Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Unidad 1 - Seguridad Información

    Cargado por

    Benjamin Bejar
    3 vistas6 páginas
    Este documento introduce los conceptos clave de seguridad de la información, incluyendo su definición, objetivos, amenazas y el triángulo de hierro. Define la seguridad de la información como la protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados para mantener la confidencialidad, integridad y disponibilidad. Explica los diferentes tipos de amenazas como ataques activos y pasivos, y describe el triángulo de hierro como la

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento introduce los conceptos clave de seguridad de la información, incluyendo su definición, objetivos, amenazas y el triángulo de hierro. Define la seguridad de la información como la protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados para mantener la confidencialidad, integridad y disponibilidad. Explica los diferentes tipos de amenazas como ataques activos y pasivos, y describe el triángulo de hierro como la

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas6 páginas

    Unidad 1 - Seguridad Información

    Cargado por

    Benjamin Bejar
    Este documento introduce los conceptos clave de seguridad de la información, incluyendo su definición, objetivos, amenazas y el triángulo de hierro. Define la seguridad de la información como la protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados para mantener la confidencialidad, integridad y disponibilidad. Explica los diferentes tipos de amenazas como ataques activos y pasivos, y describe el triángulo de hierro como la

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    UNIDAD 1

    INTRODUCCION A LA SEGURIDAD DE LA
    INFORMACION
    Objetivos

    ■ Comprender y comparar Seguridad Información vs Seguridad Informática


    ■ Discernir los diferentes enfoques de riesgo aplicados a Seguridad Información
    ■ Comprender y aplicar los conceptos de Triada de Hierro
    ■ Identificar y elaborar componentes basados en buenas prácticas de políticas de
    seguridad de información
    ■ Enlistar los diferentes mecanismos legales con respecto a seguridad de la información
    QUE ES SEGURIDAD
    INFORMACION?
    ■ “La protección de la información y los sistemas de información contra el acceso, uso,
    divulgación, interrupción, modificación o destrucción no autorizados con el fin de
    proporcionar confidencialidad, integridad y disponibilidad” (CNSS, 2010)
    ■ “Garantiza que solo los usuarios autorizados tengan acceso a información precisa y
    completa (integridad) cuando sea necesario” (ISACA, 2008)
    ■ “La Seguridad de la Información es un área de estudio y actividad profesional
    multidisciplinar que se ocupa del desarrollo e implementación de mecanismos de seguridad
    de todo tipo disponibles (técnicos, organizativos, humanos y legales) con el fin de mantener
    la información en todos sus lugares (dentro y fuera de el perímetro de la organización) y, en
    consecuencia, los sistemas de información, donde la información es creada, procesada,
    almacenada, transmitida y destruida, libre de amenazas” (Cherdantseva & Hilton, 2013)
    AMENAZAS A LA SEGURIDAD DE
    LA INFORMACION
    ■ Sistemas inseguros o mal protegidos,
    ■ Ataques a las redes sociales,
    ■ Ingeniería social,
    ■ Malware en puntos finales,
    ■ Falta de cifrado/encriptación,
    ■ Configuración incorrecta de seguridad.
    TIPOS DE AMENAZAS (ATAQUES)

    Ataque Activo Ataque Pasivo


    Modificar mensajes, comunicaciones o datos No realiza ningún cambio en los datos o sistemas

    Representa una amenaza para la disponibilidad e Representa una amenaza para la confidencialidad
    integridad de los datos confidenciales de los datos confidenciales

    Puede resultar en daño a los sistemas No causa daño directo a los sistemas
    organizacionales organizacionales

    Las víctimas suelen saber sobre el ataque Las víctimas normalmente no saben sobre el
    ataque
    TRIADA DE HIERRO / TRIANGULO
    DE HIERRO

    Imagen tomada de: https://www.preferreditgroup.com/files/2019/08/CIA-Triad.png (revisado 12/05/2022)

    También podría gustarte