Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad
Informática
Qué es
Información: Libros / Cartas
elec cciones
Cue
cas
stion
Como información denominamos
tróni
sa
ario
Tran
al conjunto de datos, ya
procesados y ordenados para su Co d o
rre ta
comprensión, que aportan nuevos oE
lec
tro od
el
Es
nic ret
conocimientos a un individuo o
c
o Se
OBJETIVOS
SI
Preservar
Integridad
Reducir Confidencialidad
invulnerabilidad disponibilidad
6
Conceptos básicos de seguridad (I)
Activos: Se denomina Vulnerabilidad: Es una debilidad Amenaza: Es una
Activo a aquello que tiene o fallo que pone en riesgo la posibilidad de violación de
algún valor para la seguridad de la información la seguridad, que existe
Organización y por lo pudiendo permitir que un cuando se produce una
tanto se debe proteger. El atacante pueda comprometer la circunstancia, capacidad,
activo de Información es integridad, disponibilidad o acción o evento que
aquel elemento que confidencialidad de la misma, por pudiera romper la
contiene o manipula la lo que es necesario encontrarlas y seguridad y causar algún
Información. Su eliminarlas lo antes posible. Estos perjuicio. Es decir, una
protección es el objetivo “agujeros” pueden tener distintos amenaza es un peligro
orígenes por ejemplo: fallos de
de todo Sistema de posible que podría
diseño, errores de configuración o
Gestión de Seguridad de explotar una
carencias de procedimientos.
la Información. vulnerabilidad. 7
Conceptos básicos de seguridad (II)
8
Conceptos básicos de seguridad (II)
Principios de seguridad informática
Confidencialidad
La CIA TRIAD está conformada por las iniciales de
los 3 pilares de la seguridad de la información:
• Confidentiality (Confidencialidad) -
Permitir solo a personal autorizado el
acceso a información clasificada.
• Integrity (Integridad ) - Mantener la
información actualizada y confiable
• Availability ( Disponibilidad ) -
Asegurar que la información se
encuentre disponible en tiempo y
Disponibilidad
lugar cuando se necesite para la Disponibilidad
operación del negocio.
10
Confidencialidad:
Confidencialidad
Que no se revele información a quien no está
autorizado. Esta propiedad de seguridad de los datos
hace referencia a “Garantizar que la información sea
accedida solamente por las personas indicadas”; la
propiedad de confidencialidad debe existir en los
datos en cualquiera de sus 3 estados:
almacenamiento, proceso y en tránsito.
Disponibilidad
Disponibilidad
11
Integridad:
Que los datos no sean alterados. La integridad de la información se refiere a garantizar que la
información no ha sido modificada.
• Prevenir que alguien con permisos de modificación cometa algún error y modifique los datos.
• Prevenir que alguien sin permisos de modificación realice algún cambio.
• Prevenir que algún programa o aplicativo que interactúa directamente con la información
“objetivo” realice algún cambio.
12
Disponibilidad:
Confidencialidad
Que la información siempre esté accesible para las
personas autorizadas. La disponibilidad de la
información hace referencia a mantener activo el
acceso a la información necesaria a aquellas
personas que deben tener permiso a la misma en el
momento adecuado.
• Soluciones redundantes
• Esquemas de respaldo
• Planes de continuidad del negocio (BCP) y Disponibilidad
Recuperación de desastres (DRP), mismos que
deberán ser probados periódicamente para Disponibilidad
garantizar su correcto funcionamiento..
13
La seguridad vista desde sus
inicios
https://www.incibe.es/protege-tu-empresa/blog/seguridad-desde-inicio
14
Amenazas a la
Seguridad de la
Información
Definición
Se puede definir como amenaza a todo elemento o acción capaz de
atentar contra la seguridad de la información.
16
Tipos de amenazas
1. Físicas 1. Medio
Robo o Ambientales
destrucción 2. Sismos, inundaciones,
huracanes, terremoto,
de activos. incendio, Huaycos,
etc.
Humanos
1. Sociales ● Errores de operación
Intencionales
Huelgas,
●
(Crímenes
2.
disturbios. informáticos)
17
Extra resources
18