Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin Universitaria Ciencia y Tecnologa

Instituto Universitario Tecnologa Agro-Industrial
Ext (Zona - Norte)

Seguridad
Informtica

Ing. Mora Lisby.

San Juan de Coln, Mayo de 2015

Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin Universitaria Ciencia y Tecnologa

Instituto Universitario Tecnologa Agro-Industrial
Ext (Zona - Norte)

SEGURIDAD
FSICA
Y
LGICA

Integrantes:
Moncada Belkis
C.I 18.715.809
Turno: Maana
Seccin: A
Trayecto: IV
Trimestre: II

INTRODUCCIN
Con efecto al tema es muy importante ser consciente que por ms que un
sistema que consideremos que sea el ms seguro desde el punto de vista de
ataques externos, Hackers, virus, entre otros. la seguridad del mismo ser nula si
no se ha previsto como combatir un incendio. La seguridad integral fsica y lgica
o tambin llamado software y hardware se dice que es uno de los aspectos ms
olvidados a la hora del diseo de un sistema informtico. Si bien algunos de los
aspectos tratados a continuacin de cmo tener seguridad a la hora de
implementar un sistema a la empresa. Por lo tanto el diagnostico de seguridad en
un sistema informtico de un usuario o una organizacin tiene que ser tan
importante a como lo es la informacin que reposa en el mismo. Con respecto a lo
mencionado, se dar a conocer unos aspectos que se deben de tener en
consideracin para optimizar la seguridad de un activo informtico.

EVALUACIN DE LA SEGURIDAD
La computadora es un instrumento que estructura gran cantidad de informacin, la
cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal
utilizada o divulgada a personas que hagan mal uso de esta. Tambin pueden ocurrir robos,
fraudes o sabotajes que provoquen la destruccin total o parcial de la actividad
computacional. Esta informacin puede ser de suma importancia, y el no tenerla en el
momento preciso puede provocar retrasos sumamente costosos. En la actualidad y
principalmente en las computadoras personales, se ha dado otro factor que hay que
considerar: el llamado virus de las computadoras, el cual, aunque tiene diferentes
intenciones, se encuentra principalmente para paquetes que son copiados sin autorizacin
(piratas) y borra toda la informacin que se tiene en un disco. Al auditar los sistemas se
debe tener cuidado que no se tengan copias piratas o bien que, al conectarnos en red con
otras computadoras, no exista la posibilidad de transmisin del virus. El uso inadecuado de
la computadora comienza desde la utilizacin de tiempo de mquina para usos ajenos de la
organizacin, la copia de programas para fines de comercializacin sin reportar los
derechos de autor hasta el acceso por va telefnica a bases de datos a fin de modificar la
informacin con propsitos fraudulentos. La seguridad en la informtica abarca los
conceptos de seguridad fsica y seguridad lgica:
LA SEGURIDAD FSICA
Es uno de los aspectos ms olvidados a la hora del diseo de un sistema informtico.
Si bien algunos de los aspectos de seguridad fsica bsicos se prevn, otros, como la
deteccin de un atacante interno a la empresa que intenta acceder fsicamente a una sala de
cmputo de la misma, no. Esto puede derivar en que para un atacante sea ms fcil lograr
tomar y copiar una cinta de backup de la sala de cmputo, que intentar acceder va lgica a
la misma. As, la Seguridad Fsica consiste en la aplicacin de barreras fsicas y
procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a
los recursos e informacin confidencial.

Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de

cmputo, as como los medios de acceso remoto al y desde el mismo; implementados para
proteger el hardware y medios de almacenamiento de datos.
Las principales amenazas que se prevn en Seguridad Fsica son:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones
2. Amenazas ocasionadas por el hombre
3. Disturbios, sabotajes internos y externos deliberados. Evaluar y controlar
permanentemente la seguridad fsica de las instalaciones de cmputo y del edificio es la
base para comenzar a integrar la seguridad como una funcin primordial dentro de
cualquier organismo. Tener controlado el ambiente y acceso fsico permite:
1. Utilizacin de Guardias
2. Utilizacin de Detectores de Metales
3. Utilizacin de Sistemas Biomtricos (Emisin de Calor, Huella Digital, Verificacin de
Voz y Verificacin de Patrones Oculares)
4. Verificacin Automtica de Firmas (VAF)
5. Seguridad con Animales
6. Proteccin Electrnica (Barreras Infrarrojas y de Micro-Ondas, Detector Ultrasnico,
Detectores Pasivos Sin Alimentacin, Sonorizacin y Dispositivos Luminosos, Circuitos
Cerrados de Televisin, Edificios Inteligentes)
.

SEGURIDAD LGICA
Luego de ver como nuestro sistema puede verse afectado por la falta de seguridad
fsica, es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada. As, la seguridad fsica slo es una parte del amplio espectro que se debe cubrir
para no vivir con una sensacin ficticia de seguridad. Como ya se ha mencionado, el activo
ms importante que se posee es la informacin, y por lo tanto deben existir tcnicas, ms
all de la seguridad fsica que la asegure. Estas tcnicas las brinda la Seguridad Lgica. La
Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que resguarden el
acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.
Existe un viejo dicho en la seguridad informtica que dicta que todo lo que no est
permitido debe estar prohibido y esto es lo que debe asegurar la Seguridad Lgica.
Los objetivos que se plantean sern:
1. Restringir el acceso a los programas y archivos
2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan
modificar los programas ni los archivos que no correspondan.
3. Asegurar que se estn utilizando los datos, archivos y programas correctos en y por el
procedimiento correcto.
4. Que la informacin transmitida sea recibida por el destinatario al cual ha sido enviada y
no a otro.
5. Que la informacin recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.
Controles de Acceso

Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de

aplicacin, en bases de datos, en un paquete especfico de seguridad o en cualquier otro
utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al
sistema de aplicacin y dems software de la utilizacin o modificaciones no autorizadas;
para mantener la integridad de la informacin (restringiendo la cantidad de usuarios y
procesos con acceso permitido) y para resguardar la informacin confidencial de accesos no
autorizados. Asimismo, es conveniente tener en cuenta otras consideraciones referidas a la
seguridad lgica, como por ejemplo las relacionadas al procedimiento que se lleva a cabo
para determinar si corresponde un permiso de acceso (solicitado por un usuario) a un
determinado recurso. Al respecto, el National Institute for Standars and Technology (NIST)
ha resumido los siguientes estndares de seguridad que se refieren a los requisitos mnimos
de seguridad en cualquier sistema:
1. Identificacin y Autentificacin
2. Roles
3. Transacciones
4. Limitaciones a los Servicios
5. Modalidad de Acceso
6. Ubicacin y Horario
7. Control de Acceso Interno
8. Control de Acceso Externo
9. Administracin

CONCLUSIN
Evaluar y controlar permanentemente la seguridad fsica es la base para no comenzar
a integrar la seguridad como una funcin primordial dentro de cualquier organismo tener
controlado el ambiente y acceso fsico-lgico, para mejoras de la misma ya que el usuario
puede causar daos ya sean accidentalmente o sabotaje o por otro lado causado por la
naturaleza como los disturbios, terremotos en fin. La palabra seguridad es muy importante
en todos los sentidos sea en un sitio web, sistema automatizados, programas globalmente lo
que abarca en un ordenador en la parte lgica y tambin en la fsica ya que se lleg a la
conclusin en un momento oportuno podra perder los datos guardados es por ello que se le
recomienda guardarlos aparte sea en una cinta magntica o disco duros.