Académique Documents
Professionnel Documents
Culture Documents
CONFIDENCIALIDAD DE LA INFORMATICA
la confidencialidad se entiende en el mbito de laseguridad informtica, como
la proteccin de datos y deinformacin intercambiada entre un emisor y uno o
ms destinatarios frente a terceros. esto debe hacerse independientemente de
la seguridad del sistema decomunicacin utilizado: de hecho, un asunto
de graninters es el problema de garantizar la confidencialidad de la
comunicacin utilizado cuando el sistema es inherentemente insegura (como
internet).
en un sistema que garantice la confidencialidad, un tercero que entra en
posesin de la informacin intercambiada entre el remitente y el destinatario
no es capaz de extraer cualquier contenido inteligible.
para garantizarla se utilizan mecanismos de cifrado y de ocultacin de la
comunicacin. digitalmente se puede mantener la confidencialidad de un
documento con el uso de llaves asimtricas. los mecanismos de cifrado
garantizan la confidencialidad durante el tiempo necesario para descifrar el
mensaje. por esta razn, es necesario determinar durante cunto tiempo el
mensaje debe seguir siendo confidencial. no existe ningn mecanismo de
seguridad absolutamente
http://tecnologia2.bligoo.com.mx/confidencialidad-de-lainformatica#.VWcClc9_Okp
Fundamentos de Seguridad Informtica
Servicios de Seguridad Informtica
Confidencialidad
Servicio de seguridad o condicin que asegura que la informacin no pueda
estar disponible o ser descubierta por o para personas, entidades o procesos
no autorizados. Tambin puede verse como la capacidad del sistema para
evitar que personas no autorizadas puedan acceder a la informacin
almacenada en l.
La confidencialidad es importante porque la consecuencia del descubrimiento
no autorizado puede ser desastrosa. Los servicios de confidencialidad proveen
proteccin de los recursos y de la informacin en trminos del almacenamiento
y de la informacin, para asegurarse que nadie pueda leer, copiar, descubrir o
modificar la informacin sin autorizacin. As como interceptar las
comunicaciones o los mensajes entre entidades.
Confidencialidad
Confidencialidad es la propiedad de la informacin, por la que se garantiza que est
accesible nicamente a personal autorizado a acceder a dicha informacin. La
confidencialidad ha sido definida por la Organizacin Internacional de Estandarizacin (ISO)
en la norma ISO/IEC 27002 como "garantizar que la informacin es accesible slo para
aquellos autorizados a tener acceso" y es una de las piedras angulares de la seguridad de la
informacin. La confidencialidad es uno de los objetivos de diseo de muchoscriptosistemas,
hecha posible en la prctica gracias a las tcnicas de criptografa moderna.
Confidencialidad en Informtica[editar]
La confidencialidad se entiende en el mbito de la seguridad informtica, como la proteccin
de datos y de informacin intercambiada entre un emisor y uno o ms destinatarios frente a
terceros. Esto debe hacerse independientemente de la seguridad del sistema de
comunicacin utilizado: de hecho, un asunto de gran inters es el problema de garantizar la
confidencialidad de la comunicacin utilizado cuando el sistema es inherentemente inseguro
(como Internet).
En un sistema que garantice la confidencialidad, un tercero que entra en posesin de la
informacin intercambiada entre el remitente y el destinatario no es capaz de extraer ningn
contenido inteligible.
Para garantizarla se utilizan mecanismos de cifrado y de ocultacin de la comunicacin.
Digitalmente se puede mantener la confidencialidad de un documento con el uso dellaves
asimtricas. Los mecanismos de cifrado garantizan la confidencialidad durante el tiempo
necesario para descifrar el mensaje. Por esta razn, es necesario determinar durante cunto
tiempo el mensaje debe seguir siendo confidencial. No existe ningn mecanismo de seguridad
absolutamente seguro.
Vase tambin[editar]
http://es.wikipedia.org/wiki/Confidencialidad
Seguridad Informtica
Partes: 1, 2
1.
Introduccin
2.
Seguridad Informtica
3.
Mecanismos de seguridad
4.
Contraseas
5.
Firewalls
6.
Encriptacin
7.
Antivirus
8.
Conclusiones
9.
Recomendaciones
10.
Bibliografa
Introduccin
Se entiende por seguridad informtica al conjunto de normas, procedimientos y herramientas,
que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso
de la informacin que reside en un sistema de informacin.
Cada da ms y ms personas mal intencionadas intentan tener acceso a los datos de nuestros
ordenadores.
El acceso no autorizado a una red informtica o a los equipos que en ella se encuentran pueden
ocasionar en la gran mayora de los casos graves problemas.
Uno de las posibles consecuencias de una intrusin es la prdida de datos. Es un hecho
frecuente y ocasiona muchos trastornos, sobre todo si no estamos al da de las copias
de seguridad. Y aunque estemos al da, no siempre es posible recuperar la totalidad de los
datos.
Otro de los problemas ms dainos es el robo de informacin sensible y confidencial. La
divulgacin de la informacin que posee una empresa sobre sus clientes puede acarrear
demandas millonarias contra esta, o un ejemplo mas cercano a usted es el de nuestras
contraseas de las cuentas de correo por las que intercambiamos informacin con otros.
Con la constante evolucin de las computadoras es fundamental saber que recursos necesitar
para obtener seguridad en los sistemas de informacin.
Describir los principales problemas de seguridad informtica con los que se enfrentas
los usuarios de computadoras.
Concientizar sobre los riesgos a los que las organizaciones y usuarios de computadoras
se enfrentan en materia de seguridad de la informacin
Seguridad Informtica
La seguridad informtica es la disciplina que se Ocupa de disear las normas,
procedimientos,mtodos y tcnicas, orientados a proveer condiciones seguras y confiables,
para el procesamiento de datos en sistemas informticos.
consiste en asegurar que los recursos del sistema de informacin (material informtico
o programas) de una organizacin sean utilizados de la manera que se decidi y que el acceso a
la informacin all contenida, as como su modificacin, slo sea posible a las personas que se
encuentren acreditadas y dentro de los lmites de su autorizacin.
Principios de Seguridad Informtica:
Para lograr sus objetivos la seguridad informtica se fundamenta en tres principios, que debe
cumplir todo sistema informtico:
Confidencialidad: Se refiere a la privacidad de los elementos de informacin almacenados y
procesados en un sistema informtico, Basndose en este principio, las herramientas de
seguridad informtica deben proteger el sistema de invasiones y accesos por parte de personas
o programas no autorizados. Este principio es particularmente importante en sistemas
distribuidos, es decir, aquellos en los que los usuarios , computadores y datos residen en
localidades diferentes , pero estn fsica y lgicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los elementos de informacin
almacenados y procesador en un sistema informtico. Basndose en este principio, las
herramientas de seguridad informtica deben asegurar que los procesos de actualizacin estn
bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados,
es decir, aquellos en los que diferentes usuarios , computadores y procesos comparten la misma
informacin.
Partes: 1, 2
Tecnolgicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en
el servicio elctrico, ataque por virus informtico, etc.
Humanos: hurto, adulteracin, fraude, modificacin, revelacin, prdida, sabotaje,
vandalismo, crackers, hackers, falsificacin, robo de contraseas, alteraciones etc.
Mecanismos de seguridad
Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza para
fortalecer la confidencialidad , la integridad y/o la disponibilidad de un sistema informatico.
Existen muchos y variados mecanismos de seguridad informtica. Su seleccin depende del
tipo de sistema, de su funcin y de los factores de riesgo que lo amenazan.
Clasificacin segn su funcin:
Preventivos: Actan antes de que un hecho ocurra y su funcin es detener agentes no
deseados.
El Ratn U-Match Bio-Link, comprueba la huella del pulgar del usuario. Contra
una base de datos que contiene las huellas autorizadas.
Se refiere a los controles y mecanismos de seguridad dentro y alrededor del dentro de computo
as como los medios de accesos remoto al y desde el mismo, implementados para proteger el
hardware y medios de almacenamiento de datos. Una forma de reducir las brechas de
seguridad es asegurarse de que slo las personas autorizadas pueden acceder a una
determinada mquina. Las organizaciones utilizan una gran variedad de herramientas tcnicas
para identificar a su personal autorizado. Las computadoras pueden llevar a cabo ciertas
comprobaciones de seguridad, los guardias de seguridad humanos otras. En funcin del
sistema de seguridad implementado, podr acceder a un sistema en funcin a:
Algo que usted tenga: Una llave, una tarjeta de identificacin con una fotografa o
una tarjeta inteligente que contenga una identificacin digital codificada almacenada en un
chip de memoria.
Algo que usted haga: Su firma o su velocidad de escritura y los patrones de error.
En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque tambin podra
encuadrarse dentro de las verificaciones biomtricas.Mientras es posible para un falsificador
producir una buena copia visual o facsmil, es extremadamente difcil reproducir las dinmicas
de una persona: por ejemplo la firma genuina con exactitud.La VAF, usando emisiones
acsticas toma datos del proceso dinmico de firmar o de escribir.La secuencia sonora de
emisin acstica generada por el proceso de escribir constituye un patrn que es nico en
cada individuo. El patrn contiene informacin extensa sobre la manera en que la escritura es
ejecutada. El equipamiento de coleccin de firmas es inherentemente de bajo costo y robusto.
Esencialmente, consta de un bloque de metal (o algn otro material con propiedades acsticas
similares) y una computadora barata.
Algo suyo: (Sistema Biomtrico) La Biometra es una tecnologa que realiza mediciones en
forma electrnica, guarda y compara caractersticas nicas para la identificacin de personas.,
La forma de identificacin consiste en la comparacin de caractersticas fsicas de cada persona
con un patrn conocido y almacenado en una base de datos. Los lectores biomtricos
identifican a la persona por lo que es (manos, ojos, huellas digitales y voz).
Los Beneficios de una Tecnologa Biomtrica Pueden eliminar la necesidad de poseer una
tarjeta para acceder. Aunque las reducciones de precios han disminuido el costo inicial de
las tarjetas en los ltimos aos, el verdadero beneficio de eliminarlas consiste en la reduccin
del trabajo concerniente a su administracin.
Utilizando un dispositivo biomtrico los costos de administracin son ms pequeos, se realiza
el mantenimiento del lector, y una persona se encarga de mantener la base de datos
actualizada. Sumado a esto, las caractersticas biomtricas de una persona son intransferibles
Huella Digital Basado en el principio de que no existen dos huellas dactilares iguales, este
sistema viene siendo utilizado desde el siglo pasado con excelentes resultados. Cada huella
digital posee pequeos arcos, ngulos, bucles, remolinos, etc. (llamados minucias)
caractersticas y la posicin relativa de cada una de ellas es lo analizado para establecer la
identificacin de una persona. Esta aceptado que dos personas no tienen ms de ocho minucias
iguales y cada una posee ms de 30, lo que hace al mtodo sumamente confiable.
Verificacin de Voz: La diccin de una (o ms) frase es grabada y en el acceso se compara la
vos (entonacin, diptongos, agudeza, etc.). Este sistema es muy sensible a factores externos
como el ruido, el estado de animo y enfermedades de la persona, el envejecimiento, etc.
Verificacin de Patrones Oculares: Estos modelos pueden estar basados en los patrones
del iris o de la retina y hasta el momento son los considerados ms efectivos (en 200 millones
de personas la probabilidad de coincidencia es casi 0).
Contraseas
Las contraseas son las herramientas ms utilizadas para restringir el acceso a
los sistemas informticos. Sin embargo, slo son efectivas si se escogen con cuidado, la mayor
parte de los usuarios de computadoras escogen contraseas que son fciles de adivinar: El
nombre de la pareja, el de un hijo o el de una mascota, palabras relacionadas con trabajos o
aficiones o caracteres consecutivos del teclado. Un estudio descubri que las contraseas
favoritas en el Reino Unido son Fred-God, mientras que en Amrica eran, Love- sexy, .
Los hackers conocen y explotan estos clichs, por lo que un usuario precavido no debe
utilizarlos. Muchos sistemas de seguridad no permiten que los usuarios utilicen palabras reales
o nombres como contraseas, evitando as que los hackers puedan usar diccionarios para
adivinarlas. Incluso la mejor contrasea sebe cambiarse peridicamente.
Combine letras, nmeros y smbolos. Cuanto ms diversos sean los tipos de caracteres de
la contrasea, ms difcil ser adivinarla.
En sistemas informticos, mantener una buena poltica de seguridad de creacin,
mantenimiento y recambio de claves es un punto crtico para resguardar la seguridad y
privacidad.
Muchas passwords de acceso son obtenidas fcilmente porque involucran el nombre u otro
dato familiar del usuario y, adems, esta nunca (o rara vez) se cambia. En esta caso el ataque se
simplifica e involucra algn tiempo de prueba y error. Otras veces se realizan ataques
sistemticos (incluso con varias computadoras a la vez) con la ayuda de programas especiales y
"diccionarios" que prueban millones de posibles claves, en tiempos muy breves, hasta
encontrar la password correcta.
Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles
passwords de los usuarios. Este archivo es utilizado para descubrir dicha password
en pruebas de fuerza bruta. Actualmente es posible encontrar diccionarios de gran tamao
orientados, incluso, a un rea especfica de acuerdo al tipo de organizacin que se este
Normas de Eleccin de Claves
Se debe tener en cuenta los siguientes consejos:
No utilizar contraseas que sean palabras (aunque sean extranjeras), o nombres (el del
usuario, personajes de ficcin, miembros de la familia, mascotas, marcas, ciudades, lugares,
u otro relacionado).
Deben ser fciles de recordar para no verse obligado a escribirlas. Algunos ejemplos
son:
No mantener las contraseas por defecto del sistema. Por ejemplo, cambiar
las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc.
Firewalls
Quizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos
elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin,
distan mucho de ser la solucin final a los problemas de seguridad.
Los Firewalls estn diseados para proteger una red interna contra los accesos no autorizados.
En efecto , un firewall es un Gateway con un bloqueo (la puerta bloqueada solo se abre para los
paquetes de informacin que pasan una o varias inspecciones de seguridad), estos aparatos
solo lo utilizan las grandes corporaciones
Un gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador,
que permite interconectar redes con protocolos y arquitecturas diferentes a todos los
niveles de comunicacin. Su propsito es traducir la informacin
del protocolo utilizado en una red al protocolo usado en la red de destino. Es
normalmente un equipo informtico configurado para dotar a las mquinas de
una red local (LAN) conectadas a l de un acceso hacia una red exterior
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una
poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de
una que no lo es (por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
Como puede observarse, el Muro Cortafuegos, slo sirven de defensa perimetral de las redes,
no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer
proteccin una vez que el intruso lo traspasa.
Algunos Firewalls aprovechan esta capacidad de que toda la informacin entrante y saliente
debe pasar a travs de ellos para proveer servicios de seguridad adicionales como la
encriptacin del trfico de la red. Se entiende que si dos Firewalls estn conectados, ambos
deben "hablar" el mismo mtodo de encriptacin-desencriptacin para entablar la
comunicacin
Tipos de Firewall
Filtrado de Paquetes
Proxy-Gateways de Aplicaciones
Dual-Homed Host
Screened Host
Screened Subnet
Inspeccin de Paquetes
Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es
inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de Red
hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al
contexto y en aplicaciones muy complejas.
Firewalls Personales :Estos Firewalls son aplicaciones disponibles para usuarios finales
que desean conectarse a una red externa insegura y mantener su computadora a salvo de
ataques que puedan ocasionarle desde un simple "cuelgue" o infeccin de virus hasta la
prdida de toda su informacin almacenada
No son capaces de esconder la topologa de redes privadas, por lo que exponen la red al
mundo exterior.
Un usuario interior que desee hacer uso de un servicio exterior, deber conectarse primero al
Firewall, donde el Proxy atender su peticin, y en funcin de la configuracin impuesta en
dicho Firewall, se conectar al servicio exterior solicitado y har de puente entre este y el
usuario interior.
Es decir que se utilizan dos conexiones. Uno desde la mquina interior hasta el Firewall y el
otro desde este hasta la mquina que albergue el servicio exterior.
Screened Host : En este caso se combina un Router con un host bastin y el principal
nivel de seguridad proviene del filtrado de paquetes. En el bastin, el nico sistema
accesible desde el exterior, se ejecuta el Proxy de aplicaciones y en el Choke se filtran los
paquetes considerados peligrosos y slo se permiten un nmero reducido de servicios.
En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene
la misin de bloquear el trfico no deseado en ambos sentidos: hacia la red interna y hacia la
red externa. El Router interior hace lo mismo con la red interna y la DMZ (zona entre el Router
externo y el interno).
Es posible definir varias niveles de DMZ agregando ms Routers, pero destacando que las
reglas aplicadas a cada uno deben ser distintas ya que en caso contrario los niveles se
simplificaran a uno solo.
Como puede apreciarse la Zona Desmilitarizada asla fsicamente los servicios internos,
separndolos de los servicios pblicos. Adems, n o existe una conexin directa entre la red
interna y la externa. Los sistemas Dual-Homed Host y Screnned pueden ser complicados de
configurar y comprobar, lo que puede dar lugar, paradjicamente, a importantes agujeros de
seguridad en toda la red. En cambio, si se encuentran bien configurados y administrados
pueden brindar un alto grado de proteccin y ciertas ventajas:
Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte del
Router sern menos compleja dado a que l slo debe atender las solicitudes del Gateway.
Usuarios internos con permiso de salida para servicios restringidos: permite especificar
una serie de redes y direcciones a los que denomina Trusted (validados) . Estos usuarios,
cuando provengan del interior, van a poder acceder a determinados servicios externos que
se han definido.
Usuarios externos con permiso de entrada desde el exterior: este es el caso ms sensible
a la hora de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben
acceder para consultar servicios de la red interna.
Tambin es habitual utilizar estos accesos por parte de terceros para prestar servicios al
permetro interior de la red. Sera conveniente que estas cuentas sean activadas y desactivadas
bajo demanda y nicamente el tiempo que sean necesarias.
Beneficios de un Firewall
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos las computadoras de la
red estaran expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la
red, estara dependiendo de que tan fcil fuera violar la seguridad local de cada maquina
interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de
intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos.
Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es el
hecho que en los ltimos aos en Internet han entrado en crisis el nmero disponible de
direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a
Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall.
Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del
ancho de banda "consumido" por el trafico de la red, y que procesos han influido ms en ese
trafico, de esta manera el administrador de la red puede restringir el uso de estos procesos y
economizar o aprovechar mejor el ancho de banda disponible.
Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un
sitio que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP
brindados.
Limitaciones de un Firewall
La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que
coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas
inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si
un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de
peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors,
abriendo un hueco diferente y borre las pruebas o indicios del ataque original.
Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un intruso logra
entrar a la organizacin y descubrir passwords o los huecos del Firewall y difunde esta
informacin, el Firewall no se dar cuenta.
El Firewall tampoco provee de herramientas contra la filtracin de software o archivos
infectados con virus, aunque es posible dotar a la mquina, donde se aloja el Firewall,
de antivirus apropiados.
Encriptacin
Encriptacin es el proceso mediante el cual cierta informacin o texto sin formato es cifrado de
forma que el resultado sea ilegible a menos que se conozca los datos necesarios para
su interpretacin. Es una medida de seguridad utilizada para que al momento de almacenar o
transmitir informacin sensible sta no pueda ser obtenida con facilidad por terceros.
Opcionalmente puede existir adems un proceso de desencriptacin a travs del cul la
informacin puede ser interpretada de nuevo a su estado original. Aunque existen mtodos de
encriptacin que no pueden ser revertidos.
El termino encriptacin es traduccin literal del ingls y no existe en el idioma espaol, la
forma mas correcta de utilizar este trmino sera Cifrado.
4.1 Criptologa
La encriptacin como proceso forma parte de la criptologa, ciencia que estudia los sistemas
utilizados para ocultar informacin, La criptologa es la ciencia que estudia la transformacin
de un determinado mensaje en un cdigo de forma tal que a partir de dicho cdigo solo algunas
personas sean capaces de recuperar el mensaje original.
4.2 Usos de las Encriptacin
Algunos de los usos mas comunes de la encriptacin son el almacenamiento y transmisin de
informacin sensible como contraseas, nmeros de identificacin legal, nmeros de
tarjetas crdito, reportes administrativos contables y conversaciones privadas, entre otros.
4.3 Mtodos de Encriptacin
Para poder encriptar un dato, se pueden utilizar tres procesos matemticos diferentes.
Los algoritmos HASH, los simtricos y los asimtricos.
4.3.1. Algoritmo HASH:
Este algoritmo efecta un clculo matemtico sobre los datos que constituyen el documento y
da como resultado un nmero nico llamado MAC. Un mismo documento dar siempre un
mismo MAC.
4.3.2. Criptografa de Clave Secreta o Simtrica
Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento
encriptado con una clave, deber desencriptarse, en el proceso inverso, con la misma clave, es
importante destacar que la clave debera viajar con los datos, lo que hace arriesgada la
operacin, imposible de utilizar en ambientes donde interactan varios interlocutores.
Los Criptosistemas de clave secreta se caracterizan porque la clave de cifrado y de la descifrado
es la misma, por tanto la robustez del algoritmo recae en mantener el secreto de la misma.
Sus principales caractersticas son:
Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del
documento, garantizndole que dicho mensaje ha sido generado por la parte identificada en
el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un
usuario del sistema.
No repudio del origen: el no repudio del origen protege al receptor del documento de la
negacin del emisor de haberlo enviado. Este aspecto de seguridad es ms fuerte que los
anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado
dicho mensaje , transformndose en un medio de prueba inequvoco respecto de
la responsabilidad del usuario del sistema.
Cifrado de flujo de datos: En el cifrado por flujo de datos encriptan un bit de texto en claro por
vez. El ejemplo ms simple de cifrado por flujo de datos es el que consiste en combinar los
datos, un bit a la vez, con otro bloque de datos llamado pad. Los cifrados por flujo de datos
funcionan realmente bien con datos en tiempo real como voz y video.
Cifrado por bloques: operan sobre bloques de tamao mayor que un bit del texto en claro y
producen un bloque de texto cifrado, generalmente los bloques de salida son del mismo tamao
que los de la entrada. El tamao del bloque debe ser lo suficientemente grande como para
4.9 Autenticacin
Este proceso, es otro mtodo para mantener una comunicacin seguro entre ordenadores. La
autenticacin es usada para verificar que la informacin viene de una fuente de confianza.
Bsicamente, si la informacin es autentica, sabes quin la ha creado y que no ha sido alterada.
La encriptacin y la autenticacin, trabajan mano a mano para desarrollar un entorno seguro.
Hay varias maneras para autenticar a una persona o informacin en un ordenador:
Tarjetas de acceso Estas tarjetas pueden ser sencillas como si de una tarjeta de
crdito se tratara, poseyendo una banda magntica con la informacin de autenticacin. Las
hay ms sofisticadas en las que se incluye un chip digital con esta informacin.
Antivirus
Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus
informticos. Nacieron durante la dcada de 1980.
Un virus informtico ocupa una cantidad mnima de espacio en disco (el tamao es vital para
poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a autoreplicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de
arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible.
Bsicamente, el propsito de un virus es provocar dao en el equipo infectado.
Normalmente un antivirus tiene un componente que se carga en memoria y permanece en
ella para verificar todos los archivos abiertos, creados, modificados y ejecutados, en tiempo
real. Es muy comn que tengan componentes que revisen los adjuntos de los correos
electrnicos salientes y entrantes, as como los scripts y programas que pueden ejecutarse en
un navegadorweb (ActiveX, Java, JavaScript).
Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los
cdigos de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de
evitar que un virus nuevo no sea detectado. Tambin se les ha agregado funciones avanzadas,
como la bsqueda de comportamientos tpicos de virus (tcnica conocida como heurstica) o la
verificacin contra virus en redes de computadoras. Actualmente existe una nueva tecnologa
basada en Inteligencia artificial llamada TruPrevent que cuenta con la capacidad de deteccin
de virus desconocidos e intrusos.
Los antivirus son esenciales en sistemas operativos cuya seguridad es baja,
como Microsoft Windows, pero existen situaciones en las que es necesario instalarlos en
sistemas ms seguros, como Unix y similares.
Con tantos software malignos dando vuelta por internet, se hace necesario disponer de un buen
antivirus que nos proteja continuamente.
A continuacin presentamos las caractersticas bsicas de los mejores antivirus del mercado.
Qu se debe tener en cuenta para calificar un antivirus?
Un antivirus debe ser evaluado por distintas caractersticas como son, capacidad de deteccin
de software maligno conocidos y desconocidos, actualizacin constante y efectiva, velocidad de
escaneo y monitorizacin, dar grandes posibilidades a los expertos y sencillez a los inexpertos,
efectiva documentacin de ayuda.Simbologa de las principales caractersticas de cada
uno:
No te preocupes por las actualizaciones de virus porque el programa tiene una opcin
para auto-actualizarse solo a travs Internet. Este sistema consta de varios programas:
Trae una nuevo motor de bsqueda de virus, con un nuevo interfaz de usuario, y un
potente filtro para Internet que te permitir bloquear el acceso a sitios Web no deseados.
Utilidad llamada "Safe & Sound" que automticamente se encargar de realizar copias
de seguridad de tus documentos mientras trabajas con ellos, para evitar la prdida de
informacin si sucede algn tipo de problema.
adems, y gracias a su nueva herramienta TruPrevent, nos proteger tambin de los intrusos
an desconocidos.
Si ya de por s Panda Antivirus Platinium es un excelente sistema antivirus, con la adicin de
TruPrevent se convierte en una barrera realmente difcil de franquear por cualquier intruso
malicioso, analizando cualquier actividad fuera de lo normal en nuestro ordenador.
14 - F-Prot Anti-Virus - E A S H 15 - RAV Desktop - A H 16 - Dr. Web - A H
6. Copias de Seguridad/Backups
Incluso el sistema de seguridad ms sofisticado no puede garantizar al cien por ciento una
proteccin completa de los datos. Un pico o una cada de tensin pueden limpiar en un instante
hasta el dato ms cuidadosamente guardado. Un UPS(Sistema
de alimentacin ininterrumpidas) puede proteger a las computadoras contra la perdida de
datos durante una cada de tensin, los ms baratos pueden emplearse en las casas para
apagones de corta duracin. Los protectores de sobrecarga no sirven durante un apagn, pero
si protegen los equipos contra los dainos picos de tensin, evitando costosas reparaciones
posteriores.
Por su puestos los desastres aparecen de forma muy diversas, Los sabotajes, los errores
humanos, los fallos de la mquina, el fuego, las inundaciones, los rayos y los terremotos pueden
daar o destruir los datos de la computadora adems del hardware , Cualquier sistema de
seguridad completo debe incluir un plan de recuperacin en el caso de producirse un desastre.
En mainframes y PC, lo mejor, adems de ser lo ms utilizado, es llevar a cabo copias de
seguridad regulares.
Las copias de seguridad son una manera de proteger la inversin realizada en los datos. Las
prdidas de informacin no es tan importante si existen varias copias resguardadas
La copia de seguridad es til por varias razones:
Para restaurar un pequeo nmero de ficheros despus de que hayan sido borrados o
daados accidentalmente (copias de seguridad de datos).
En el mundo de la empresa, adems es til y obligatorio, para evitar ser sancionado por
los rganos de control en materia de proteccin de datos .
empresas que han llegado a desaparecer ante la imposibilidad de recuperar sus sistemas al
estado anterior a que se produjese un incidente de seguridad grave
Software de copias de seguridad
Existen una gran gama de software en el mercado para realizar copias de seguridad. Es
importante definir previamente los requerimientos especficos para determinar el software
adecuado.
Entre los ms populares se encuentran ZendalBackup Cobian, SeCoFi, CopiaData y
NortonGhost.
7. Algunas afirmaciones errneas comunes acerca de la seguridad
Mi sistema no es importante para un cracker
Esta afirmacin se basa en la idea de que no introducir contraseas seguras en una empresa no
entraa riesgos pues quin va a querer obtener informacin ma?. Sin embargo, dado que los
mtodos de contagio se realizan por medio de programas automticos, desde unas mquinas a
otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto abrir
sistemas y dejarlos sin claves es facilitar la vida a los virus.
El trmino hacker: es una persona que slo desea conocer el funcionamiento interno de los
sistemas informticos, ayudando a mejorarlos en el caso de que detecte fallos en su seguridad.
Sin embargo, un 'hacker' deja de serlo cuando provoca daos y su accin es malintencionada:
en ese momento pasa a ser un 'cracker'.
Para un 'hacker', el objetivo es saltar los sistemas de seguridad de los servidores de Internet
para llegar hasta su interior, pero, una vez dentro, no causar ningn dao. Como mucho, un
'hacker' autntico simplemente deja una seal o "bandera" en el servidor (al estilo de "yo estuve
aqu"), que sirva como prueba de que ha conseguido acceder a l. Mediante estas seales el
'hacker' consigue dos objetivos: por un lado, demuestra ante el resto de su comunidad que ha
sido capaz de acceder al servidor y, por otro, permite que los administradores del sistema
vulnerado detecten el acceso al servidor, ayudndoles as a mejorar la seguridad. Es ms, la
mayora de los 'hackers', tras acceder a un sistema, informan a sus propietarios
de los agujeros de seguridad que tiene su servidor, para que nadie malintencionado (como
un 'cracker') pueda aprovecharse a posteriori de esa vulnerabilidad.
En definitiva, la labor del 'hacker' es una lucha contra uno mismo, un "llegar ms all",
poniendo a prueba sus conocimientos, destreza e inteligencia. Los propios 'hackers' se
autodefinen como "unas personas interesada en explorar los detalles de los sistemas
informticos y obtener el mximo de sus capacidades, al contrario que la mayora de los
usuarios de estos sistemas, que prefieren conocer slo lo mnimo necesario para poder trabajar
con ellos"
El trmino cracker: Es cualquier persona que viola la seguridad de un sistema informtico
de forma similar a como lo hara un hacker, slo que a diferencia de este ltimo, el cracker
realiza la intrusin con fines de beneficio personal o para hacer dao.
El cracker, es considerado un "vandlico virtual". Este utiliza sus conocimientos para invadir
sistemas, descifrar claves y contraseas de programas y algoritmos de encriptacin, ya sea para
poder correr juegos sin un CD-ROM, o generar una clave de registro falsa para un determinado
programa, robar datos personales, etc. Algunos intentan ganar dinero vendiendo la
informacin robada, otros slo lo hacen por fama o diversin.
Cracker es el trmino que define a programadores maliciosos y ciberpiratas que actan con el
objetivo de violar ilegal o inmoralmente sistemas cibernticos, siendo un trmino creado en
1985 por hackers en defensa del uso periodstico del trmino. Algunos tipos de crackers:
Crackers de sistemas: trmino designado a programadores que alteran el contenido de un
determinado programa, por ejemplo, alterando fechas de expiracin de un determinado
programa para hacerlo funcionar como si se tratara de una copia legtima. Crackers de
Criptografa: trmino usado para aquellos que se dedican a la ruptura de criptografa
(cracking codes)
Phreaker: cracker especializado en telefona. Tiene conocimiento para hacer conexiones
gratuitas, reprogramar centrales telefnicas, grabar conversaciones de otros telfonos para
luego poder escuchar la conversacin en su propio telfono, etc. Cyberpunk: son los vndalos
de pginas web o sistemas informatizados. Destruyen el trabajo ajeno
Estoy protegido pues no abro archivos que no conozco
Esto es falso, pues existen mltiples formas de contagio, adems los programas
realizan acciones sin la supervisin del usuario poniendo en riesgo los sistemas.
Como tengo antivirus estoy protegido
En general los programas antivirus no son capaces de detectar todas las posibles formas de
contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten
las capacidades de comunicacin, adems los antivirus son vulnerables a desbordamiento de
bfer que hacen que la seguridad del sistema operativo se vea ms afectada an.
Desbordamiento de bfer: es un error de software que se produce cuando se copia una
cantidad de datos sobre un rea que no es lo suficientemente grande para contenerlos,
sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo
de programacin.
Como dispongo de un firewall no me contagio
Esto nicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en
una red son mltiples. Unas provienen directamente de accesos al sistema (de lo que protege
un firewall) y otras de conexiones que se realizan (de las que no me protege). Emplear usuarios
con altos privilegios para realizar conexiones puede entraar riesgos, adems los firewalls de
aplicacin (los ms usados) no brindan proteccin suficiente contra el spoofing.
Spoofing, en trminos de seguridad de redes hace referencia al uso de tcnicas de
suplantacin de identidad generalmente con usos maliciosos o de investigacin.
Conclusiones
Los ataques estn teniendo el mayor xito en el eslabn mas dbil y difcil de proteger,
en este caso es la gente, se trata de uno de los factores que han incentivado el nmero de
ataques internos. No importando los procesos y la tecnologa, finalmente el evitar los
ataques queda en manos de los usuarios.
Recomendaciones
Instale un Antivirus y actualcelo con frecuencia. Analice con su antivirus todos los
dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos,
especialmente aquellos archivos descargados de internet.
tilice contraseas seguras, es decir, aquellas compuestas por ocho caracteres, como
mnimo, y que combinen letras, nmeros y smbolos. Es conveniente adems, que
modifique sus contraseas con frecuencia. En especial, le recomendamos que cambie la
clave de su cuenta de correo si accede con frecuencia desde equipos pblicos.
No propague aquellos mensajes de correo con contenido dudoso y que le piden ser
reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden
avisar de la aparicin de nuevos virus, transmitir leyendas urbanas o mensajes solidarios,
difundir noticias impactantes, etc.
Bibliografa
http://www.slideshare.net/guest8d2f0a/seguridad-informatica-3261911?
src=related_normal&rel=2573451
http://www.sitiosargentina.com.ar/webmaster/cursos%20y
%20tutoriales/que_es_un_antivirus.htm
http://www.segu-info.com.ar/fisica/seguridadfisica.htm
http://www.segu-info.com.ar/articulos/2-porque-caen-password-clave.htm
http://www.slideshare.net/saintmanios/8-seguridad-informatica-presentation-633705
http://www.seguridad.unam.mx/eventos/admin-unam/politicas_seguridad.pdf
http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridadinformatica2.shtml
SEGURIDAD
Es la capacidad del sistema para proteger datos, servicios y recursos de
usuarios no autorizados. El fin de la seguridad es garantizar la proteccin o estar
libre de todo peligro y/o dao, y que en cierta manera es infalible. Como esta
caracterstica, particularizando para el caso de sistemas operativos o redes de
computadores, es muy difcil de conseguir (segn la mayora de expertos,
imposible), se suaviza la definicin de seguridad y se pasa a hablar de fiabilidad
(probabilidad de que un sistema se comporte tal y como se espera de el) ms que
de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de
sistemas seguros. A grandes rasgos se entiende que mantener un sistema seguro
(o able) consiste bsicamente en garantizar tres aspectos: confidencialidad,
integridad y disponibilidad. Algunos estudios integran la seguridad dentro de una
propiedad ms general de los sistemas, la confiabilidad, entendida como el nivel
de calidad del servicio ofrecido. Consideran la disponibilidad como un aspecto al
mismo nivel que la seguridad y no como parte de ella, por lo que dividen esta
usuarios muy avanzados que por su elevado nivel de conocimientos tcnicos son
capaces de superar determinadas medidas de proteccin. Su motivacin abarca
desde el espionaje industrial hasta el mero desafo personal. Tambin Los virus
informticos son programas, generalmente destructivos, que se introducen en el
ordenador (al leer un disco o acceder a una red informtica) y pueden provocar
prdida de la informacin (programas y datos) almacenada en el disco duro. Para
evitar problemas en caso de apagn elctrico existen las denominadas UPS
(acrnimo de UninterruptedPowerSupply), bateras que permiten mantener el
sistema informtico en funcionamiento, por lo menos el tiempo necesario para
apagarlo sin prdida de datos.
MEDIDAS DE SEGURIDAD Una alternativa es el uso de una llave pblica y una
privada mediante el protocolo de seguridad Securet Socket Layer (SSL) que
autentifica tanto al usuario que enva como al que recibe la informacin, porque es
durante este proceso de transmisin que ocurren la mayor parte de las violaciones
en la seguridad. Una tcnica para proteger la confidencialidad es el cifrado. La
informacin puede cifrarse y descifrarse empleando ecuaciones matemticas y un
cdigo secreto denominado clave. Generalmente se emplean dos claves, una para
codificar la informacin y otra para descodificarla. La clave que codifica la
informacin, llamada clave privada, slo es conocida por el emisor. La clave que
descodifica los datos, llamada clave pblica, puede ser conocida por varios
receptores. Ambas claves se modifican peridicamente, lo que complica todava
ms el acceso no autorizado y hace muy difcil descodificar o falsificar la
informacin cifrada. Estas tcnicas son imprescindibles si se pretende transmitir
informacin confidencial a travs de un medio no seguro como puede ser Internet.
Las tcnicas de firma electrnica permiten autentificar los datos enviados de forma
que se pueda garantizar la procedencia de los mismos (imprescindible, por
ejemplo, a la hora de enviar una orden de pago).
LA COMPUTACIN GRID
La computacin grid es una tecnologa innovadora que permite utilizar de forma
coordinada todo tipo de recursos (entre ellos cmputo, almacenamiento y
aplicaciones especficas) que no estn sujetos a un control centralizado. En este
sentido es una nueva forma de computacin distribuida, en la cual los recursos
pueden ser heterogneos (diferentes arquitecturas, supercomputadores,
clusters...) y se encuentran conectados mediante redes de rea extensa (por
ejemplo Internet). Desarrollado en mbitos cientficos a principios de los aos
Comunicacin
lenta
y
no
uniforme.
Organizativos: dominios de administracin, modelo de explotacin y costes, poltica de
seguridad...
Econmicos:
precio
de
los
recursos,
oferta/demanda
Ventajas
requisitos
Posibilita
el
funcionamiento
de
aplicaciones
a
gran
escala.
Facilita
el
acceso
a
recursos
distribuidos
desde
nuestros
PC.
Todos estos objetivos y beneficios se engloban en la idea de "e-Ciencia".
Estos
beneficios
tendrn
repercusin
en
muchos
campos:
Medicina
(imgenes,
diagnosis
y
tratamiento).
Bioinformtica
(estudios
en
genmica
y
protemica).
Nanotecnologa
(diseo
de
nuevos
materiales
a
escala
molecular).
Ingeniera (diseo, simulacin, anlisis de fallos y acceso remoto a instrumentos de
control).
Recursos naturales y medio ambiente (previsin meteorolgica, observacin del planeta,
modelos
y
prediccin
de
sistemas
complejos).
La tecnologa derivada del grid abre un enorme abanico de posibilidades para el
desarrollo de aplicaciones en muchos sectores. Por ejemplo: desarrollo cientfico y
tecnolgico, educacin, sanidad, y administracin pblica.
CONFIDENCIALIDAD E INTEGRIDAD
CONFIDENCIALIDAD
Se entiende en el mbito de la Seguridad Informtica como la proteccin de
datos y de informacin intercambiada entre un emisor y uno o ms
destinatarios frente a terceros. Esto debe hacerse independientemente de la
seguridad del sistema de comunicacin utilizado, de hecho un asunto de
inters es el problema de garantizar la Confidencialidad de la comunicacin
utilizada cuando el sistema es inseguro.
En un sistema que garantice la Confidencialidad, un tercero que entra en
posesin de la informacin intercambiada entre el remitente y el destinatario
INTEGRIDAD
En la Seguridad Informtica, la Integridad es la propiedad que busca mantener
los datos libres de modificaciones no autorizadas. La violacin de la Integridad
se presenta cuando un empleado, programa o proceso por accidente o con
mala intencin, modifica o borra los datos importantes que son parte de la
Mquina Enigma utilizada para cifrar informacin por las fuerzas de Alemania
durante la Segunda Guerra Mundial.
La seguridad de la informacin es el conjunto de medidas preventivas y
reactivas de las organizaciones y de los sistemastecnolgicos que permiten
resguardar y proteger la informacin buscando mantener la confidencialidad,
la disponibilidad e integridadde la misma.
El concepto de seguridad de la informacin no debe ser confundido con el
de seguridad informtica, ya que este ltimo slo se encarga de la seguridad
en el medio informtico, pero la informacin puede encontrarse en diferentes
medios o formas, y no solo en medios informticos.
1.1 Confidencialidad
1.2 Integridad
1.3 Disponibilidad
2 Servicios de seguridad
o
2.1 No repudio
3 Planificacin de la seguridad
o
4 El manejo de riesgos
o
6 Tecnologas
8 Certificaciones
o
9 Vase tambin
10 Referencias
o
10.1 Bibliografa
Planificacin de la seguridad[editar]
Hoy en da la rpida evolucin del entorno tcnico requiere que las
organizaciones adopten un conjunto mnimo de controles de seguridad para
proteger su informacin y sistemas de informacin. El propsito del plan de
seguridad del sistema es proporcionar una visin general de los requisitos de
seguridad del sistema y se describen los controles en el lugar o los previstos
para cumplir esos requisitos. El plan de seguridad del sistema tambin delinea
las responsabilidades y el comportamiento esperado de todos los individuos
que acceden al sistema. Debe reflejar las aportaciones de distintos gestores
con responsabilidades sobre el sistema, incluidos los propietarios de la
informacin, el propietario de la red, y el alto funcionario de la agencia de
informacin de seguridad (SAISO).
Los administradores de programas, los propietarios del sistema, y personal de
seguridad en la organizacin debe entender el sistema de seguridad en el
proceso de planificacin. Los responsables de la ejecucin y gestin de
sistemas de informacin deben participar en el tratamiento de los controles de
seguridad que deben aplicarse a sus sistemas.
Creacin de un plan de respuesta a incidentes[editar]
Es importante formular un plan de respuestas a incidentes, soportarlo a lo largo
de la organizacin y probarlo regularmente. Un buen plan de respuestas a
incidentes puede no slo minimizar los efectos de una violacin sino tambin,
reducir la publicidad negativa.
Desde la perspectiva del equipo de seguridad, no importa si ocurre una
violacin o abertura (pues tales eventos son una parte eventual de cuando se
hacen negocios usando un mtodo de poca confianza como lo es Internet), sino
ms bien cuando ocurre. El aspecto positivo de entender la inevitabilidad de
una violacin a los sistemas (cualquier sistema donde se procese informacin
confidencial, no esta limitado a servicios informticos) es que permite al equipo
de seguridad desarrollar un curso de acciones para minimizar los daos
Consideraciones legales[editar]
Otros aspectos importantes a considerar en una respuesta a incidentes son las
ramificaciones legales. Los planes de seguridad deberan ser desarrollados con
miembros del equipo de asesora jurdica o alguna forma de consultora
general. De la misma forma en que cada compaa debera tener su propia
poltica de seguridad corporativa, cada compaa tiene su forma particular de
manejar incidentes desde la perspectiva legal. Las regulaciones locales, de
estado o federales estn ms all del mbito de este documento, pero se
mencionan debido a que la metodologa para llevar a cabo el anlisis forense,
ser dictado, al menos en parte, por la consultora jurdica. La consultora
general puede alertar al personal tcnico de las ramificaciones legales de una
violacin; los peligros de que se escape informacin personal de un cliente,
registros mdicos o financieros; y la importancia de restaurar el servicio en
ambientes de misin crtica tales como hospitales y bancos.
Planes de accin[editar]
Una vez creado un plan de accin, este debe ser aceptado e implementado
activamente. Cualquier aspecto del plan que sea cuestionado durante la
implementacin activa lo ms seguro es que resulte en un tiempo de respuesta
pobre y tiempo fuera de servicio en el evento de una violacin. Aqu es donde
los ejercicios prcticos son invalorables. La implementacin del plan debera
ser acordada entre todas las partes relacionadas y ejecutada con seguridad, a
menos que se llame la atencin con respecto a algo antes de que el plan sea
colocado en produccin.
La respuesta a incidentes debe ir acompaada con recoleccin de informacin
siempre que esto sea posible. Los procesos en ejecucin, conexiones de red,
archivos, directorios y mucho ms debera ser auditado activamente en tiempo
real. Puede ser muy til tener una toma instantnea de los recursos de
produccin al hacer un seguimiento de servicios o procesos maliciosos. Los
miembros de CERT y los expertos internos sern recursos excelentes para
seguir tales anomalas en un sistema.
El manejo de riesgos[editar]
Dentro de la seguridad en la informacin se lleva a cabo la clasificacin de las
alternativas para manejar los posibles riegos que un activo o bien puede tener
dentro de losprocesos de organizacin. Esta clasificacin lleva el nombre de
manejo de riesgos. El manejo de riesgos, conlleva una estructura bien definida,
con un control adecuado y su manejo, habindolos identificado, priorizados y
analizados, a travs de acciones factibles y efectivas. Para ello se cuenta con
las siguientes tcnicas de manejo del riesgo:
Fraudes
Falsificacin
Venta de informacin
Los virus, troyanos, spyware, malware y dems cdigo llamado malicioso (por
las funciones que realiza y no por tratarse de un cdigo errneo), tienen como
objetivo principal el ejecutar acciones no solicitadas
http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
El objetivo de un SGSI es proteger la informacin y para ello lo primero que debe hacer es
identificar los 'activos de informacin' que deben ser protegidos y en qu grado.
Luego debe aplicarse el plan PDCA ('PLAN DO CHECK ACT'), es decir Planificar, Hacer,
Verificar, Actuar y volver a repetir el ciclo.
Se entiende la seguridad como un proceso que nunca termina ya que los riesgos nunca se
eliminan, pero se pueden gestionar. De los riesgos se desprende que los problemas de seguridad
no son nicamente de naturaleza tecnolgica, y por ese motivo nunca se eliminan en su totalidad.
Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y terminan en
Actuar, consiguiendo as mejorar la seguridad.
Definimos la Fiabilidad como la probabilidad de que un sistema se comporte tal y como se espera
de l.
En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos:
Confidencialidad: acceso a la informacin solo mediante autorizacin y de forma
controlada.
Integridad: modificacin de la informacin solo mediante autorizacin.
Disponibilidad: la informacin del sistema debe permanecer accesible mediante
autorizacin.
Existe otra propiedad de los sistemas que es la Confiabilidad, entendida como nivel de calidad del
servicio que se ofrece. Pero esta propiedad, que hace referencia a la disponibilidad, estara al
mismo nivel que la seguridad. En nuestro caso mantenemos la Disponibilidad como un aspecto de
la seguridad.
Confidencialidad
En general el trmino 'confidencial' hace referencia a "Que se hace o se dice en confianza o con
seguridad recproca entre dos o ms personas." (http://buscon.rae.es)
En trminos de seguridad de la informacin, la confidencialidad hace referencia a la necesidad de
ocultar o mantener secreto sobre determinada informacin o recursos.
El objetivo de la confidencialidad es, entonces, prevenir la divulgacin no autorizada de la
informacin.
En general, cualquier empresa pblica o privada y de cualquier mbito de actuacin requiere que
cierta informacin no sea accedida por diferentes motivos. Uno de los ejemplos mas tpicos es el
del ejrcito de un pas. Adems, es sabido que los logros mas importantes en materia de seguridad
siempre van ligados a temas estratgicos militares.
Por otra parte, determinadas empresas a menudo desarrollan diseos que deben proteger de sus
competidores. La sostenibilidad de la empresa as como su posicionamiento en el mercado pueden
depender de forma directa de la implementacin de estos diseos y, por ese motivo, deben
protegerlos mediante mecanismos de control de acceso que aseguren la confidencialidad de esas
informaciones.
Integridad
En general, el trmino 'integridad' hace referencia a una cualidad de 'ntegro' e indica "Que no
carece de ninguna de sus partes." y relativo a personas "Recta, proba, intachable.".
En trminos de seguridad de la informacin, la integridad hace referencia a la la fidelidad de la
informacin o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o
desautorizado.
El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la informacin.
La integridad hace referencia a:
la integridad de los datos (el volumen de la informacin)
la integridad del origen (la fuente de los datos, llamada autenticacin)
Es importante hacer hincapi en la integridad del origen, ya que puede afectar a su exactitud,
credibilidad y confianza que las personas ponen en la informacin.
A menudo ocurre que al hablar de integridad de la informacin no se da en estos dos aspectos.
Por ejemplo, cuando un peridico difunde una informacin cuya fuente no es correcta, podemos
decir que se mantiene la integridad de la informacin ya que se difunde por medio impreso, pero
sin embargo, al ser la fuente de esa informacin errnea no se est manteniendo la integridad del
origen, ya que la fuente no es correcta.
Disponibilidad
En general, el trmino 'disponibilidad' hace referencia a una cualidad de 'disponible' y dicho de una
cosa "Que se puede disponer libremente de ella o que est lista para usarse o utilizarse."
En trminos de seguridad de la informacin, la disponibilidad hace referencia a que la informacin
del sistema debe permanecer accesible a elementos autorizados.
El objetivo de la disponibilidad es, entonces, prevenir interrupciones no autorizadas/controladas de
los recursos informticos.
En trminos de seguridad informtica un sistema est disponible cuando su diseo e
implementacin permite deliberadamente negar el acceso a datos o servicios determinados. Es
decir, un sistema es disponible si permite no estar disponible.
Y un sistema 'no disponible' es tan malo como no tener sistema. No sirve.
Como resumen de las bases de la seguridad informtica que hemos comentado, podemos decir
que la seguridad consiste en mantener el equilibrio adecuado entre estos tres factores. No tiene
sentido conseguir la confidencialidad para un archivo si es a costa de que ni tan siquiera el usuario
administrador pueda acceder a l, ya que se est negando la disponibilidad.
Dependiendo del entorno de trabajo y sus necesidades se puede dar prioridad a un aspecto de la
seguridad o a otro. En ambientes militares suele ser siempre prioritaria la confidencialidad de la
informacin frente a la disponibilidad. Aunque alguien pueda acceder a ella o incluso pueda
eliminarla no podr conocer su contenido y reponer dicha informacin ser tan sencillo como
recuperar una copia de seguridad (si las cosas se estn haciendo bien).
En ambientes bancarios es prioritaria siempre la integridad de la informacin frente a la
confidencialidad o disponibilidad. Se considera menos daino que un usuario pueda leer el saldo
de otro usuario a que pueda modificarlo.
http://recursostic.educacion.es/observatorio/web/es/component/content/article/
1040-introduccion-a-la-seguridad-informatica?start=1
Se debe distinguir entre los dos, porque forman la base y dan la razn, justificacin en la
seleccin de los elementos de informacin que requieren una atencin especial dentro del marco
Existen algunas profesiones que, por su carcter profesional, estn reconocidos o obligados, por
su juramento, de respetar los datos personales como por ejemplo los mdicos, abogados, jueces
y tambin los sacerdotes. Pero independientemente, si o no existen normas jurdicas, la
responsabilidad de un tratamiento adecuado de datos personales y las consecuencias que puede
causar en el caso de no cumplirlo, recae sobre cada persona que maneja o tiene contacto con tal
informacin, y debera tener sus races en cdigos de conducta [2], [3] y finalmente la tica
profesional y humana, de respetar y no perjudicar los derechos humanos y no hacer dao.
Si revisamos otra vez los resultados del ejercicio con el banco y en particular los elementos que
clasificamos como Informacin Confidencial, nos podemos preguntar, de que manera nos
podra perjudicar un supuesto mal manejo de nuestros datos personales, por parte del banco,
con la consecuencia de que terminen en manos ajenas? Pues, no hay una respuesta clara en
este momento sin conocer cul es la amenaza, es decir quin tuviera un inters en esta
informacin y con que propsito?
<< anterior | siguiente >>
buscar
go
Contenido
Gesti
n de
Riesgo
o
1.
Defi
nici
n de
Segu
rida
d Inf
orm
tica
2.
Gest
in
de
Ries
go
en la
Segu
rida
d Inf
orm
tica
3.
Segu
rida
d de
la
Infor
maci
n y
Prot
ecci
n
de D
atos
Ej
er
cic
io
o
4.
Reto
s de
la Se
guri
dad
5.
Elem
ento
s
de I
nfor
maci
n
o
6.
Ame
naza
sy
Vuln
erabi
lidad
es
7.
Anli
sis
de R
iesg
o
8.
Matri
z
para
el
Anli
sis
de R
iesg
o
9.
Clasi
ficaci
n
de R
iesg
o
10.
Redu
cci
n
de R
iesg
o
11.
Cont
rol
de R
iesg
o
Herra
mienta
s de
Protec
cin
Descar
gas
Glosari
o
Comen
tarios
Sobre
o
Refe
renci
as
Seguir
https://protejete.wordpress.com/gdr_principal/seguridad_informacion_proteccio
n/
Privacidad de datos
Nuevos recursos
Demos
White Papers
Informes de analistas
Webinars
Datasheets
Informacin general
Productos
Las soluciones de Informatica para la privacidad de datos afrontan desafos especficos de las
organizaciones de IT, que deben garantizar la seguridad de los datos sensibles tanto en entornos de
produccin como de no produccin.
Esta solucin permite a las organizaciones de IT:
Auditar, bloquear el acceso o enmascarar dinmicamente datos de produccin sensibles e
informacin personal identificable (PII), todo ello sin realizar cambios en la base de datos o el
cdigo fuente de la aplicacin
Proteger la privacidad de los datos segn las clasificaciones de confidencialidad y mantener al
mismo tiempo la integridad referencial y la adecuacin contextual
Integrarse con software LDAP, ActiveDirectory y de gestin de accesos e identidades (IAM) para
llevar a cabo una resolucin de roles e identidades de equipo real
Lograr un retorno de la inversin a travs de una instalacin e implementacin rpidas
Ejecutar procesos y ver pantallas de aplicaciones sin necesidad de exponer datos de
produccin reales
Enmascarar los datos sensibles y proteger la privacidad de los datos en las copias de
desarrollo, pruebas y formacin, al mismo tiempo que se trabaja con conjuntos de datos
realistas
Acelerar los tiempos de implantacin por medio de polticas de privacidad y enmascaramiento
de datos predefinidas que permiten crear rpidamente conjuntos de datos de prueba seguros
para aplicaciones empaquetadas
http://international.informatica.com/la/solutions/application-informationlifecycle-management/data-privacy/
+34 91 713 18 98
info@tuabogadodefensor.com
2.
3.
4.
5.
Los datos personales y los datos privados, pueden ser objeto de proteccin, por su propio
contenido.
Los datos que se contengan en ficheros informticos, pueden ser personales, es decir de
contenido o proteccin por la Ley de Proteccin de Datos o no, mientras que los datos
privados, puede contener datos personales o no, pinsese por ejemplo en datos
relacionados con un proyecto empresarial, mediciones, estructuras, etc., que son
privados, pero no entran dentro del mbito de la Ley de Proteccin de datos, pero que
evidentemente, por el inters de la empresa que los desarrolla, tambin los debe de
considerar de gran importancia confidencial.
En la actualidad, en el siglo XXI en que nos encontramos, el uso de la informtica, es algo
consustancial con la propia dinmica de la vida moderna, hoy todo trabajo tiene que ver
con las aplicaciones informticas o se utiliza Internet para interrelacionarse entre las
personas, bien de forma privada, como pblica.
Pero esa interrelacin entre las personas por medios tan potentes como Internet, donde
se contrata o se pueden mantener relaciones con cualquier ciudadano de cualquier pais o
continente, tambin tiene sus peligros, para la intimidad y para el uso que se pueda hacer
de los datos que se suministren sin proteccin o an incluso, con ella.
Por ello el legislador en Espaa y en otras naciones donde se aplican protecciones
similares, han creado distintos organismos de proteccin, como en Espaa es la Agencia
de Proteccin de Datos, mximo rgano espaol para velar por la intimidad personal
frente al abuso de las nuevas tecnologas, ha advertido de que, a no ser que se utilice un
mecanismo de cifrado, debe asumirse que el correo electrnico no es seguro.
Mtodos como el asimtrico de clave pblica defienden la confidencialidad del correo
electrnico, fcilmente violable sin ellos, o la necesaria seguridad de las compras por
Internet. Sin embargo, la duda persiste.
Son capaces las complejas claves actuales de garantizar el secreto?
Muchas de las tcnicas que se han considerado infalibles a lo largo de la Historia han
mostrado sus puntos dbiles ante la habilidad de los criptoanalistas, desde los misterios
de Enigma, que cayeron en poder del enemigo, hasta el DES, desechado por el propio
Gobierno estadounidense por poco fiable.
Pero a pesar de los muchos rumores que hablan de la poca seguridad que garantizan las
transmisiones va Internet, es muy improbable que un estafador pueda interceptar los
datos reservados de una transaccin, por ejemplo, el nmero de una tarjeta de crdito,
porque los formularios que hay que rellenar han sido diseados con programas que
cifran los datos. Los hay tan simples como el Ro13, que sustituye cada letra por la situada
13 puestos ms adelante, o extremadamente complicados.
En palabras de un apasionado de la criptografa, Edgar Allan Poe, es dudoso que el
gnero humano logre crear un enigma que el mismo ingenio humano no resuelva.
La revelacin de secretos
empresariales
La violacin de secretos empresarial, se encuentra dentro de la categora de los actos de
competencia desleal que protegen bsicamente, aunque no exclusivamente, el inters de
los competidores se encuentra el artculo 13 de la Ley, el cual con la rbrica sobre
violacin de secretosestablece literalmente en su apartado l.-Se considera desleal la
divulgacin o explotacin, sin autorizacin de su titular, de secretos industriales o de
cualquier otra especie de secretos empresariales a los que se haya tenido acceso
legtimamente, pero con deber de reserva, o ilegtimamente, a consecuencia de alguna de
las conductas previstas en el apartado siguiente o en el artculo 14.
La doctrina espaola, considera como secreto emrpesarial todo conocimiento reservado
sobre ideas, productos o procedimientos industriales que el empresario, por su valor
competitivo para la empresa, desea mantener oculto, la informacin secreta, debe tener
un valor patrimonial que se manifiesta en el hecho de reportar a su titular una ventaja
econmica, ya sea actual o potencial, en relacin con terceros que no la conocen.
Ataque slo con texto cifrado. Esta es la peor situacin posible para el
criptoanalista, ya que se presenta cuando slo conoce el criptograma.
Ataque con texto original escogido. Este caso se da cuando el enemigo puede
obtener, adems del criptograma que trata de descifrar, el cifrado de cualquier texto
que l elija, entendindose que no es que l sepa cifrarlo, sino que lo obtiene ya
cifrado.
Tal y como se definieron los esquemas de autenticacin con y sin secreto se tiene que en
el primero, un autenticador conocido por emisor y receptor se aade al texto que se
desea autenticar y luego se cifra. De esta manera al texto resultante se le proporciona al
mismo tiempo secreto y autenticacin. En el segundo caso, al texto simplemente se le
aade un cdigo de autenticacin. Si en alguno de estos dos casos se usa un sistema
simtrico, entonces emisor y receptor han de confiar plenamente el uno en el otro,
porque ambos comparten la misma clave.
Por tanto se pueden clasificar claramente los mtodos de autenticacin, segn si se utiliza
criptografa simtrica o asimtrica, en:
Por ejemplo, dado que en la mayora de las operaciones bancarias es necesario firmar los
documentos, con el uso de los ordenadores se requiere un nuevo planteamiento, donde
una firma digital sustituye a la firma manual y cumple las mismas propiedades que sta.
Se puede distinguir la firma:
implcita (contenida dentro del texto) de la explcita (aadida al texto como una
marca inseparable).
privada (legible slo para quien comparte cierto secreto con el emisor) de la
pblica (legible para todo el mundo).
Otra caracterstica que han de tener las firmas digitales es que deben depender tanto del
mensaje como del autor. Esto debe ser as porque en otro caso el receptor podra
modificar el mensaje y mantener la firma, producindose as un fraude.
Si el emisor A enva un mensaje firmado digitalmente al receptor B, este ltimo no slo
debe convencerse de que el mensaje fue firmado por el primero, sino que, adems, debe
ser capaz de demostrar a un juez que A realmente firm ese mensaje. Esta nocin fue
ideada por Diffie y Hellman en 1976. La firma digital y el correo electrnico ofrecen
conjuntamente sustanciosas ventajas, una de ellas es hacer posible el correo certificado y
la firma electrnica de contratos.
La idea principal de la firma digital es que solamente el emisor la pueda producir y
adems se pueda demostrar que, efectivamente, es l quien la produce. Representa por
tanto, un control ms fuerte que la autenticacin.
http://www.tuabogadodefensor.com/proteccion-criptografica-datos/
de PIMETIC
INICIO
Etiquetas
PIMETIC @ Facebook
Archivo
Este es un artculo invitado del abogado Jess Soler, de Privacidad Digital Abogados
2.
3.
Informarse sobre los beneficios que se obtienen al proteger los datos personales,
especialmente la mejora de la reputacin.
4.
Ser consciente de que los datos personales de terceros han de ser confidenciales.
5.
6.
7.
8.
9.
Hacer cumplir los protocolos de confidencialidad a los terceros a los que reveles datos
personales.
10.
Igual que los mandamientos, todos estos pasos pueden resumirse en dos:
http://www.pimetic.com/es/2014/11/14/pasos-para-proteger-los-datospersonales/