Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Definición y Niveles de Seguridad

    Cargado por

    Francisco
    41 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    41 vistas5 páginas

    Definición y Niveles de Seguridad

    Cargado por

    Francisco

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    TECNOLÓGICO NACIONAL DE MEXICO

    INSTITUTO TECNOLÓGICO DE IGUALA

    INGENIERÍA EN INFORMÁTICA

    PROFESOR: JOSE LUIS ZAGAL ARCE

    ALUMNOS: FRANCISCO ALEJANDRO GUZMAN SANTANA


    JOSÉ ENRIQUE BERNAL MARTINEZ

    GRUPO: U

    SEMESTRE:7

    Niveles de Seguridad
    Los niveles de seguridad permiten a las empresas certificar el nivel de confianza
    de sus productos IT según estándares internacionalmente reconocidos.

    La seguridad informática se ha vuelto extremadamente relevante ya que permite a


    las empresas proteger a sus infraestructuras computacionales y la información que
    gestionan frente a cualquier tipo de amenaza. En este sentido, en los últimos 30
    años se han realizado distintos esfuerzos para estandarizar y certificar la
    seguridad de los productos informáticos. En este artículo, vamos a revisar los
    principales estándares.

    Los tres tipos de seguridad informática de los que hablaremos son:

    Seguridad de red

    usada de forma malintencionada. Por tanto, este tipo de seguridad lucha contra las
    amenazas que existen en la red para prohibir el acceso a dichos datos a una
    persona no deseada. Las posibles amenazas son: virus, troyanos, phising,
    software espía, robo de datos, suplantación de identidad… Para enfrentarse a
    estas amenazas existe software y hardware que actúan en diferentes niveles para
    que nada falle a la hora de proteger nuestra información. El software debe
    actualizarse constantemente para poder hacer frente a nuevos virus capaces de
    sobrepasar nuestras defensas si estas no están actualizadas. Los mecanismos
    que utiliza la seguridad de red son: antivirus y antispyware, cortafuegos, redes
    privadas para garantizar un acceso seguro a la red y sistemas de prevención de
    intrusiones (IPS) para identicar amenazas. En los últimos años y debido al
    aumento de ciberataques, las empresas dedicadas a los servicios de tecnologías
    de la información, como Viewnext, están creando SOCs (Centros de Operaciones
    de Seguridad) dotados de la última tecnología en sistemas de prevención y
    detección de intrusos, para así poder ofrecer a las empresas una protección
    integral de sus infraestructuras.

    Seguridad de software:
    La seguridad de software se encarga de proteger las aplicaciones y el software de
    amenazas exteriores como pueden ser ataques maliciosos, virus, etc. El
    mecanismo más utilizado dentro de este tipo de seguridad son los programas
    antivirus, estos programas disponen de un archivo de virus que se actualiza
    automáticamente y es capaz de encontrar virus nuevos. La búsqueda de virus se
    realiza periódicamente en el equipo, también el propio usuario puede realizarla de
    forma manual cuando quiera. Otro software que también se utiliza son los
    cortafuegos, ltros antispam, software para filtrar contenidos y contra publicidad no
    deseada, etc.

    La seguridad en el software para obtener lo que se quiere. El código que se


    encarga de la seguridad es muy confuso y complejo por ello se recomienda que se
    piense en la seguridad desde el primer momento en el que vayamos a crear algún
    programa o aplicación, como ya comentamos en uno de nuestros anteriores posts
    «Modelo de Desarrollo seguro: un escudo frente a ciberataques».

    Seguridad de hardware:

    La seguridad del hardware se refiere a la protección de computadoras o


    dispositivos frente a intromisiones o amenazas. No solo hay que proteger el
    software, sino que también el hardware que estamos utilizando en nuestras
    actividades diarias es importante y requiere protección. El método más utilizado es
    el manejo de cortafuegos o rewalls de hardware y servidores proxy. Existe otro
    método que emplea módulos de seguridad de hardware (HSM) que utilizan claves
    criptográcas para el cifrado, descifrado y autenticación en los sistemas. Al igual
    que el software, se aconseja que se piense en la seguridad del hardware desde el
    primer momento de su fabricación.

    Niveles de seguridad del TCSEC

    Si hablamos de niveles de seguridad, uno de los estándares más utilizado es


    el TCSEC (Trusted Computer System Evaluation Criteria) Orange Book2, que fue
    desarrollado por el Departamento de Defensa de los Estados Unidos en 1983,
    siguiendo sus normas de seguridad. Este sistema contempla distintos niveles de
    seguridad, cada uno de los cuales requiere todos los niveles anteriores:

    Nivel D1: el sistema entero no es confiable y no cumple con ninguna


    especificación de seguridad. No hay protección de hardware ni autenticación de
    los usuarios.

    Nivel C1: se implementa un acceso de control discrecional y la identificación y


    autenticación de los usuarios. Se introduce así la distinción entre usuarios y
    administradores de sistema.

    Nivel C2: implementa una protección de acceso controlado y requiere una


    auditoría del sistema.

    Nivel B1: implementa una protección de seguridad etiquetada, mediante la cual se


    asigna una etiqueta a cada objeto del sistema, tanto datos como usuarios, con
    niveles de seguridad jerárquicos (multinivel).

    Nivel B2: se implementa una protección estructurada, por la cual se etiquetan


    objetos de nivel superior en relación con objetos de nivel inferior.

    Nivel B3: implementa dominios de seguridad y distintas políticas de acceso,


    gestionadas por un monitor de referencia y requiere un acceso seguro del usuario.

    Nivel A: implementa un proceso de diseño, control y verificación mediante


    métodos matemáticos. Es el nivel de seguridad más elevado

    Conclusión:

    La importancia de aplicar seguridad a cualquier cosa que tenga como


    prioridad almacenar nuestros datos, es lo más lógico dentro del mundo de la
    informática debido a que actualmente el robo de información es hoy en día
    una de las acciones mas trabajadas en el mercado negro de la información
    REFERENCIAS:
    Expertos, E. (s. f.-b). Tres tipos de seguridad informática que debes conocer | VIU.
    Tres tipos de seguridad informática que debes conocer. Recuperado 24 de
    septiembre de 2020, de https://www.universidadviu.com/tres-tipos-seguridad-
    informatica-debes-conocer/
    Carisio, E. (2019, 15 octubre). Niveles de seguridad: qué son y su importancia en
    la empresa. #ADNCLOUD. https://blog.mdcloud.es/niveles-de-seguridad-que-son-
    y-su-importancia-en-la-empresa/

    ¿Cuántos grados o niveles de seguridad existen para alarmas? (2018, 18 abril).


    Blog de Prosegur. https://blog.prosegur.es/niveles-de-seguridad/

    También podría gustarte