República Bolivariana De Venezuela

Ministerio del Poder Popular Para La Defensa

Universidad Nacional Experimental Politécnica de la Fuerza Armada.
Cátedra: Auditoria de Sistemas.
8° semestre de Ing. De sistemas
Tucupita Edo. Delta Amacuro

Seguridad Operacional, Física,

De Datos e Información
Facilitador. Estudiante:
Ing. Aurimar Agreda. Br. Martínez Karlenys, C.I.: V-27162913

Tucupita, Enero del 2021.

Seguridad Operacional en el área de
informática
 Seguridad Operación
  La seguridad de la información es primordial, y deben
tener la plena confianza de que la información que están
manejando está siendo bien usada y está protegida, que Importancia de la Seguridad
no le estén dando un uso diferente al que está destinada, Operacional
se debe procurar tener reglas y normas propias que se
apliquen tanto a los usuarios como a los administradores Garantiza que el material y los recursos de
del sistema. software de una organización se usen
La seguridad operacional consiste en las únicamente para los propósitos para los que
diferentes políticas y procedimientos implementados fueron creados y dentro del marco previsto.
por la administración de la instalación computacional.

Mediante la autorización se determina que acceso se

permitirá y a que entidad .

Como punto critico se destaca la selección del

personal y la asignación del mismo.

Ing.
Ing. de
de Sistemas
Sistemas
 Objetivos de la Seguridad Operacional
Garantizar que el material y los recursos de software de una organización se usen únicamente
para los propósitos para los que fueron creados y dentro del marco previsto.

Integridad: Garantizar que los datos sean los que se

supone que son.

Confidencialidad: Asegurar que sólo los individuos

autorizados tengan acceso a los recursos que se
intercambian.

Disponibilidad: Garantizar el correcto

funcionamiento de los sistemas de información.

Evitar el rechazo: Garantizar de que no pueda negar

una operación realizada

Autenticación: Asegurar que sólo los individuos

autorizados tengan acceso a los recursos.

Ing.
Ing. de
de Sistemas
Sistemas
 IMPACTO EN LA ORGANIZACIÓN DE LA SEGURIDAD OPERACIONAL

 Conflictos en las rutinas y procesos de la organización con

posibles consecuencias a su capacidad operativa

 Pérdida de la credibilidad y reputación de la organización por

parte del consejo directivo de la organización, público en general,
medios de información, entre otros.

 Costo político y social derivado de la divulgación de incidentes

en la seguridad informática.

 Violación por parte de la organización a la normatividad

acerca de confidencialidad y privacidad de datos de las personas.

 Multas, sanciones o fincado de responsabilidades por violaciones a normatividad

de confidencialidad.

  Pérdida de la privacidad en registros y documentos de

personas
Ing.
Ing. de
de Sistemas
Sistemas
Impacto en el aspecto económico de la seguridad
operacional

La economía de la seguridad informática estudia los

aspectos económicos de la privacidad y la seguridad en
cómputo e información. La economía de seguridad
informática busca comprender las decisiones y
comportamientos individuales u organizacionales con
respecto a la seguridad y la privacidad como decisiones de
mercado

La seguridad operacional en el área de  informática pretende identificar las amenazas y reducir
los riesgos al detectar las vulnerabilidades incapacitando o minimizando así el impacto o efecto
nocivo sobre la organización.

Ing.
Ing. de
de Sistemas
Sistemas
Seguridad física en el área de informática
 Seguridad Física

Se refiere a los controles y mecanismos de

seguridad dentro y alrededor del Centro de Cómputo así
como los medios de acceso remoto al y desde el mismo;
implementados para proteger el hardware y medios de
almacenamiento de datos.

En otras palabras, cuando hablamos de seguridad física nos referimos a todos aquellos
mecanismos(generalmente de prevención y detección) destinados a proteger físicamente cualquier recurso
del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información
que hay en el sistema, pasando por la propia CPU de la máquina.

Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y
restrictiva, aunque siempre deberemos tenerla en cuenta.

Ing.
Ing. de
de Sistemas
Sistemas
 Importancia de la Seguridad Física

La seguridad física es uno de los aspectos más olvidados a la hora

de diseñar e implementar sistemas informáticos, algunos de sus
aspectos son considerados: como el acceso de atacantes a la empresa,
pero otros como el control de electricidad, terremotos y otras catástrofes
simplemente queda olvidado.

Este tipo de seguridad se encarga de la aplicación de barreras físicas y

procedimientos de control, como medidas de prevención y corrección ante amenazas de los
recursos de la empresa, para asegurar un funcionamiento y adecuado que prevenga el éxito de la
organización.
 Aspectos y Elementos Físicos de Seguridad Informática.

 Los aspectos y elementos físicos en el área de informática permiten tomar medidas de seguridad en una
estructura definida usada para prevenir o detener el acceso no autorizado a material confidencial de una
organización.

 La seguridad física identifica las amenazas, vulnerabilidades y las medidas que pueden ser utilizadas para
proteger físicamente los recursos y la información de la organización.

 Los recursos incluyen el personal, el sitio donde ellos laboran, los datos, equipos y los medios con los cuales los
empleados interactúan, en general los activos asociados al mantenimiento y procesamiento de la información.

 La Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de

prevención y contramedidas ante amenazas a los recursos e información confidencial, esto se refiere a los
controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso
remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

Ing.
Ing. de
de Sistemas
Sistemas
 Las principales amenazas que se prevén en la seguridad física son:

 Desastres naturales, incendios accidentales tormentas

e inundaciones.
 Amenazas ocasionadas por el hombre.
 Disturbios, sabotajes internos y externos deliberados.

Algunos otros peligros importantes que se corren en un centro de procesamiento son:

 Inundaciones.
 Incendios.
 Terremotos.
 Errores humanos.
 Robo.
 Fraude.
 Sabotaje.
 Alteraciones del entorno (ruido eléctrico, temperaturas elevadas…)
Ing.
Ing. de
de Sistemas
Sistemas
 Recomendaciones.
Para evitar los daños y posibles repercusiones de estos incidentes es
necesario analizar y contemplar las necesidades, características, variables
internas y externas de la organización que puedan influir en estas
circunstancias; Consecuentemente desarrollar e implementar planes
preventivos para evitar incidentes como mantenimiento y verificación, así
como de planes correctivos que puedan reparar el daño y pérdidas de
información que pueda sufrir la organización, donde entran respaldos de
seguridad y datos.

Evaluar y controlar permanentemente la seguridad física del edificio es la

base para o comenzar a integrar la seguridad como una función primordial
dentro de cualquier organismo.

Las probabilidades de incidentes en la seguridad física de la organización y

en sus sistemas son siempre continuas, no siempre se puede asegurar que pasará,
pero sin duda una falta de preparación y corrección significan pérdidas económicas y de tiempo que
pueden causar la bancarrota y destitución de toda empresa, por lo que siempre vale más estar
preparado que lamentar: un plan efectivo contra desastres e incidentes.

Ing.
Ing. de
de Sistemas
Sistemas
 Seguridad de Datos e Información.

Son todas aquellas medidas preventivas tomadas por el ser

humano, las organizaciones y los sistemas tecnológicos que permitan
resguardar y proteger los datos y la información, buscando mantener
la confidencialidad, la autenticidad y la integridad de la misma

¿Qué tipo de protección se necesita para protegerse de ataques

intencionales e informales?

 Confidencialidad: El contenido de un mensaje sólo se revela a

quien puede descifrarlo.
 Autentificación: Un usuario o proceso puede comprobar su
identidad.
 Autorización: Un usuario o proceso puede mostrar que tiene
ciertos derechos de acceso.
 Integridad: Un mensaje no ha sido alterado indebidamente.

Ing.
Ing. de
de Sistemas
Sistemas
Seguridad de datos e información
 Políticas de Seguridad

Las políticas de seguridad permiten crear conexiones seguras, enviar y

recibir información encriptada y filtrar accesos de información. Una
adecuada política de seguridad debe garantizar, primordialmente, la
integridad de los datos y un adecuado control de acceso.

Idear una política de seguridad de red requiere que la organización estime,

en alto grado, el valor de la información. La política debe aplicarse a la
información almacenada en las computadoras, así como a la información que
atraviesa una red.
La política de seguridad debe contener:

 Los usuarios que requieren ingresar a los recursos de la red, identificando la clase de usuario.
 Qué tipo de privilegio de red es aceptable para cada usuario.
 Qué tipo de uso será restringido.
 Contraseña inicial de usuario con cambio periódico.
 Responsabilidades del usuario.
 Guías para el uso de los recursos
 Sanciones a quienes violen la política de seguridad.
Ing.
Ing. de
de Sistemas
Sistemas
 Políticas de Seguridad.

La política también deberá contener las responsabilidades de los administradores del sistema.

Cuando ocurran amenazas a la seguridad de la red o violaciones, el administrador podrá

examinar los directorios y archivos privados del usuario para diagnosticar la amenaza,
operando de inmediato hasta el límite establecido en la política de seguridad

Ing.
Ing. de
de Sistemas
Sistemas
 Criptografía

Es la ciencia de la seguridad de mensajes. Entre sus términos básicos se encuentran:

Mensaje
Recuperación del
mensaje original.
(Desencriptamiento).
Codificación del
menaje.
(Encriptamiento).

Los algoritmos de criptografía utilizan una llave para el encriptamiento y desencriptamiento. Un

mensaje puede ser desencriptado únicamente si la llave de desencriptamiento, coincide con la llave de
encriptamiento.

Ing.
Ing. de
de Sistemas
Sistemas
 Algoritmos de Encriptamiento

Los dos tipos básicos de algoritmos de encriptamiento son: el simétrico o llave secreta y
el asimétrico o llave pública.

El simétrico, utiliza la misma llave para

encriptar y desencriptar y el asimétrico utiliza llaves
diferentes, siendo la llave secundaria derivada de la
primera.
Existen otros tipos de algoritmos de
encriptamiento como son: los de mezcla de
funciones y los de generación de números
aleatorios.

Ing.
Ing. de
de Sistemas
Sistemas
 Algoritmos de Encriptamiento
Los algoritmos por mezcla de funciones, presentan una combinación de funciones de
encriptamiento de modo, que la única forma de desencriptar el mensaje es corriendo la misma rutina
con sus correspondientes llaves.

Los algoritmos por generación de números aleatorios, generan llaves numéricas de forma
aleatoria que son utilizadas por el ente de encriptamiento y desencriptamiento.

Ing.
Ing. de
de Sistemas
Sistemas
Gracias por su atención