REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO DE TECNOLOGÍA

“ANTONIO JOSÉ DE SUCRE”
EXTENSIÓN-BARQUISIMETO
ESCUELA DE INFORMÁTICA

Resumen
(Aspectos Generales De La
Seguridad Informática)

Autor: Jesús Nelo

C.I. 27.524.995
Asignatura: Seguridad Informática
Sección: S1

Barquisimeto, Octubre, 2020

 Resumen
En el presente trabajo desarrollaremos algunos puntos en específico
tomando en cuenta su definición, características y objetivos críticos o
puntuales, comencemos.

Vulnerabilidad

Definición: Es una debilidad o fallo en un sistema de información que pone en

riesgo la seguridad de la información pudiendo permitir que un atacante pueda
comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo
que es necesario encontrarlas y eliminarlas lo antes posible.

Por otro lado, tambien tenemos esta definición de la vulnerabilidad se define como
una debilidad presente en un sistema informático el cual afecta y compromete la
Seguridad de este componente, lo que le permitiría a un atacante explotar y violar la
confidencialidad, integridad, disponibilidad y el control de acceso, así como la
consistencia del sistema y de la información contenida.

Característica:

Una de las principales características de la vulnerabilidad es el del día cero es un

fallo no reconocido en un software y que puede dar paso a un atacante utilizando un
código para explotarla, este es conocido como exploit para entrar en el sistema.
Además, existen vulnerabilidades de diseño, estas son debidas a tantos fallos en el
diseño de protocolos de redes o a las deficientes políticas de seguridad.

Objetivos Puntuales:

Como objetivos puntuales lo primero que se enfoca es en hacer un análisis de las

posibles amenazas o vulnerabilidades que puede sufrir el sistema informático,
teniendo en cuenta una estimación de las pérdidas que esas amenazas o
vulnerabilidades que podrían existir en un futuro y un estudio de las probabilidades
de que ocurran.
 A partir de este análisis habrá que diseñar una política de seguridad en la que se
establezcan las responsabilidades y reglas a seguir para evitar esas amenazas o
vulnerabilidades y minimizar los efectos si se llegan a producir.

Virus

Definición: Un virus informático es un software malicioso ejecutable o un código

que se auto reproduce al tomar control sobre otros programas en un ordenador
infectado, diseñados para esparcirse desde un equipo host hacia otros ordenadores,
el virus informático se agrega a un componente del software o a un documento y se
queda allí hasta que el usuario abre el archivo en cuestión, cuando esto pasa, el virus
empezará a ejecutar su código y causará daños en el ordenador host.

Características:

- Se mantienen en estado latente en la memoria RAM del dispositivo, incluso

cuando el programa no está siendo ejecutado. No necesariamente se
manifiesta al primer contagio.
- Infectan los archivos del disco duro.
- Se propagan a otros dispositivos mediante el intercambio de archivos.
- Son ejecutables, esto es, se alojan parasitariamente en otros programas desde
los cuales se ejecutan.
- Mutan cada cierto tiempo, lo que hace difícil su detección.
- Sus efectos suelen ser persistentes, incluso después de la desinfección.

Objetivos Puntuales:

Cada virus tiene un objetivo específico, algunos relentizar los equipos, otros
destruyen o borran archivos, algunos virus obtienen información secreta (por
ejemplo, datos bancarios), entre otros.

En resumen, lo primordial de los virus informáticos es dañar, revelar, colocar lento

el equipo y borrar archivos importantes del equipo
 Seguridad De La Información

Definición: La seguridad de la información engloba un conjunto de técnicas y

medidas para controlar todos los datos que se manejan dentro de una institución
y asegurar que no salgan de ese sistema establecido por la empresa.

Ademas la seguridad de la información es una pieza fundamental para que la

empresa pueda llevar a cabo sus operaciones sin asumir demasiados riesgos, puesto
que los datos que se manejan son esenciales para el devenir del negocio. Además,
también hay que tener en cuenta que la seguridad de la información debe hacer
frente a los riesgos, analizarlos, prevenirlos y encontrar soluciones rápidas para
eliminarlos si se diera el caso.

Características:

- Integridad: La información sólo puede ser modificada por quien está

autorizado y de manera controlada.
- Confidencialidad: La información sólo debe ser legible para los autorizados.
- Disponibilidad: Debe estar disponible cuando se necesita.

Objetivos Puntuales:

- Alineación estratégica, consiste en alinear la seguridad de información con la

estrategia de negocio para apoyar los objetivos de la organización
- Análisis y gestión de riesgos.
- Optimizar las inversiones en seguridad en apoyo a los objetivos de negocio.
- Utilización del conocimiento y la infraestructura de seguridad con eficiencia
y efectividad.
- Monitorización y reporte de los procesos para garantizar que se alcanzan los
objetivos.
- Emplear un enfoque de sistemas para planificar, implementar, monitorizar
y gestionar la seguridad de la información.
 Seguridad En Informática

Definición: Es el proceso de prevenir y detectar el uso no autorizado de un sistema

informático. Implica el proceso de proteger contra intrusos el uso de nuestros
recursos informáticos con intenciones maliciosas o con intención de obtener
ganancias, o incluso la posibilidad de acceder a ellos por accidente.

La seguridad informática es en realidad una rama de un término más genérico que es

la seguridad de la información, aunque en la práctica se suelen utilizar de forma
indistinta ambos términos, la seguridad informática abarca una serie de medidas de
seguridad, tales como programas de software de antivirus, firewalls, y otras medidas
que dependen del usuario, tales como la activación de la desactivación de ciertas
funciones de software, como scripts de Java, ActiveX, cuidar del uso adecuado de la
computadora, los recursos de red o de Internet.

Características: Al igual que la seguridad en la información estas cumple con

características similares.

- Confidencialidad: Consiste en hacer que la información sea ininteligible para

aquellos individuos que no estén involucrados en la operación.

- Integridad: La verificación de la integridad de los datos consiste en

determinar si se han alterado los datos durante la transmisión (accidental o
intencionalmente).

- Disponibilidad: El objetivo de la disponibilidad es garantizar el acceso a un

servicio o a los recursos

- No repudio: Evitar el repudio de información constituye la garantía de que

ninguna de las partes involucradas pueda negar en el futuro una operación
realizada.
- Autenticación: Consiste en la confirmación de la identidad de un usuario, es
decir, la garantía para cada una de las partes de que su interlocutor es
realmente quien dice ser.

Objetivos Puntuales:

- Garantizar que los recursos informáticos de una compañía estén disponibles

para cumplir sus propósitos.

- Dar a conocer a los usuarios acerca de los problemas de seguridad

- Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los

datos de la empresa, las aplicaciones e incluso los sistemas operativos de las
compañías.

- Seguridad física, o la seguridad de infraestructuras materiales este asegurara

las habitaciones, los lugares abiertos al público, las áreas comunes de la
compañía, las estaciones de trabajo de los empleados entre otros.