Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes:
- Javiera Coello
- Ignacio Madrid
- Hugo Rojas
ndice
1) Resumen
2) Desarrollo
3) Conclusin
Resumen
La informacin es uno de los principales activos de una empresa, por lo tanto la informacin
es valor, es lo que se almacena, las empresas almacenan datos de facturas, clientes,
empleados, datos de tarjetas de crdito, todo eso es informacin por lo tanto es valor,
antiguamente las empresas no le dedicaban la suficiente importancia de blindar su sistema,
si se tiene un presupuesto x para invertir en un proyecto por ejemplo, lo invertan
directamente o casi ntegramente en la parte de negocios, no invertan en seguridad esa
parte y se vean expuestos a posibles amenazas, riesgos, da a da vemos en la prensa, radio,
televisin, medios, casos de ciberataques, un ciberdelincuente ha atacado tal empresa, ha
robado tal informacin, a raz de todo eso se est viendo un cambio en la conciencia de la
empresa para cada vez protegerse ms y proteger su informacin, que es su valor. Es
debido a que el perfil del hacker ha cambiado, antiguamente el hacker se dedicaba por ocio,
el perfil se ha radicalizado a un perfil mucho ms peligroso, ya no se dedican por temas de
ocio, a cambiar una imagen, se dedican a entrar a empresas y robar informacin y a
publicarla en internet, causa mucho ms dao, por lo cual las empresas buscan sistemas los
cuales pueden proteger esta informacin valiosa para ellos. Para esto se estudiar la
ciberseguridad.
Qu es la ciberseguridad?
Es decir: define todos los conceptos que rigen la seguridad a travs de Internet. Datos
personales, informacin bancaria, claves, compras online La cantidad de informacin que
circula por Internet es enorme. Y los riegos se hacen patentes cada da con mayores riesgos
para la persona de a pie, pero tambin para las empresas, las instituciones e incluso los
pases. El ciberentorno es cada da ms grande, y precisamente la ciberseguridad debe
garantizar la seguridad de nuestros movimientos en la red.
Desarrollo
1) Confidencialidad: Propiedad que dice que nadie sin autorizacin puede tratar esa
informacin. Propiedad de prevenir la divulgacin de la informacin a personas no
autorizadas.
2) Integridad: Nadie sin autorizacin puede modificar esa informacin. Propiedad que
busca mantener los datos libres de modificaciones no autorizadas.
3) Disponibilidad: La informacin debe estar disponible cuando se necesite.
4) Autenticidad: La informacin pertenece a quien dice pertenecer.
5) No repudio: En caso de ser necesario debe ser comprobada la autora, el origen de
la informacin.
Sony PlayStation: Hace unos 4 o 5 aos se filtraron varios millones de datos de tarjetas de
crdito de los usuarios de la plataforma y se publicaron en distintas pginas de mercado
negro.
Gusano informtico stuxnet: Supuestamente lo cre Estados Unidos e Israel para espiar el
plan nuclear de Irn, infectando cerca de 65.000 ordenadores para llevar el control de la
amenaza nuclear.
Riesgos para sistemas de informacin: En un ordenador de una casa o una oficina en un sitio
normal est expuesto a varios riesgos.
Tipos de hacker:
Clases de ataques:
Tcnicas de hacking:
Para estos efectos las empresas buscan distintos mecanismos de defensa, por lo cual se
debe responder la siguiente pregunta: Cmo las empresas se podran proteger en contra
de ciberataques? Las empresas tienen distintos sistemas para proteger su materior o
informacin, las cuales entre las ms usadas tenemos:
En el caso de grandes compaas tienen que tener mucha precaucin con la seguridad
informtica ya que manejan informacin privada de millones de usuarios, como nmeros
de tarjeta de crdito, informacin bancaria, donde viven y otras informaciones importante
de los clientes, si se logra evadir esa seguridad, esta informacin podra estar comprometida
y no solo eso, el software de la compaa podra ser capturado causando prdidas
millonarias a la compaa y dando una mala fama con sus clientes por la falta de seguridad.
Veamos los principios de la ciberseguridad, es muy importante conocer estos principios,
recordaremos el acrnimo CIA.
1) Confidencialidad: la informacin tiene que ser leda por las personas autorizadas, no
cualquier persona puede leer esta informacin, debe estar habilitada solo para las
personas en las que se confa.
2) Integridad: la informacin solo puede ser modificada por las personas que confas,
no puede ser cambiada por nada.
3) Disponibilidad: tiene que ser accesible cuando se desee.
Estos 3 principios no deben ser violados, para asi poder tener una buena ciberseguridad,
para esto tenemos ejemplo de muchas compaas internacionales.
a) Adobe System.
Cibercriminales: Son aquellos que llevan a cabo ataques cibernticos para lucro personal,
estas personas quieren ingresar a tu cuenta para verificar informacin de la tarjeta de
crdito, informacin de la cuenta, cuanto ganas. Son muy peligrosos, hay que evitarlos.
Espas: Son aquellos que participan a cargo del espionaje a favor de organizaciones
comerciales de gobierno, estn pendiente mandando software tratando de obtener la
informacin, hay software por ejemplo kyloger, que es un software que se instala y todo lo
que escribes se guarda y se manda por mail, un espa puede obtener informacin y se debe
tener cuidado.
Activistas: Como Anonymus, son aquellos que llevan a cabo ataques cibernticos como una
forma de protesta contra organizaciones o gobiernos.