Seguridad

Informática
Conceptos Generales
de Seguridad
Conceptos de Seguridad de la Información

 Podemos entender como seguridad un estado de cualquier

tipo de información (informático o no) que nos indica en que
medida ese sistema está libre de peligro, daño o riesgo.

 Se entiende como peligro o daño todo aquello que pueda

afectar su funcionamiento o los resultados que se obtienen
del mismo.

 Para la mayoría de los expertos este concepto es utópico

porque no existe un sistema 100% seguro.
Conceptos de Seguridad de la Información

¿Qué se debe Asegurar?

 La información debe considerarse un activo importante

con el que cuentan las Organizaciones para satisfacer sus
objetivos razón por la cual tiene un alto valor para las mismas
y es crítica para su desempeño y subsistencia.

 Por tal motivo, al igual que el resto de los activos

organizacionales, debe asegurarse que esté debidamente
protegida.
Conceptos de Seguridad

Activos

 Recurso del sistema o relacionado con éste,

necesario para que la organización funcione
correctamente y alcance los objetivos propuestos.

 Los activos son los elementos que la seguridad informática

tiene como objetivo proteger
Conceptos de Seguridad

Activos
Son tres elementos que conforman los activos:

 Información: Es el objeto de mayor valor para una

organización, el objetivo es el resguardo de la información,
independientemente del lugar en donde se encuentre
registrada, en algún medio electrónico o físico.
 Equipos que la soportan: Software, hardware y organización.
también computadores
 Usuarios: Individuos que utilizan la estructura tecnológica y de
comunicaciones que manejan la información.
Conceptos de Seguridad de la Información

 Para que un sistema se pueda definir como seguro debe

garantizar que cumpla con estas características:

 Integridad
 Confidencialidad
 Disponibilidad
 Irrefutabilidad (No repudio)
Conceptos de Seguridad de la Información

 CONFIDENCIALIDAD

 Se Garantiza que la información

es accesible solo a aquellas
personas autorizadas.
Conceptos de Seguridad de la Información

 INTEGRIDAD

 Se salvaguarda la exactitud
y totalidad de la información
y los métodos de procesamiento y transmisión.
Conceptos de Seguridad de la Información

 DISPONIBILIDAD

 Se garantiza que los usuarios autorizados

tienen acceso a la información y a los recursos relacionados
toda vez que lo requieran.
Conceptos de Seguridad de la Información

 IRREFUTABILIDAD Y NO REPUDIO

 No se puede negar el acceso, envío o Recepción de la

información. Se garantiza la autenticidad del origen y el
destino. Generalmente involucra a un tercero
Conceptos de Seguridad de la Información

 Incidente

 Un incidente de seguridad, es un evento adverso que puede

afectar a un sistema o red de computadoras.

 Puede ser causado por una falla en algún mecanismo de

seguridad, un intento o amenaza (concretada o no) de romper
mecanismos de seguridad.
Amenazas y Vulnerabilidades

 Amenaza: es un evento que puede desencadenar un

incidente, produciendo daños materiales o pérdidas
inmateriales en sus activos.
 Vulnerabilidad: Son aspectos que influyen negativamente en
un activo y que posibilita la materialización de una amenaza.

 Una vulnerabilidad es una debilidad en un activo.

 Una amenaza es una violación potencial de la seguridad.

No es necesario que la violación ocurra para que la amenaza

exista. Las amenazas “explotan” vulnerabilidades.
Riesgo

 Es la probabilidad o posibilidad de que ocurra un

acontecimiento indeseado o se realice una acción no deseada
de modo que afecte negativamente a la organización, a sus
activos y/o a la consecución de su fines, objetivos y resultados.

 Es la probabilidad de que se materialice una amenaza.

Impacto

 Es la medición de la consecuencia de la materialización de una

amenaza.
 Magnitud del impacto: determina el impacto adverso para la
organización como resultado de la explotación por parte de
una amenaza de una determinada vulnerabilidad. Se
consideran aspectos como:
✓ Consecuencias de tipo financiero
✓ Inoperatividad del activo afectado
✓ Criticidad de los datos y el sistema
✓ Sensibilidad de los datos y el sistema
✓ Imagen y credibilidad de la organización
Conceptos de Seguridad

Ataque

 Un ataque es un evento que atenta sobre el buen

funcionamiento del sistema.

 Es un intento de acceso o de uso no autorizado o

desautorizado de un recurso.

 Un ataque puede tener éxito o no.

Conceptos de Seguridad

Contramedida

 Es la acción para mitigar un riesgo asociado.

 Representa todas las acciones que se implementan para

prevenir la amenaza.

 Las contramedidas que deben implementarse no sólo son

soluciones técnicas, sino también reflejan la capacitación y la
toma de conciencia por parte del usuario, además de reglas
claramente definidas.
Conceptos de Seguridad

Contramedida

 Tipos de contramedidas:
❖ Físicas: soluciones hardware que aseguren la
disponibilidad y la integridad, principalmente.
❖ Lógicas: métodos algorítmicos que aseguran la
confidencialidad (y autenticidad).
❖ Administrativas: reglas que marcan el uso del sistema
informático y que son de obligatorias (Políticas de Seguridad).
❖ Legales: medidas y normas que define la ley
Conceptos de Seguridad

Desastre / Contingencia

 Es la interrupción de la capacidad de acceso a información y/o

procesamiento de la misma a través de computadoras
necesarias para la operación normal de un negocio.
 Deben establecerse planes para volver al estado normal:
❖ Recuperacion de Desastres
❖ Contingencia
❖ Backup
Conceptos de Seguridad

Riesgo / Vulnerabilidad / Amenaza / Impacto

 Aunque a simple vista se puede entender que un Riesgo y una

Vulnerabilidad se podrían englobar un mismo concepto, una
definición más informal denota a diferencia entre riesgo y
vulnerabilidad.

La Vulnerabilidad está ligada a una Amenaza

y el Riesgo a un Impacto
Conceptos de Seguridad de la Información

 Activo: recurso del sistema o relacionado con éste, necesario para que la
organización funcione correctamente y alcance los objetivos propuestos.
 Incidente: es un evento adverso que puede afectar a un sistema.
 Amenaza: es un evento que puede desencadenar un incidente,
produciendo daños materiales o pérdidas inmateriales en sus activos.
 Vulnerabilidad: Son aspectos que influyen negativamente en un activo y
que posible la materialización de una amenaza.
 Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado.
 Impacto: medir la consecuencia al materializarse una amenaza.
 Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del
sistema.
 Contramedida: acción para mitigar un riesgo asociado.
 Desastre o Contingencia: interrupción de la capacidad de acceso a
información y procesamiento de la misma a través de computadoras
necesarias para la operación normal de un negocio.
¿Contra que debemos proteger la información?

 Las “buenas prácticas” en Seguridad de la Información,

protegen a ésta contra una amplia gama de amenazas, tanto
de orden fortuito (destrucción parcial o total por incendio
inundaciones, eventos eléctricos y otros) como de orden
deliberado, tal como espionaje, sabotaje, fraude, vandalismo,
etc.
Amenazas

 Naturales: incendios, terremotos, inundaciones.

 Humanas: que podemos dividir en Maliciosas (internas o

externas) y No Maliciosas (impericia).
¿Por que aumentan las amenazas?
Algunas causas:

 Mayor dependencia de los Sistemas, Servicios de Información

y de tecnologías asociadas.
 Crecimiento exponencial de las Redes y Usuarios
Interconectados.
 Profusión de las Bases de Datos en-línea.
 Inmadurez de las Nuevas Tecnologías.
 Alta disponibilidad de Herramientas Automatizadas para
Ataques a la Seguridad.
 Nuevas Técnicas de Ataque Distribuido (Ej: Denegación de
Servicio)
 Técnicas de Ingeniería Social.
 Falta o insuficiencia de capacitación.