Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad Informática Conceptos

    Cargado por

    Carolina Jara
    21 vistas23 páginas

    Título original

    Unab - Sig - u7 - Seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas23 páginas

    Seguridad Informática Conceptos

    Cargado por

    Carolina Jara

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 23

    Sistemas de Información

    Gerencial
    Seguridad de Informática
    Conceptos Básicos
    Conceptos Básicos
    No se puede aceptar que el
    computador más seguro es
    aquel que no está conectado y,
    como consecuencia no
    pertenece a la Red.

    Con todas las amenazas del


    entorno hay que aplicar
    Políticas, Metodologías y
    Técnicas de protección de la
    información,. puesto que es
    vital la conectividad.
    Conceptos Básicos
    ¿Tenemos conciencia de las debilidades?

    ❑ Ha habido, hay y habrá debilidades tanto internas como


    externas.

    ❑ La seguridad informática se convierte en un motivo de gran


    preocupación.
    Conceptos Básicos
    ¿Qué proteger ?
    Proteger los recursos que forman parte de un sistema:
    - Fungibles (elementos que se consumen con el uso).
    - Hardware (computadores, equipos de comunicación, redes, etc.).
    - Software (aplicaciones comerciales, programas ad-hoc, etc.).
    - Datos (que generan información y ésta, conocimiento).
    - Otros (personas, infraestructura, etc.).

    De todos estos recursos, el activo más importante y de un alto


    valor para una organización son los datos.
    Por su relevancia, los datos se deben proteger ante posibles
    amenazas.
    Conceptos Básicos
    ¿De qué deseamos proteger los datos ?

    INTERCEPTACION INTERRUPCION
    emisor receptor

    emisor receptor

    intruso

    MODIFICACION FABRICACION
    emisor receptor emisor receptor

    intruso
    intruso
    Conceptos Básicos
    Seguridad
    Característica que indica que un sistema está libre de todo
    peligro, vulnerabilidad, daño o riesgo.

    Fiabilidad
    Probabilidad que un sistema se comporte tal y como se
    espera de él.
    La seguridad informática consiste en asegurar que los
    recursos de información de una organización sean
    utilizados de la manera que se decidió, y que el acceso a
    tal información allí contenida, así como su modificación,
    sólo sea posible a las personas que se encuentren
    acreditadas y dentro de los límites de su autorización.
    Conceptos Básicos

    La seguridad informática se basa en tres conceptos


    básicos:
    Confidencialidad: los componentes del sistema serán
    accesibles sólo por aquellos usuarios autorizados.

    Integridad: los componentes del sistema sólo pueden ser


    creados y modificados por los usuarios autorizados.

    Disponibilidad: los usuarios deben tener disponibles


    todos los componentes del sistema cuando así lo deseen.
    Conceptos Básicos
    Dato seguro
    Si en un sistema se cumplen las características de
    confiabilidad, integridad y disponibilidad, se puede decir
    que en general los datos están protegidos y seguros.

    Confidencialidad

    Integridad DATO

    Disponibilidad
    Conceptos Básicos
    DATO

    Representación de un hecho o fenómeno a través de


    signos y/o señales.

    Un dato no dice nada sobre el por qué de las cosas, y


    por sí mismo tiene poca o ninguna relevancia o
    propósito.

    Los datos describen únicamente una parte de lo que


    pasa en la realidad y no proporcionan juicios de valor o
    interpretaciones y, por lo tanto, no están orientados a
    la acción.
    Conceptos Básicos
    INFORMACION

    Conjunto de datos que tienen significado, relevancia y


    propósito.

    La información no sólo puede formar potencialmente al


    que la recibe, sino que está organizada para algún
    propósito. Los datos se convierten en información cuando
    su creador les añade significado.

    La información tiene un emisor y un receptor. La


    información es capaz de cambiar la forma en que el
    receptor percibe algo, por lo que puede impactar sobre sus
    juicios de valor y comportamientos.
    Conceptos Básicos
    CONOCIMIENTO

    Es la capacidad de transformar la información y la


    pericia de las personas en acción.

    El conocimiento es una mezcla de experiencia, valores,


    información y “saber hacer”, todo lo cual sirve como
    marco para la incorporación de nuevas experiencias e
    información, y es útil para la acción. El conocimiento se
    origina y aplica en la mente de los conocedores.

    El conocimiento se deriva de la información, así como la


    información se deriva de los datos.
    Conceptos Básicos
    La seguridad como un proceso
    • La seguridad no puede ser entendida como un
    producto sino como un proceso dinámico que debe
    estar presente en todas las etapas del ciclo de vida de
    un sistema.
    • No existe un sistema seguro o inseguro. Lo que es
    seguro o inseguro es su funcionamiento.
    • Un producto siempre es inseguro. Desconocemos sus
    vulnerabilidades y riesgos cuando se empieza a utilizar.
    Conceptos Básicos

    La Seguridad total no existe


    • Nuestros entornos de trabajo son intrínsecamente
    inseguros.
    • No hay soluciones milagrosas, por lo que se debe
    tratar de minimizar el número de vulnerabilidades y
    estar preparados para que el eventual daño sea
    mínimo en caso de fallas.
    Conceptos Básicos
    Problemas en los sistemas de información
    Daño
    Perjuicio que se produce a raíz de una falla en un sistema. Estos
    perjuicios pueden ser económicos, morales, físicos, fortuitos,
    provocados, etc.

    Ataque
    Acción de provocar un daño a un sistema de forma intencionada

    Riesgo
    Es el producto entre la magnitud del daño (d) y la probabilidad (Pd)de
    que éste ocurra. El riesgo se puede cuantificar como R = d * Pd . Por
    ejemplo, un daño bajo pero muy probable, puede suponer más
    riesgo que un daño mayor pero muy poco probable.
    Conceptos Básicos
    Problemas en los sistemas de información
    Amenaza
    Situación de daño cuyo riesgo, de producirse, es
    significativo.
    Vulnerabilidad
    Deficiencia de un sistema susceptible de producir
    (accidental o intencionadamente) una falla en el mismo.
    Explotación
    Técnica que permite aprovechar una vulnerabilidad para
    producir un daño, y romper la seguridad de un sistema.
    Conceptos Básicos
    La seguridad informática se puede plantear desde dos
    enfoques, que son complementarios:
    - Seguridad física: puede asociarse a la protección del
    sistema ante las amenazas físicas, incendios,
    inundaciones, edificios, cables, control de accesos de
    personas, etc.
    - Seguridad Lógica: protección de la información en su
    propio medio, mediante su “enmascaramiento” a
    través de técnicas de criptografía.
    Conceptos Básicos
    La gestión informática está en medio de la seguridad
    física y la lógica, atendiendo temas como:
    - Planes de contingencia
    - Políticas de seguridad
    - Normativas
    - Procedimientos
    Conceptos Básicos
    Principios de la Seguridad Informática
    Acceso más fácil : el intruso que trata de ingresar a un sistema,
    utilizará todas las formas que hagan más fácil su acceso y
    posterior ataque.
    Existirá una diversidad de frentes desde los que puede
    producirse un ataque, tanto internos como externos. Esto
    dificultará el análisis de riesgo ya que el delincuente aplicará la
    filosofía del ataque hacia el punto más débil: el equipo o las
    personas.
    Caducidad del secreto: los datos confidenciales deben
    protegerse sólo hasta que ese secreto pierda su valor como tal.
    Este caso corresponde a la caducidad del sistema de protección,
    es decir, tiempo en el que debe mantenerse la confidencialidad
    o secreto del dato.
    Conceptos Básicos
    Principios de la Seguridad Informática
    Medidas tomadas: se implementan para que tengan un
    comportamiento efectivo, eficiente, sean fáciles de usar y
    apropiadas al medio.

    Efectivo ➔ que funcionen en el momento oportuno.

    Eficiente ➔ que optimicen los recursos del sistema.

    Apropiadas ➔ que pasen desapercibidas para el usuario.


    Conceptos Básicos
    Funciones de la seguridad informática
    • Prevención
    evitar desviaciones o fallas en un sistema respecto a
    las políticas de seguridad.
    • Detección
    detectar cuando, cómo y donde se producen las
    desviaciones de un sistema.
    • Recuperación
    recuperar el normal funcionamiento de un sistema
    después de una desviación.
    Conceptos Básicos
    Servicios de la Seguridad Informática
    - Autenticación asegurar que las aplicaciones y usuarios sean
    adecuadamente identificados antes de otorgárseles el acceso
    a los recursos de información.
    - Autorización asegurar que una aplicación o usuario
    autenticado, pueda acceder sólo a los recursos de
    información para los cuales fue autorizado.
    - No repudio aceptación de un protocolo de comunicación
    entre emisor y receptor (cliente y servidor) normalmente a
    través del intercambio de certificados digitales de
    autentificación. Se habla de No Repudio de Origen y No
    Repudio de Destino, forzando a que se cumplan todas las
    operaciones por ambas partes en una comunicación.
    Seguridad
    Conceptos Básicos

    También podría gustarte