Tema8Seguridadinformticaytica

1.Seguridadinformtica
Definicin: La seguridad informtica es una
disciplina que se encarga de proteger la
integridad y la privacidad de la informacin
almacenada en un sistema informtico. De
todas formas, no existe ninguna tcnica que
permita asegurar la inviolabilidad de un
sistema.
 2.Amenazas
Un virus informtico es un programa que se
copia automticamente y que tiene por objeto
alterar el normal funcionamiento de la
computadora, sin el permiso o el conocimiento
del usuario. Los virus pueden destruir, de
manera intencionada, los datos almacenados
en un ordenador, aunque tambin existen otros
ms benignos, que solo se caracterizan por
ser molestos.
 2.1.Tiposdeamenazas
Gusanos (Worms) Spywares
Un gusano es un (Programas espas)
virus informtico que Los programas
tiene la propiedad de espas o spywares
duplicarse a s son aplicaciones que
mismo. Los gusanos recopilan informacin
utilizan las partes sobre una persona u
automticas de un organizacin sin su
sistema operativo que conocimiento.
generalmente son
invisibles al usuario.
Troyanos Hacker
Se denomina troyano Son conocidos como
(o caballo de Troya), a informticos
un programa malicioso extremadamente
capaz de alojarse en capacitados y con un
computadoras y nivel de conocimiento
permitir el acceso a bastante elevado. Un
usuarios externos, a hacker en la informtica
travs de una red local es conocido como un
o de Internet, con el fin usuario ageno que
de recabar informacin entra en tu
o controlar computadora con
remotamente a la intenciones de robar
mquina anfitriona. informacin y de causar
dao.
3.Proteccindelsistemainformtico
La seguridad informtica, es el rea de la informtica
que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta
(incluyendo la informacin contenida). Para ello
existen una serie de estndares, protocolos, mtodos,
reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a
la informacin. La seguridad informtica comprende
software, bases de datos, metadatos, archivos y todo
lo que la organizacin valore (activo) y signifique un
riesgo si sta llega a manos de otras personas. Este
tipo de informacin se conoce como informacin
privilegiada o confidencial.
4.Proteccindedatospersonales
Un dato de carcter personal es cualquier
informacin que permita identificarte o hacerte
identificable. El derecho fundamental a la
proteccin de datos reconoce al ciudadano la
facultad de controlar sus datos personales y la
capacidad para disponer y decidir sobre los
mismos.
 5.Identidaddigital
Todos tenemos identidad digital. Es el rastro
que cada usuario de Internet deja en la red
como resultado de su interrelacin con otros
usuarios o con la generacin de contenidos. Es
decir, estamos hablando de una consecuencia
de la comunicacin 2.0.
 6.Proteccindelainformacin
CONTROL DE ACCESO:
1- Poltica de control de accesos.
2- Gestionar los permisos de usuario.
3- Hacer revisiones peridicas.
4- Reduce la posibilidad de filtracin de informacin.
5- Se reducen las prdidas accidentales por errores
de usuarios.
6- Mejora el control sobre la informacin de la
organizacin.
COPIAS DE SEGURIDAD:
Realizar y hacer pruebas de republicacin.
Utilizar un almacenamiento externo para su
almacenamiento.
Documentarlas.
Evita la perdida de informacin.
Facilita la respuesta frente a contingencias.
Garantiza restaurar estados anteriores en entornos
crticos.
CIFRADO DE INFORMACIN:
Porttiles.
Soportes de copia.
Informacin sensible.
Protege los datos ante ataques informticos y virus.
Evita que la informacin se pueda manipular,
especialmente durante el trnsito de soportes.
Evita fugas de informacin si se pierden los
soportes.
Reduce la difusin no autorizada de informacin.
Es un requisito legal para ciertos tipos de
informacin.
ELIMINACIN DE INFORMACIN:
Borrado seguro.
Desechado controlado de soportes.
Evita que se difunda informacin almacenada en
soportes antigos.
Imposibilita el acceso de los datos eliminados.
LIMITAR EL USO DE HERRAMIENTAS NO
CORPORATIVAS
Almacenamiento online.
Correo electrnico personal.
Evita que el proveedor pueda acceder a
informacin sensible.
Evita fugas de informacin si se compromete el
servicio utilizado.
Limita el robo y prdida de informacin al reducir el
acceso desde fuera de la organizacin.
CLAUSULADO LEGAL
Confidencialidad.
Datos personales.
Mitiga el riesgo de que empleados o terceros hagan
el uso inadecuado de la informacin.
Mejora el tratamiento de la informacin.
Es un requisito legal para los datos personales.
 7.Riesgodeseguridadenlas
comunicaciones
1- Poltica de control de accesos.
2- Gestionar los permisos de usuario
3- Hacer revisiones peridicas
Fin