Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD
ELECTRONICA
Y LEGISLATIVA
DE LAS TICS
Seguridad TIC
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la
información buscando mantener la confidencialidad, la disponibilidad e integridad de
la misma.
Si tenemos en cuenta que la información es hoy día uno de los principales activos de
una gran variedad de empresas, podemos entender que en este contexto
la seguridad TIC haya alcanzado la relevancia que tiene.
Conceptos de Seguridad
Hacker
Es un individuo que intenta obtener acceso sin autorización a un sistema computacional.
Cracker
Se denomina este como un Hacker con intención criminal para provocar daños.
Cibervandalismo
Es la interrupción, desfiguración o destrucción intencional de un sitio web o Sistema de
información.
Spoofing
Es el hecho de redirigir un vínculo web a una dirección distinta de la que correspondía, en
donde el sitio funciona como el destino esperado.
Husmeador (sniffer)
Es un tipo de programa que monitorea la información que viaja a través de una red, y se
puede utilizar para rastrear, recomponer y decifrar mensajes para diversos usos.
Conceptos de Seguridad
Pheakers
Son intrusos especializados en sabotear redes telefónicas para realizar llamadas
gratuitas.
Spammers
Son los responsables del envío masivo de miles de mensajes de correo electrónicos no
solicitados a través de internet provocando sobrecargas y colapsos de los servidores.
Ataques a los sistemas
Ataque de negación de servicio (DoS)
Es cuando los hackers inundan un servidor de Red o Web con miles de solicitudes de servicios
falsas para hacer que la red colapse.
Sabotaje informático
Implica que el delincuente busque destruir el centro de cómputos en sí (las máquinas) o
los programas o informaciones almacenados en los Computadores.
Piratería informática
La piratería informática consiste en la violación ilegal del derecho de autor.
Ataques a los sistemas (ii)
Ramsonware
Es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la
capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros
archivos quitándonos el control de toda la información y datos almacenados.
Phishing
Es un método que los ciberdelincuentes utilizan para engañar y conseguir información
personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y
números de cuentas bancarias, esto lo hacen mediante el envio de correos electrónicos
fraudulentos o dirigiendo a un sitio web falso.
Ataques a los sistemas (iii)
ingeniería social
Es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios
incautos para que les envíen datos confidenciales, infecten sus computadoras con
malware o abran enlaces a sitios infectados.
Amenazas a los sistemas
Ciberterrorismo y Ciberguerra
Es una actividad relacionado con el delito informático que puede provocar un colapso
global cuya consecuencia genere una Guerra informática.
Ex empleados
Pueden actuar por despecho o venganza a través de sus credenciales si estas aún no han
sido canceladas.
Intrusos remunerados
Son expertos informáticos contratados por un tercero para la sustracción de información
confidencial o posibles sabotajes informáticos.
Motivaciones de los Atacantes
• Consideraciones económicas.
• Diversión
• Ideología (por aspectos politicos)
• Autorrealización
• Búsqueda de reconocimiento social o estatus dentro de una
comunidad de usuarios avanzados.
Algunas predicciones sobre la seguridad de la
informacion
Los ataques de ingeniería social se volverán más complejos
El ransomware evolucionará.
Es fundamental registrar los incidentes ya que estos permiten minimizar los riesgos
que se presentaron o se puedan presentar, facilitar la rápida gestión para actuar en
el momento correcto y así evitar futuras pérdidas, interrupción en los procesos o
violación en aspectos legales.
Ciencia Forense
Es aquella que proporciona los principios y técnicas que facilitan la investigación de
los delitos criminales mediante la identificación, captura, reconstrucción y análisis de
la evidencia.
Informática Forense
Es aquella que se encarga de adquirir, preservar, obtener y presentar datos que
han sido procesados electrónicamente y guardados en un medio computacional.
Cifrado
Es el proceso de transformar texto o datos simples en texto cifrado que no pueda
leer nadie más que el emisor y receptor deseado.
Metodos de Cifrado
• SSL
• S-HTTP
• Certificados Digitales
ESTANDARES PARA LA CONSTRUCCION DE CONFIANZA EN LOS SISTEMAS
NORMA
Una norma es por definición un «documento establecido por consenso y aprobado por
un organismo reconocido, que provee, para el uso común y repetitivo, reglas, directrices
o características para actividades o, sus resultados dirigido a alcanzar el nivel óptimo
de orden en un concepto dado».
NORMA