Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Problema 2

    Cargado por

    Tatiana
    10 vistas3 páginas
    Seguridad Informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Seguridad Informatica

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas3 páginas

    Problema 2

    Cargado por

    Tatiana
    Seguridad Informatica

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    1. Qu es la seguridad informtica?

    Es la disciplina que se ocupa de disear las normas, procedimientos,


    mtodos y tcnicas que garanticen un sistema de informacin seguro y
    confiable. Se conoce tambin como ciberseguridad o seguridad de
    tecnologas de la informacin, esta rea de la informtica se encarga de la
    proteccin de la infraestructura computacional y todo lo relacionado con
    esta, en especial la informacin contenida o circulante. Se crea una serie de
    reglas, protocolos, estndares, herramientas y leyes que buscan minimizar
    los posibles riesgo tanto a la infraestructura como a la informacin, lo cual
    comprende software como lo son bases de datos, metadatos y archivos, el
    hardware y todo lo relacionado con la organizacin que genere un valor o
    signifique un riesgo si esta informacin confidencial cae en manos de otras
    personas. Busca garantizar las condiciones y caractersticas de datos e
    informacin como:

    Confidencialidad: acceso autenticado y controlado


    Integridad: datos completos y non-modificados
    Disponibilidad: acceso garantizado

    La seguridad informtica debe proteger los activos informticos como:

    La infraestructura computacional: donde se almacena y gestiona la


    informacin, se debe anticipar en caso de fallas, robos, incendios,
    boicot, desastres naturales, fallas en el suministro elctrico, etc.
    Los usuarios: que manejan la informacin o tienen algn contacto.
    La informacin: principal activo.

    2. Cules son las principales amenazas que existen en la web?

    Exposicin de Datos Privados: es cuando cualquier persona es


    capaz de acceder a datos privados (nombre, edad, direccin, trabajo,
    aficiones o incluso historial de navegacin en internet) y la
    recoleccin de estos por parte de agencias de publicidad, redes
    sociales, cibercriminales, etc. Se debe bsicamente a una mala
    configuracin de privacidad en redes sociales y cuando se navega por
    internet utilizando una red wifi abierta, Si la conexin al servidor de la
    pgina web no est cifrada utilizando el protocolo https, tus datos
    pasan por el aire y totalmente en claro entre tu ordenador y el punto
    de acceso, de modo que cualquier persona que est cerca podra
    interceptar la comunicacin y hacerse con los datos.
    Robo de Contraseas: utilizacin de contraseas por defecto en
    routers u otros dispositivos electrnicos.
    Phishing: consiste esencialmente en engaar al usuario, mediante
    tcnicas de ingeniera social, por tal de obtener datos confidenciales
    como pueden ser nmeros de tarjeta de crdito, contraseas, etc.
    hacindose pasar por una entidad de confianza, como puede ser tu
    banco, o el proveedor de tu cuenta de correo electrnico, etc.
    Recepcin de un correo electrnico fraudulento, que
    presuntamente viene de una entidad de confianza, en el que te piden

    el nmero de tarjeta de crdito, o que verifiques la contrasea de tu


    cuenta.
    Enlaces falsos en pginas web de descarga de contenidos.
    Normalmente se trata de enlaces o botones que simulan el aspecto
    del botn original, pero que realmente te llevan a otra pgina web,
    donde posiblemente te piden el nmero de mvil o informacin del
    estilo.
    Recepcin de enlaces maliciosos por Email, SMS o WhatsApp,
    normalmente hacindose pasar por una entidad de confianza como
    puede ser la oficina de correos, tu entidad bancaria, etc. Estos
    normalmente tienen el objetivo de infectar al usuario con malware
    por el simple hecho de hacer clic. Este se puede camuflar

    Spam: todo aquel mensaje no deseado que normalmente recibes e


    travs de tu correo electrnico, y que suele ser enviado en masa a
    gran cantidad de usuarios.
    Se puede dar por:
    - Recepcin de un correo electrnico no deseado con fines
    publicitarios
    - Recepcin de mensajes publicitarios en la seccin de comentarios
    de tu pgina web o blog personal
    Malware: abarca una gran cantidad de amenazas, como pueden ser
    virus, spyware, adware, rootkits, gusanos, etc. El usuario puede
    infectarse asi:
    - Visitando una pgina web maliciosa.
    - Recibiendo un correo electrnico con un archivo infectado, como
    puede ser un word, un PDF, un PowerPoint, etc. Normalmente basta
    con abrir el archivo para que se infecte el sistema operativo.
    - Descargando una aplicacin maliciosa por Internet.

    Botnets o Redes Zombie: es en esencia una red de ordenadores


    zombie, es decir, ordenadores que han sido infectados previamente
    mediante tcnicas de malware, y que son controlados remotamente
    por una persona u organizacin sin que los usuarios de estos
    ordenadores ni siquiera tengan consciencia de ello.

    Exploits, Cross-Site Sc:

    3. Mencione 3 claves para minimizarlas

    REFERENCIAS BIBLIOGRAFICAS

    http://blog.iweb.com/es/2014/02/seguridad-webamenazas/2457.html
    https://computernewage.com/2013/05/19/conoce-las-7principales-amenazas-de-internet/
    Gestin de riesgo en la seguridad informtica, (s.f). Definicin
    de
    Seguridad
    Informtica.
    Recuperado
    de:
    https://protejete.wordpress.com/gdr_principal/definicion_si/
    Extrado
    de:
    https://es.wikipedia.org/wiki/Seguridad_inform
    %C3%A1tica

    También podría gustarte