Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gerencial
Seguridad de Informática
Conceptos Básicos
Conceptos Básicos
No se puede aceptar que el
computador más seguro es
aquel que no está conectado y,
como consecuencia no
pertenece a la Red.
INTERCEPTACION INTERRUPCION
emisor receptor
emisor receptor
intruso
MODIFICACION FABRICACION
emisor receptor emisor receptor
intruso
intruso
Conceptos Básicos
Seguridad
Característica que indica que un sistema está libre de todo
peligro, vulnerabilidad, daño o riesgo.
Fiabilidad
Probabilidad que un sistema se comporte tal y como se
espera de él.
La seguridad informática consiste en asegurar que los
recursos de información de una organización sean
utilizados de la manera que se decidió, y que el acceso a
tal información allí contenida, así como su modificación,
sólo sea posible a las personas que se encuentren
acreditadas y dentro de los límites de su autorización.
Conceptos Básicos
Confidencialidad
Integridad DATO
Disponibilidad
Conceptos Básicos
DATO
Ataque
Acción de provocar un daño a un sistema de forma intencionada
Riesgo
Es el producto entre la magnitud del daño (d) y la probabilidad (Pd)de
que éste ocurra. El riesgo se puede cuantificar como R = d * Pd . Por
ejemplo, un daño bajo pero muy probable, puede suponer más
riesgo que un daño mayor pero muy poco probable.
Conceptos Básicos
Problemas en los sistemas de información
Amenaza
Situación de daño cuyo riesgo, de producirse, es
significativo.
Vulnerabilidad
Deficiencia de un sistema susceptible de producir
(accidental o intencionadamente) una falla en el mismo.
Explotación
Técnica que permite aprovechar una vulnerabilidad para
producir un daño, y romper la seguridad de un sistema.
Conceptos Básicos
La seguridad informática se puede plantear desde dos
enfoques, que son complementarios:
- Seguridad física: puede asociarse a la protección del
sistema ante las amenazas físicas, incendios,
inundaciones, edificios, cables, control de accesos de
personas, etc.
- Seguridad Lógica: protección de la información en su
propio medio, mediante su “enmascaramiento” a
través de técnicas de criptografía.
Conceptos Básicos
La gestión informática está en medio de la seguridad
física y la lógica, atendiendo temas como:
- Planes de contingencia
- Políticas de seguridad
- Normativas
- Procedimientos
Conceptos Básicos
Principios de la Seguridad Informática
Acceso más fácil : el intruso que trata de ingresar a un sistema,
utilizará todas las formas que hagan más fácil su acceso y
posterior ataque.
Existirá una diversidad de frentes desde los que puede
producirse un ataque, tanto internos como externos. Esto
dificultará el análisis de riesgo ya que el delincuente aplicará la
filosofía del ataque hacia el punto más débil: el equipo o las
personas.
Caducidad del secreto: los datos confidenciales deben
protegerse sólo hasta que ese secreto pierda su valor como tal.
Este caso corresponde a la caducidad del sistema de protección,
es decir, tiempo en el que debe mantenerse la confidencialidad
o secreto del dato.
Conceptos Básicos
Principios de la Seguridad Informática
Medidas tomadas: se implementan para que tengan un
comportamiento efectivo, eficiente, sean fáciles de usar y
apropiadas al medio.