Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seg Infro Intro

    Cargado por

    Alex Estrada
    105 vistas14 páginas
    Introducción a la Seguridad Informática ISC

    Título original

    Temario Seguridad Informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Introducción a la Seguridad Informática ISC

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    105 vistas14 páginas

    Seg Infro Intro

    Cargado por

    Alex Estrada
    Introducción a la Seguridad Informática ISC

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    SEGURIDAD

    INFORMTI
    CA

    INTRODUCCIN A LA SEGURIDAD
    INFORMTICA
    La seguridad informtica es un tema al que mucha gente no le da la
    importancia que realmente tiene; muchas veces por el hecho de
    considerar que es intil o que jams la utilizara. Pero en el mundo
    moderno, cada da ms y ms personas mal intencionadas intentan
    tener acceso a los datos de nuestros ordenadores.
    El acceso no autorizado a una red informtica o a los equipos que en
    ella se encuentran puede ocasionar en la gran mayora de los casos
    graves problemas.
    Uno de las posibles consecuencias de una intrusin es la prdida de
    datos. Es un hecho frecuente y ocasiona muchos trastornos, sobre
    todo si no estamos al da de las copias de seguridad. Y aunque
    estemos al da, no siempre es posible recuperar la totalidad de los
    datos, otro de los problemas ms dainos es el robo de
    informacin sensible y confidencial.

    EL VALOR DE LA INFORMACIN

    Hoy en da uno de los principales activos de cualquier empresa, es la


    informacin contenida en sus sistemas informticos.
    El valor de la informacin es el valor que tu le das a tu informacin,
    que tanto te importa.
    Dicha informacin es susceptible de ser perdida, deteriorada, revelada
    o incluso de robada.

    DEFINICIN Y TIPOS DE SEGURIDAD


    INFORMTICA

    La seguridad informtica consiste en asegurar en que los recursos


    del sistema de informacin de una organizacin se utilizan de la
    manera que se decidi y que el acceso a la informacin all contenida
    as como su modificacin solo sea posible a las personas que se
    encuentren acreditadas y dentro de los limites de su autorizacin.
    Tipos de Seguridad:
    Seguridad Fsica: Consiste en la aplicacin de barreras fsicas y
    procedimientos de control, como medidas de prevencin para que no
    le ocurra nada al ordenador, la seguridad fsica es uno de los aspectos
    ms olvidados a la hora del diseo de un sistema informtico.
    Por Ejemplo: Incendios,
    elctrica, entre otros.

    inundaciones,

    terremotos,

    instalacin

    DEFINICIN Y TIPOS DE SEGURIDAD


    INFORMTICA
    Seguridad Lgica: Nuestro sistema no slo puede verse afectado de
    manera fsica, si no tambin contra la informacin almacenada, El
    activo ms importante que se posee es la informacin, y por lo tanto
    deben existir tcnicas, ms all de la seguridad fsica, que la
    aseguren.
    Por Ejemplo: Control
    firewalls, antivirus.

    de

    acceso,

    autenticacin,

    encriptacin,

    Seguridad Activa: Es el conjunto de medidas que previenen e


    intentan evitar los daos a los sistemas informticos.
    Por Ejemplo: El uso de contraseas, listas de control de acceso,
    encriptacin, cuotas de disco duro, firmas y certificados digitales,
    etc.

    DEFINICIN Y TIPOS DE SEGURIDAD


    INFORMTICA

    Seguridad Pasiva: Complementa a la seguridad activa y se encarga


    de minimizar los daos en caso de que haya algn fallo o dao.
    Por Ejemplo: conjuntos de discos redundantes, copias de seguridad.

    OBJETIVOS DE LA SEGURIDAD
    INFORMTICA
    La seguridad informtica tiene como objetivo preservar los servicios
    de seguridad de los bienes informticos.
    Un bien informtico o activo, es todo aqul recurso que posee valor o
    importancia para una persona u organizacin.
    Los servicios de seguridad se clasifican en:
    Autenticacin: Consiste en verificar la identidad de algo o alguien,
    probando que se es quien se dice ser.
    Confidencialidad: Se trata de impedir que personas no autorizadas
    tengan acceso a los bienes e informacin.
    Control de acceso: Brinda seguridad sobre quines pueden acceder
    a los bienes. Este servicio de seguridad va de la mano con la
    autenticacin, ya que para que alguien pueda acceder a un activo,
    primero deber validar su identidad.

    OBJETIVOS DE LA SEGURIDAD
    INFORMTICA
    Disponibilidad: Trata de la seguridad de que los bienes podrn ser
    utilizados en el momento y circunstancia que se desee.
    Integridad: Se refiere a que un recurso informtico permanezca en
    el estado ideal, es decir no sufra modificaciones por alguna identidad
    externa.
    No repudio: Es la prevencin de que algn emisor o receptor niegue
    ser el autor de un envo o una recepcin, segn sea el caso

    POSIBLES RIESGOS

    Los factores de riesgos en el procesamiento de datos se clasifican en


    impredecibles e inciertos, dentro de los cuales encontramos los
    factores ambientales y tecnolgicos, y predecibles en el cual ubicamos
    los factores de riesgos que son producto de la actividad del hombre.
    FACTORES TECNOLGICOS DE RIESGO:
    Virus informtico: es un programa que se duplica aadiendo copias
    a otros programas sin el consentimiento del usuario y puede pasar
    por desapercibido.
    Sus principales caractersticas son:
    -

    Auto Reproduccin
    Infeccin
    Afectar el software
    Afectar al Hardware

    POSIBLES RIESGOS

    FACTORES HUMANOS DE RIESGO:


    Hackers: Los hackers persiguen dos objetivos, probar que tienen las
    competencias para invadir un sistema protegido y Probar que la
    seguridad de un sistema tiene fallas
    Crackers: los crackers persiguen dos objetivos, destruir parcial o
    totalmente el sistema y obtener un beneficio personal (tangible o
    intangible) como consecuencia de sus actividades.

    TCNICAS DE ASEGURAMIENTO DEL


    SISTEMA
    Codificar la informacin:
    Criptologa: es el estudio de los criptosistemas: sistemas que ofrecen
    medios seguros de comunicacin en los que el emisor oculta o cifra el
    mensaje antes de transmitirlo para que slo un receptor autorizado (o
    nadie) pueda descifrarlo).
    Criptografa y Criptociencia (es el arte o ciencia de cifrar y descifrar
    informacin utilizando tcnicas que hagan posible el intercambio de
    mensajes de manera segura que slo puedan ser ledos por las
    personas a quienes van dirigidos); contraseas difciles de averiguar a
    partir de datos personales del individuo.
    Vigilancia de red:
    Tecnologas repelentes o protectoras cortafuegos, sistema de
    deteccin de intrusos antispyware, antivirus, llaves para proteccin de
    software, etc. Mantener los sistemas de informacin con las
    actualizaciones que ms impacten en la seguridad.

    TCNICAS DE ASEGURAMIENTO DEL


    SISTEMA
    Tener instalado en la mquina nicamente el software necesario
    reduce riesgos. As mismo tener controlado el software asegura la
    calidad de la procedencia del mismo (el software pirata o sin garantas
    aumenta los riesgos).
    En todo caso un inventario de software proporciona un mtodo
    correcto de asegurar la reinstalacin en caso de desastre. El software
    con mtodos de instalacin rpidos facilita tambin la reinstalacin en
    caso de contingencia.
    Existe software que es conocido por la cantidad de agujeros de
    seguridad que introduce. Se pueden buscar alternativas que
    proporcionen iguales funcionalidades pero permitiendo una seguridad
    extra.
    Los puntos de entrada en la red son generalmente el correo, las
    pginas web y la entrada de ficheros desde discos, o de ordenadores
    ajenos, como porttiles.

    TCNICAS DE ASEGURAMIENTO DEL


    SISTEMA
    Mantener al mximo el nmero de recursos de red slo en modo
    lectura, impide que ordenadores infectados propaguen virus. En el
    mismo sentido se pueden reducir los permisos de los usuarios al
    mnimo.
    Se pueden centralizar los datos de forma que detectores de virus en
    modo batch puedan trabajar durante el tiempo inactivo de las
    mquinas.
    Controlar y monitorizar el acceso a Internet puede detectar, en fases
    de recuperacin, cmo se ha introducido el virus.

    CONCLUSIN

    Si bien da a da aparecen nuevos y complejos tipos de incidentes,


    an se registran fallas de seguridad de fcil resolucin tcnica, las
    cuales ocurren en muchos casos por falta de conocimientos sobre los
    riesgos que acarrean.
    Es necesario mantener un estado de alerta y actualizacin
    permanente, Los ataques estn teniendo el mayor xito en el eslabn
    ms dbil y difcil de proteger.
    Debido a la constante amenaza en que se encuentran los sistemas, es
    necesario que los usuarios y las empresas enfoquen su atencin en el
    grado de vulnerabilidad y en las herramientas de seguridad con las
    que cuentan para hacerle frente a posibles ataques informticos que
    luego se pueden traducir en grandes prdidas.

    También podría gustarte