SEGURIDAD

INFORMATICA

Normas Nacionales E Internacionales

De Seguridad
 Definición:

 Es el conjunto de normas, mecanismos, herramientas,

procedimientos y recursos orientados a brindar protección a la
información resguardando su posibilidad, integridad y
confidencialidad.

 La seguridad abarca muchos temas aparentemente dispares,

como el mantenimiento regular de equipos, la ocultación de
datos, la protección de los mismos con claves de acceso o
protocolos de administración de red.
 Estándares:

 Es una herramienta que apoya la gestión de la seguridad

informática, ya que los ambientes cada ves mas complejos
requieren de modelos que administren las tecnologías de manera
integral.

1. Trusted computer security evaluation criteria TCSEC.

2. Información technology security evaluation criteria ITSEC.
3. ISO 15408 criterios comunes (CC).
4. BS 17799.
5. ISO 27000.
SERVICIO DE SEGURIDAD:

Clasificación:
Una clasificación muy utilizada de los
servicios de seguridad es la siguiente:
Confidencialidad: Servicio de seguridad o condición que
asegura que la información no pueda estar disponible o ser
descubierta por o para personas.

Autenticación: Verifica que el origen de los datos es el correcto,

quien los envió cuando fueron enviados y recibidos también sean
correctos.

Integridad: Garantiza de la información se modificada, incluyendo su

creación y borrado, solo por el personal autorizado

Control de acceso: Se ejecuta con el fin de que un usuario sea

identificado de manera exitosa para que entonces lo sea permitido el
acceso

Disponibilidad: Es un entorno donde las comunicaciones juegan

un papel importante, es necesario asegurar que la red esté
siempre disponible
Amenazas:

 Una se presenta a través de una persona, una circunstancia o evento, un

fenómeno o una idea maliciosa, las cuales pueden provocar daño en los
sistemas de información, produciendo perdidas materiales financieras o de
otro tipo.
 Las amenazas son múltiples desde una inundación, un fallo eléctrico
criminal o terrorista.
 Así, una amenaza es todo aquello que intenta o pretende destruir.
Amenaza Humana: Surge por ignorancia en el manejo de la información,
por descuido, por negligencia, por inconformidad.
También se consideran a los hackers

Amenaza hardware: este tipo de amenazas se da por fallas físicas

que se encuentra presente en cualquier elemento de dispositivo.

Amenazas red: se presenta una amenaza cuando no se calcula bien

el flujo de información que va a circular por el canal de
comunicación.

Amenaza lógica: se hace presente cuando un diseño de un

mecanismo de seguridad se implementa mal, es decir, no cumple
con las especificaciones del diseño.

Amenazas de fenómenos naturales que provocan desastres:

Representa uno de los riesgos mas fuertes y debido a la existencia
de estos se convierte en una de las razones por las cuales deben
desarrollarse planes de contingencia.
Vulnerabilidades:
 La vulnerabilidad un sistema informático son todas aquellas debilidades que
se están presentando en el sitema, lo cual hace susceptible de ser afectado,
alterado odestruido por alguna circunstancia indeseada.
 Afectan al funcionamiento normal o previsto de dicho sistema informatico.
 Se clasifican en 6 tipos:
1. Vulnerabilidades físicas.
2. Vulnerabilidades naturales.
3. Vulnerabilidades de hardware.
4. Vulnerabilidades de software.
5. Vulnerabilidades de red.
6. Vulnerabilidades humanas.
Ataques:

 Un ataque es un evento exitoso o no, que atenta sobre el buen

funcionamiento del sistema.
 En el flujo normal de la información no debe existir ningún tipo de
obstáculos para que la información llegue al destino