Académique Documents
Professionnel Documents
Culture Documents
conceptos que aparecen en el cuadro que elaboren, cada alumno deber anotar en sus apuntes todo lo anterior (cuadro y conceptos), y elabora en word el cuadro sinptico que me entregarn.
El trmino Seguridad Informtica est relacionado con la confidencialidad, integridad y disponibilidad de la informacin manejada a travs de equipos de cmputo y las redes de datos. Se asume como Seguridad Informtica: Conjunto de medidas administrativas, organizativas, fsicas, tcnicas o lgicas, legales y educativas, con un enfoque integral y en sistema, dirigidas a prevenir, detectar y responder a las acciones que pongan en riesgo la tecnologa, la confidencialidad, integridad y disponibilidad de la informacin que se procese, intercambie, reproduzca o conserve a travs de las tecnologas de informacin. Lo que se pretende proteger es la Informacin, recurso que hoy se considera ms importante. Los objetivos de la Seguridad Informtica se centran en mantener la proteccin contra: La divulgacin no autorizada de la informacin. La destruccin o alteracin no autorizada de la informacin. La manipulacin no autorizada de los recursos informticos. Las herramientas de seguridad informtica deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados.
Causas naturales: Tormentas elctricas, ciclones, Inundaciones, Incendios Causas laborales o sociales: Fallas de software, Fallas de hardware, de comunicaciones, del flujo elctrico, Destruccin de la informacin.
Intencionales:
Tipos de amenazas
Fsicas Robo o destruccin de activos. Medio ambiente Sismos, inundaciones, incendios, huracanes, etc. Sociales Huelgas, disturbios. Humanas Errores de operacin Intencionales (Crmenes informticos) Espionaje de datos. Vandalismo (hackeo de pginas web). Usurpacin de identidad (diversos tipos). Ingeniera social. Robo de informacin. Diversos tipos de ataques
1. Impulsos mezquinos o codiciosos 2. Descontento por falta de reconocimiento al trabajo que realiza, condiciones inadecuadas o desacuerdo con las polticas de direccin 3. Desequilibrios psicolgicos 4. Personal experimentado y vidos de hacer pblico y centrar atencin sobre sus conocimientos 5. Existencia de profesionales de espionaje electrnico 6. Personal sin la calificacin necesaria
Contaminacin con programas malignos a) Antivirus instalados y actualizados b) Nivel educativo del personal c) Uso de dispositivos externos utilizados en otras entidades d) Bajar ficheros de sitios no seguros en Internet
Destruccin o modificacin del SO y las aplicaciones. a) Configuracin del router y proxy en caso de Internet b) Recursos compartidos Robo de tecnologas informticas Problemas constructivos del local Cierres de los locales Alarma contra intrusos CVP Accesos no autorizados a) Se atiende personal de fuera de la institucin en los locales. b) Seguridad fsica de los locales (puertas y ventanas) Fallas del fluido elctrico a) UPS, planta elctrica b) Estado de las lneas c) Apagones Fallas en las comunicaciones a) Cableado de la red (canaletas) b) Ubicacin de los switch, hub, etc. c) Modem d) Lnea telefnica (suministrador de servicios) e) Dispositivos estabilizadores de voltaje: UPS, supresores de voltaje Fallas de hardware a) Estado de las microcomputadoras. b) Mantenimiento a las microcomputadoras. c) Condiciones elctricas d) Aterramiento, pararrayos, UPS e) Locales no climatizados Fallas de software a) Programas en MSDOS b) No tener antivirus o no estar actualizados c) Poca preparacin del personal d) No tener UPS e) Infraestructura de la red (canaletas, switch).
Tormentas elctricas severas a) Pararrayos, tierra fsica b) Protectores de lnea c) UPS Incendios a) Extintores b) Alarmas contra incendios c) Paredes de madera d) Almacenamiento de papeles Ciclones y huracane
Que proteger: Datos, Informacin, Documentos, Software de aplicacin, Sistema Operativo Contra que proteger: Hackers, Virus, Spyware, Usurpacin de identidad, robo de contraseas, Negligencia (borrado, formateo), Software malicioso, Intrusos, Siniestros, Usuarios incompetentes o desleales, Errores y fallas de diseo en el software Como proteger (Nuestras defensas): Uso de firewall, Respaldo de datos e informacin, Software antivirus, antispyware, antispam, contraseas seguras y difciles de detectar, cuentas de usuarios con acceso limitado a recursos del sistema, encriptacin, actualizaciones del sistema operativo, creacin de puntos de restauracin, utilizacin de herramientas del sistema operativo, Autenticacin,