Seguridad de la

informacion
Maytee De La Cruz
Alexander Villagra
Celin Linares
Danayesi Marin
Ronaldo Espinal
 Introducción
Para iniciar la seguridad de la informacion es
el conjunto de medidas y técnicas utilizadas
para controlar y salvaguardar todos los datos
que se manejan dentro de la organización y
asegurar que los datos no salgan del sistema
que ha establecido la organización.
 Porque la
necesitamos?
La necesitamos para proteger la
información de cualquiera institución o
empresa, es una pieza clave para que
las empresas puedan llevar a cabo sus
operaciones, ya que los datos que
maneja son esenciales para la actividad
que desarrollan.
 Factores
(internos/externos)

Factores Internos:
Computadores personales
desatendidos.
Contraseñas compartidas.
Factores externos:
Uso de dispositivos extraíbles.
Servicio de soporte técnico
Banco de datos
Enlace de datos
Servicio de aseo
Servicios de seguridad
 Seguridad Física
Seguridad Logica

Seguridad Lógica Seguridad Física

Se refiere a los controles Hace referencia a las barreras

específicos establecidos para físicas y mecanismos de

administrar el acceso a los control en el entorno de un
sistemas informáticos y los sistema informático, para
espacios físicos dentro del proteger el hardware de
centro de datos. amenazas físicas.
 Seguridad en Redes y
Comunicación de datos.
La seguridad de la red incluye políticas y
prácticas diseñadas para prevenir y monitorear
el acceso no autorizado, el mal uso, la
modificación o la denegación de las redes
informáticas y sus recursos accesibles.
 Calaminades
La tecnología puede fallar y los humanos
también pueden cometer errores. Aunque
no suele haber daños irreparables, en
algunos casos estos fallos pueden
provocar calamidades. Contamos con un
plan de emergencia para situaciones como
esta.
 Periodo de inactividad
Si el Usuario encuentra un mal funcionamiento técnico
del equipo, ofrecemos la posibilidad de ayudarlo en la
preparación o transmisión de información de
emergencia.

Le notificaremos inmediatamente sobre cualquier

intento ilegal o no autorizado de acceder a su entorno.
También estamos trabajando para descubrir a los
autores de estos experimentos.
 Medios de prevencion y mitgacion

Plan de seguridad
Inteligencia artificial Pentesting
informatica
Software antivirus Personal
Infraestructura de
Firewall capacitado
clave pública o PKI
Ejemplos
Consideraciones
especificas
Respaldo y patrocinio
Recursos, tiempo, dinero y personal.
Estructura para la toma de decisiones
Revisión de los estándares de seguridad.
Análisis GAP
Software para ISO 27001.
Análisis de impacto al negocio.
 Encriptación
Es un proceso de seguridad que implica
convertir datos legibles a un formato ilegible o
cifrado para proteger su seguridad. Podemos
Encriptar archivos, documentos, mensajes,
emails, imágenes o cualquier tipo de datos
que circulen por la Red sirve para protegerlos
de miradas indiscretas.
 Autenticación de
Manejo de llaves
firmas digital.
"Se refiere a la gestión y administración de Digitales es un proceso mediante el cual se
las claves de encriptación utilizadas en verifica la legitimidad de una firma electrónica
sistemas de seguridad y encriptación o digital en un documento o mensaje
Generación de llaves electrónico. se utiliza ampliamente en
Almacenamiento seguro transacciones electrónicas, contratos digitales,
Rotación de claves Creación de la firma digital
Renovación de claves Verificación de la firma
Auditoria de claves Autenticación exitosa
Autenticación fallida
 Sistema de seguro de
correo electrónico

Se refiere a un conjunto de medidas y

tecnologías diseñadas para proteger la
seguridad y la privacidad de las
comunicaciones por correo electrónico.
 PGP Y PEM
son dos estándares de cifrado y
seguridad utilizados en el correo
electrónico para proteger la
confidencialidad, la autenticidad y la
integridad de los mensajes. Ambos se
utilizan para cifrar y firmar mensajes de
correo electrónico, pero difieren en la
forma en que implementan estas
funciones
 Plan y políticas de seguridad
Es un documento que establece
las directrices generales y los
principios de seguridad que una
organización debe seguir.
Define las responsabilidades de los
empleados y la alta dirección en lo
que respecta a la seguridad de la
información y otros aspectos de
seguridad.
Es un documento detallado que se
deriva de la política de seguridad y
establece las acciones específicas
a seguir para implementar y
mantener la seguridad.
Contiene procedimientos, controles
y medidas específicas para
proteger los activos y la
información.
 Conclusión
La seguridad de la información es crucial
en un mundo cada vez más digitalizado y
conectado, ya que las amenazas
cibernéticas, la pérdida de datos y el robo
de información son riesgos muy reales. Las
organizaciones y los individuos deben
tomar medidas proactivas para proteger su
información y garantizar que se maneje de
manera segura y responsable.