Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 1
Tema 1
Seguridad Informática
Unidad 1
Conceptos básicos de la seguridad
informática
1 Conceptos básicos de la seguridad informática
CONTENIDOS
2
1 Conceptos básicos de la seguridad informática
Las empresas, sea cual sea su tamaño, disponen de equipos conectados a Internet que les ayudan en sus
procesos productivos. Cualquier fallo en los mismos puede suponer una gran pérdida económica
ocasionada por el parón producido, de modo que es muy importante asegurar un correcto funcionamiento
de los sistemas y redes informáticas.
Con unas buenas políticas de seguridad, tanto físicas como lógicas, conseguiremos que nuestros
sistemas sean menos vulnerables a las distintas amenazas.
Tenemos que intentar lograr un nivel de seguridad razonable y estar preparados para que, cuando se
produzcan los ataques, los daños puedan ser evitados o en caso contrario haber sido lo suficientemente
precavidos para realizar las copias de seguridad.
3
1 Conceptos básicos de la seguridad informática
Según la ISO27002 «La seguridad de la información se puede caracterizar por la preservación de:
• Disponibilidad: Asegura que los usuarios autorizados pueden acceder a la información cuando la
necesitan».
4
1 Conceptos básicos de la seguridad informática
• Utilización firma electrónica o certificado digital, son mecanismos que garantizan la identidad de
una persona o entidad evitando el no repudio en las comunicaciones o en la firma de documentos.
• Conjunto de leyes encaminadas a la protección de datos personales que obligan a las empresas a
asegurar su confidencialidad.
6
1 Conceptos básicos de la seguridad informática
3. Clasificación de seguridad
Se pueden hacer diversas clasificaciones de la seguridad informática en función de distintos criterios.
7
1 Conceptos básicos de la seguridad informática
3. Clasificación de seguridad
3.1. Seguridad física y lógica
Seguridad lógica
8
1 Conceptos básicos de la seguridad informática
3. Clasificación de seguridad
3.2. Seguridad activa y pasiva
Seguridad activa
La seguridad activa la podemos definir como el conjunto de medidas que previenen e intentan evitar los
daños en los sistemas informáticos.
Las principales técnicas de seguridad activa son:
9
1 Conceptos básicos de la seguridad informática
3. Clasificación de seguridad
3.2. Seguridad activa y pasiva
Seguridad pasiva
La seguridad pasiva complementa a la seguridad activa y se encarga de minimizar los
efectos que haya ocasionado algún percance.
10
1 Conceptos básicos de la seguridad informática
13
1 Conceptos básicos de la seguridad informática
4. Amenazas y fraudes en los sistemas de la información
4.1. Actuaciones para mejorar la seguridad
Los pasos a seguir para mejorar la seguridad son los siguientes:
• Identificar los activos, es decir, los elementos que la empresa quiere proteger.
• Evaluar los riesgos, considerando el impacto que pueden tener los daños que se
produzcan sobre los activos y las vulnerabilidades del sistema.
14
1 Conceptos básicos de la seguridad informática
4. Amenazas y fraudes en los sistemas de la información
4.2. Vulnerabilidades
Las vulnerabilidades de un sistema son una puerta abierta para posibles ataques.
Podemos diferenciar tres tipos de vulnerabilidades según cómo afectan a nuestro sistema:
• Vulnerabilidades ya conocidas sobre aplicaciones o sistemas instalados. Son vulnerabilidades
de las que ya tienen conocimiento las empresas que desarrollan el programa al que afecta y para las
cuales ya existe una solución.
• Vulnerabilidades conocidas sobre aplicaciones no instaladas. Son conocidas por las
empresas desarrolladores de la aplicación, pero puesto que nosotros no tenemos dicha aplicación
instalada no tendremos que actuar.
• Vulnerabilidades aún no conocidas. Estas vulnerabilidades aún no han sido detectadas por la
empresa que desarrolla el programa, si fuera detectada , podría ser utilizada contra todos los
equipos que tienen instalado este programa.
Clasificación de gravedad de las vulnerabilidades:
15
1 Conceptos básicos de la seguridad informática
4. Amenazas y fraudes en los sistemas de la información
4.3. Tipos de amenazas
Un sistema informático se ve expuesto a un gran número de amenazas y ataques.
Tipos de atacantes
16
1 Conceptos básicos de la seguridad informática
Los principales ataques que puede sufrir un sistema si se aprovechan sus vulnerabilidades son:
18
1 Conceptos básicos de la seguridad informática
4. Amenazas y fraudes en los sistemas de la información
4.3. Tipos de amenazas
Las formas de actuar de los ataques son las siguientes:
19
1 Conceptos básicos de la seguridad informática
4. Amenazas y fraudes en los sistemas de la información
4.4. Pautas de protección para nuestro sistema
Algunas de las pautas que debes seguir son:
• Instalar un firewall.
• Mantener copias de seguridad según las necesidades.
• Gestionar y revisar los logs del sistema. Los logs reflejan toda la actividad desarrollada en el sistema,
por lo que su revisión periódica puede detectar a tiempo un posible ataque.
• Sentido común y experiencia previa del administrador.
20
1 Conceptos básicos de la seguridad informática
5. Leyes relacionadas con la seguridad de la información
5.1. Normativa que protege los datos personales
Muy a menudo, en nuestra vida diaria, nuestros datos personales son solicitados para realizar diversos
trámites en empresas o en organismos tanto públicos como privados.
Su gestión está regulada por la Ley de Protección de Datos de Carácter Personal Ley Orgánica 3/2018,
de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y es
supervisada por la Agencia Española de Protección de Datos.
El objetivo de esta ley es garantizar y proteger los derechos fundamentales y, especialmente, la intimidad
de las personas físicas en relación con sus datos personales. Es decir, especifica para qué se pueden usar,
cómo debe ser el procedimiento de recogida que se debe aplicar y los derechos que tienen las personas a
las que se refieren, entre otros aspectos.
Protección de datos
21
1 Conceptos básicos de la seguridad informática
5. Leyes relacionadas con la seguridad de la información
5.1. Normativa que protege los datos personales
Medidas de seguridad
Siempre que se vaya a crear un fichero de datos de carácter personal, es necesario
solicitar la aprobación de la Agencia de Protección de Datos.
Cuando se realiza esta solicitud es obligatorio especificar los datos que figuran en
la siguiente tabla:
22
1 Conceptos básicos de la seguridad informática
5. Leyes relacionadas con la seguridad de la información
5.1. Normativa que protege los datos personales
Medidas de seguridad
23