SEGURIDAD INFORMATICA

Alumnos: Diego Echevarra Franco

SEGURIDAD INFORMTICA

La seguridad informtica o seguridad de tecnologas de la informacin es el rea de la

informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello
existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La
seguridad informtica comprende software (bases de datos, metadatos, archivos),
hardware y todo lo que la organizacin valore (activo) y signifique un riesgo si esta
informacin confidencial llega a manos de otras personas, convirtindose, por ejemplo,
en informacin privilegiada.

OBJETIVOS

La infraestructura computacional: Es una parte fundamental para el almacenamiento y

gestin de la informacin, as como para el funcionamiento mismo de la organizacin. La
funcin de la seguridad informtica en esta rea es velar que los equipos funcionen
adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres
naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la
infraestructura informtica.

Los usuarios: Son las personas que utilizan la estructura tecnolgica, zona de
comunicaciones y que gestionan la informacin. Debe protegerse el sistema en general
para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la
informacin y tampoco que la informacin que manejan o almacenan sea vulnerable.

La informacin: es el principal activo. Utiliza y reside en la infraestructura computacional

y es utilizada por los usuarios.

AMENAZAS

No solo las amenazas que surgen de la programacin y el funcionamiento de un

dispositivo de almacenamiento, transmisin o proceso deben ser consideradas, tambin
hay otras circunstancias que deben ser tomadas en cuenta e incluso no informticas.
Muchas son a menudo imprevisibles o inevitables, de modo que las nicas protecciones
posibles son las redundancias y la descentralizacin, por ejemplo mediante
determinadas estructuras de redes en el caso de las comunicaciones o servidores en
clster para la disponibilidad.

Las amenazas pueden ser causadas por:

Usuarios: causa del mayor problema ligado a la seguridad de un sistema informtico. En

algunos casos sus acciones causan problemas de seguridad, si bien en la mayora de los
casos es porque tienen permisos sobre dimensionados, no se les han restringido
acciones innecesarias, etc.

Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilcito de los

recursos del sistema. Es instalado (por inatencin o maldad) en el ordenador, abriendo
una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus
informtico, un gusano informtico, un troyano, una bomba lgica, un programa espa o
spyware, en general conocidos como malware.

Errores de programacin: La mayora de los errores de programacin que se pueden

considerar como una amenaza informtica es por su condicin de poder ser usados
como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en s
mismo, una amenaza. La actualizacin de parches de los sistemas operativos y
aplicaciones permite evitar este tipo de amenazas.

Intrusos: persona que consiguen acceder a los datos o programas a los cuales no estn
autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).

Un siniestro (robo, incendio, inundacin): una mala manipulacin o una mala intencin
derivan a la prdida del material o de los archivos.

Personal tcnico interno: tcnicos de sistemas, administradores de bases de datos,

tcnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son:
disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.

Fallos electrnicos o lgicos de los sistemas informticos en general.

Catstrofes naturales: rayos, terremotos, inundaciones, rayos csmicos, etc.

ANLISIS DE IMPACTO AL NEGOCIO

El reto es asignar estratgicamente los recursos para cada equipo de seguridad y bienes
que intervengan, basndose en el impacto potencial para el negocio, respecto a los
diversos incidentes que se deben resolver.

Para determinar el establecimiento de prioridades, el sistema de gestin de incidentes

necesita saber el valor de los sistemas de informacin que pueden ser potencialmente
afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de la
organizacin asigne un valor monetario a cada equipo y un archivo en la red o asignar un
valor relativo a cada sistema y la informacin sobre ella.

En contraste, un sistema de planificacin de recursos empresariales (ERP) es,

habitualmente, un sistema que posee alto puntaje en las tres variables.

ORGANISMOS OFICIALES DE
SEGURIDAD INFORMTICA

Existen organismos oficiales encargados de asegurar servicios de prevencin de riesgos

y asistencia a los tratamientos de incidencias, tales como el Computer Emergency
Response Team Coordination Center2 del Software Engineering Institute3 de la Carnegie
Mellon University el cual es un centro de alerta y reaccin frente a los ataques
informticos, destinados a las empresas o administradores, pero generalmente estas
informaciones son accesibles a todo el mundo.

ESPAA

El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente de

Red.es y del Ministerio de Industria, Energa y Turismo de Espaa.

UNIN EUROPEA

La Comisin Europea ha decidido crear el Centro Europeo de Ciberdelincuencia el EC3

abri efectivamente el 1 de enero de 2013 y ser el punto central de la lucha de la UE
contra la delincuencia ciberntica , contribuyendo a una reaccin ms rpida a los delitos
en lnea. Se prestar apoyo a los Estados miembros y las instituciones de la UE en la
construccin de una capacidad operacional y analtico para la investigacin , as como la
cooperacin con los socios internacionales .

ALEMANIA

El 16 de junio de 2011, el ministro alemn del Interior, inaugur oficialmente el nuevo

Centro Nacional de Defensa Ciberntica (NCAZ, o Nationales Cyber- Abwehrzentrum)
que se encuentra en Bonn. El NCAZ coopera estrechamente con la Oficina Federal para
la Seguridad de la Informacin (Bundesamt fr Sicherheit in der Informationstechnik, o
BSI); la Oficina Federal de Investigacin Criminal (Bundeskriminalamt, BKA); el Servicio
Federal de Inteligencia (Bundesnachrichtendienst, o BND); el Servicio de Inteligencia
Militar (Amt fr den Militrischen Abschirmdienst, o MAD) y otras organizaciones
nacionales en Alemania. Segn el Ministro la tarea primordial de la nueva organizacin
fundada el 23 de febrero de 2011, es detectar y prevenir los ataques contra la
infraestructura nacional.

ESTADOS UNIDOS

El 1 de julio de 2009, el senador Jay Rockefeller ( D -WV ) introdujo la "Ley de Seguridad

Ciberntica de 2009 - S. 773 " (texto completo ) en el Senado , el proyecto de ley, co escrito con los senadores Evan Bayh (D- IL), Barbara Mikulski (D -MD) , Bill Nelson (D
-FL ) y Olympia Snowe (R -ME ) , se remiti a la Comisin de Comercio, Ciencia y
Transporte , que aprob una versin revisada del mismo proyecto de ley (el " Ley de
ciberseguridad de 2010 ") el 24 de marzo de 2010. el proyecto de ley busca aumentar la
colaboracin entre el sector pblico y el sector privado en temas de ciberseguridad , en
especial las entidades privadas que poseen las infraestructuras que son fundamentales
para los intereses de seguridad nacionales ( las comillas cuenta John Brennan, el
Asistente del Presidente para la seguridad Nacional y Contraterrorismo : " la seguridad
de nuestra nacin y la prosperidad econmica depende de la seguridad, la estabilidad y
la integridad de las comunicaciones y la infraestructura de informacin que son en gran
parte privados que operan a nivel mundial "