Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sesion 7 - Seguridad de La Informacion

    Cargado por

    Fernando Costilla Retuerto
    3 vistas14 páginas
    .

    Título original

    sesion 7 - Seguridad de la informacion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    .

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas14 páginas

    Sesion 7 - Seguridad de La Informacion

    Cargado por

    Fernando Costilla Retuerto
    .

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    Técnicas de control de acceso de

    seguridad informática
    Curso: Seguridad de la Información
    Ciclo: VII
    Escuela: Ingeniería Informática
    Técnicas de control de acceso de seguridad
    informática

    • Los sistemas y aplicaciones empresariales que utilizas a diario


    albergan la información con la que trabajas: datos de clientes,
    correos electrónicos, bases de datos, facturación, nóminas, etc.

    • Un incidente de seguridad podría desencadenar graves


    consecuencias, pero la buena noticia es que podemos prevenir los
    problemas de ciberseguridad si somos conscientes de los riesgos y
    ponemos en práctica algunas medidas.
    Control de acceso de seguridad informática:
    ¿qué es?
    • El control de acceso de seguridad informática en las empresas hace referencia
    a una característica de seguridad que se utiliza para proteger el acceso a
    determinados recursos de la red. Se puede configurar para permitir el acceso
    solo a ciertos usuarios o grupos de usuarios.

    • Las características de un control de acceso de seguridad informática deben


    incluir la capacidad de autenticar y autorizar el acceso a los recursos de la
    red, así como la capacidad de detectar y registrar el acceso no autorizado.

    • En el siguiente apartado explicaremos las técnicas para garantizar la


    seguridad en el control de acceso a los sistemas de la empresa.
    Técnicas de control de acceso de seguridad
    informática
    • Las técnicas de control de acceso de seguridad informática son una excelente
    opción para sumar ciberseguridad en la empresa. Por ello, en este apartado te
    vamos a contar cuáles son las más importantes:
    1. Identificación y autenticación de usuarios
    2. Control de acceso
    3. Encriptación de datos
    4. Monitorización y registro de actividades
    5. Provisionar y controlar el acceso de usuarios a aplicaciones
    6. Actualizaciones y parches de seguridad
    7. Implementación de una política de seguridad
    8. Gestión de vulnerabilidades
    9. Gestión de contraseñas
    10. Copias de seguridad y recuperación de datos
    Identificación y autenticación de usuarios

    • Es importante que solo las personas autorizadas puedan acceder a


    los sistemas y datos. Esto se puede lograr mediante la
    implementación de mecanismos de identificación y autenticación,
    como contraseñas o certificados digitales.
    Control de acceso

    • Para establecer y mantener un control sobre quién puede acceder


    a qué información y recursos, podemos implementar mecanismos
    de control de acceso, como permisos y derechos de usuario.
    Encriptación de datos

    • La encriptación es una técnica clave para proteger los datos


    contra el acceso no autorizado. Se puede lograr mediante la
    implementación de mecanismos de encriptación, como cifrado de
    clave pública o privada.
    Monitorización y registro de actividades

    • Para monitorear el acceso a los sistemas y datos, así como


    registrar todas las actividades, se pueden implementar
    mecanismos de monitoreo y registro, como firewalls y sistemas de
    detección de intrusos.
    Provisionar y controlar el acceso de usuarios
    a aplicaciones

    • Estas aplicaciones empresariales pueden ser on-premise o en


    cloud, y el acceso puede controlarse en base a roles, perfiles y
    reglas para garantizar la máxima seguridad.
    Actualizaciones y parches de seguridad

    • Las actualizaciones de seguridad son pequeños programas que


    corrigen errores y vulnerabilidades de seguridad en los programas
    y aplicaciones; los parches de seguridad se pueden descargar e
    instalar de forma gratuita.
    Implementación de una política de seguridad

    • La seguridad de los trabajadores, la protección de los activos y la


    continuidad del negocio dependen de ello. Las empresas deben
    establecer una cultura de seguridad en todos los niveles y
    asegurarse de que los trabajadores sean conscientes de sus
    responsabilidades en materia de seguridad.
    Gestión de vulnerabilidades

    • Es el proceso de identificar, evaluar, priorizar y mitigar las


    vulnerabilidades de seguridad de una red o sistema informático.
    Este proceso ayuda a asegurar que los riesgos de seguridad sean
    gestionados de manera efectiva. Para ello, podemos realizar
    auditorías de ciberseguridad.
    Gestión de contraseñas

    • Almacenar, administrar y proteger las contraseñas de los usuarios


    de una empresa ayuda a garantizar que solo los usuarios
    autorizados puedan acceder a los recursos, así como a reducir el
    riesgo de que las contraseñas sean robadas o comprometidas. Para
    ello, podemos usar un sistema de gestión de identidades y accesos
    que reduzca el TCO.
    Copias de seguridad y recuperación de datos

    • Permiten guardar una copia de los datos de un dispositivo y, en


    caso de que se produzca una pérdida de datos, restaurarlos desde
    la copia de seguridad. Podemos realizar copias de seguridad,
    rápidas y fiables, a través de un servicio gestionado de backup.

    También podría gustarte