Seguridad Informática

IDNIRIDA SANCHEZ MONROY

EDWIN ANDRES MUNERA MORA
ING. SISTEMAS
2020
SEGURIDAD INFORMATICA
• Hace referencia al conjunto de
practicas, estrategias y procedimientos
cuyo objetivo es proteger la
información de los equipos informáticos
y la información que contienen.

• Se divide en 4 grandes áreas:

- Confidencialidad
- Integridad de los datos
- Disponibilidad
- Autenticación
 Tipos de Seguridad Informática

• Seguridad de Hardware
• Seguridad de Software
• Seguridad de Red
• Bibiliografia:

https://obsbusiness.school/es/blog-investigacion/propiedad-intelectual-y-seguridad-de-la-
informacion/seguridad-informatica-definicion
Seguridad de la información

se refiere a la protección y
resguardo de la información
Integral de
un «Sujeto» (Persona,
Empresa, Institución,
Organismo, Sociedad,
Gobierno).
Bibliografía:
https://blog.desdelinux.net/seguridad-informacion-historia-terminologia-campo/
Conceptos básicos en materia de seguridad
• Activos: son los recursos del Sistema
de Seguridad de la Información ISO
27001, necesarios para que la
empresa funciones y consiga los
objetivos que se ha propuesto en
materia de seguridad de la
información.
• vulnerabilidad: es una debilidad que
pone en peligro toda la red,datos y
recursos que se encuentren
almacenados. Siendo los exploit los
mas peligrosos.
Amenazas:
• Situación o evento que puede impedir que las Descripción de algunas amenazas:
personas u organizaciones puedan desarrollar
sus actividades afectando directamente la
información y los sistemas que la procesan. • Spyware: programa espía para recoger
Ejemplos: información de un usuario o pc.
Virus o código malicioso
Robo de información
Suplantación de identidad
• Troyano, virus y gusano: programas de
código malicioso que permiten al atacante
Ataques de fuerza bruta el acceso o control de forma remota a los
Sabotaje, vandalismo sistemas,se ejecutan
Divulgación de información. mediante(ejecutables,imagen,video,música
etc).
Bibliografia: file
:///C:/Users/idsam/Downloads/965-Texto%20del%20art%C3%ADculo-3375-2-10-20180126.pdf • Phishing,spam,trashing,
Riesgos
La probabilidad o incertidumbre por la De acceso
posible realización de un suceso
relacionado cono una amenaza y que De utilidad
esta materialice utilizando la De infraestructura
vulnerabilidad existente de un activo o
grupo de activos generándoles perdidas Seguridad general
o daños.
Tipos de riesgos:
De integridad
De relación
Impacto Desastre
•Según la norma ISO 27001 es la
consecuencia de la materialización
de una amenaza, es decir la
diferencia entre las estimaciones del
estado de seguridad del activo antes
y después de materializar las
amenazas.
•Tipos de impacto:
Cualitativo con perdidas funcionales.
Cualitativo con perdidas orgánicas.
Cuantitativo.
•Entendidos como una situación de crisis en las
infraestructuras de una organización, están a
la orden del día. Son un hecho. En cualquier
momento el sistema se puede caer y causar
daños a la organización, ya sean directos o
colaterales, más o menos críticos y más a
menos reversibles.
•Se generan por :
Errores humanos
El software
• https
://www.pmg-ssi.com/2015/03/iso-27001-los-activos-de-informacion/#:~:text=Los%20activos%20son%20los%20rec
ursos,ha%20propuesto%20la%20alta%20direcci%C3%B3n.&text=Un%20proyecto%20de%20Seguridad%20tiene,do
minio%20en%20estudio%20del%20proyecto.
• https://es.calameo.com/books/002949916549b9d86a30e