la transmisin de los mismos. Si una parte no
autorizada obtiene el nmero de la tarjeta en modo alguno, se ha producido una violacin de la
confidencialidad.
Integridad[editar]
Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual
a integridad referencial en bases de datos.) Grosso modo, la integridad es el mantener con exactitud la
informacin tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados.
La violacin de integridad se presenta cuando un empleado, programa o proceso (por accidente o con
mala intencin) modifica o borra los datos importantes que son parte de la informacin, as mismo hace
que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta
modificacin sea registrada, asegurando su precisin y confiabilidad. La integridad de un mensaje se
obtiene adjuntndole otro conjunto de datos de comprobacin de la integridad: la firma digital Es uno de
los pilares fundamentales de la seguridad de la informacin
Disponibilidad[editar]
La disponibilidad es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin
de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Grosso modo, la
disponibilidad es el acceso a la informacin y a los sistemas por personas autorizadas en el momento que
as lo requieran.

En el caso de los sistemas informticos utilizados para almacenar y procesar la informacin, los controles
de seguridad utilizados para protegerlo, y los canales de comunicacin protegidos que se utilizan para
acceder a ella deben estar funcionando correctamente. La Alta disponibilidad sistemas objetivo debe
estar disponible en todo momento, evitando interrupciones del servicio debido a cortes de energa, fallos
de hardware, y actualizaciones del sistema.
Garantizar la disponibilidad implica tambin la prevencin de ataque de denegacin de servicio. Para
poder manejar con mayor facilidad la seguridad de la informacin, las empresas o negocios se pueden
ayudar con un sistema de gestin que permita conocer, administrar y minimizar los posibles riesgos que
atenten contra la seguridad de la informacin del negocio.
Autenticacin o autentificacin[editar]
Es la propiedad que permite identificar el generador de la informacin. Por ejemplo al recibir un mensaje
de alguien, estar seguro que es de ese alguien el que lo ha mandado, y no una tercera persona
hacindose pasar por la otra (suplantacin de identidad). En un sistema informtico se suele conseguir
este factor con el uso de cuentas de usuario y contraseas de acceso.
Esta propiedad se puede considerar como un aspecto de la integridad -si est firmado por alguien, est
realmente enviado por el mismo- y as figura en la literatura anglosajona.
ISO 27000
QU ES UN SGSI?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestin de la Seguridad de la Informacin.
ISMS es el concepto equivalente en idioma ingls, siglas de Information Security Management System.

En el contexto aqu tratado, se entiende por informacin todo aquel conjunto de datos organizados en
poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde
o transmita (escrita, en imgenes, oral, impresa en papel, almacenada electrnicamente, proyectada,
enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia
organizacin o de fuentes externas) o de la fecha de elaboracin.
La seguridad de la informacin, segn ISO 27001, consiste en la preservacin de su confidencialidad,
integridad y disponibilidad, as como de los sistemas implicados en su tratamiento, dentro de una
organizacin.
FUNDAMENTOS:
Para garantizar que la seguridad de la informacin es gestionada correctamente se debe identificar
inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

Confidencialidad: la informacin no se pone a disposicin ni se revela a individuos, entidades o

procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la informacin y sus mtodos de
proceso.
Disponibilidad: acceso y utilizacin de la informacin y los sistemas de tratamiento de la misma
por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

En base al conocimiento del ciclo de vida de cada informacin relevante se debe adoptar el uso de un
proceso sistemtico, documentado y conocido por toda la organizacin, desde un enfoque de riesgo
empresarial. Este proceso es el que constituye un SGSI.