Psicologa Industrial

Juan Andrs Rosales Rivera seccin: A

Informtica
Carnet: 1301 13 13412

Seguridad Informatica

Guatemala, 02 de agosto de 2,017

 Seguridad Informatica
La seguridad informtica, tambin conocida como ciberseguridad o seguridad de
tecnologas de la informacin, es el rea relacionada con la informtica y la
telemtica que se enfoca en la proteccin de la infraestructura computacional y todo
lo relacionado con esta y, especialmente, la informacin contenida en una
computadora o circulante a travs de las redes de computadoras. Para ello existen
una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la
informacin.

La ciber seguridad comprende software (bases de

datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la
organizacin valore y signifique un riesgo si esta informacin confidencial llega a
manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada.
La definicin de seguridad de la informacin no debe ser confundida con la de
seguridad informtica, ya que esta ltima solo se encarga de la seguridad en el
medio informtico, pero la informacin puede encontrarse en diferentes medios o
formas, y no solo en medios informticos.
La seguridad informtica es la disciplina que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas destinados a conseguir un sistema de
informacin seguro y confiable.
Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y
eliminar vulnerabilidades. Una definicin general de seguridad debe tambin poner
atencin a la necesidad de salvaguardar la ventaja organizacional, incluyendo
informacin y equipos fsicos, tales como los mismos computadores. Nadie a cargo
de seguridad debe determinar quin y cundo puede tomar acciones apropiadas
sobre un tem en especfico.

Cuando se trata de la seguridad de una compaa, lo que es apropiado vara de

organizacin en organizacin. Independientemente, cualquier compaa con una
red debe tener una poltica de seguridad que se dirija a la conveniencia y la
coordinacin.
La seguridad informtica debe establecer normas que minimicen los riesgos a
la informacin o infraestructura informtica. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones,
perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que
permita un buen nivel de seguridad informtica minimizando el impacto en el
desempeo de los trabajadores y de la organizacin en general y como principal
contribuyente al uso de programas realizados por programadores.
La seguridad informtica est concebida para proteger los activos informticos,
entre los que se encuentran los siguientes:
La infraestructura computacional: es una parte fundamental para el
almacenamiento y gestin de la informacin, as como para el funcionamiento
mismo de la organizacin. La funcin de la seguridad informtica en esta
rea es velar por que los equipos funcionen adecuadamente y anticiparse en
caso de fallos, robos, incendios, sabotajes, desastres naturales, fallos en el
suministro elctrico y cualquier otro factor que atente contra la infraestructura
informtica.
Los usuarios: son las personas que utilizan la estructura tecnolgica, zona
de comunicaciones y que gestionan la informacin. Debe protegerse el
sistema en general para que el uso por parte de ellos no pueda poner en
entredicho la seguridad de la informacin y tampoco que la informacin que
manejan o almacenan sea vulnerable.
La informacin: esta es el principal activo. Utiliza y reside en la
infraestructura computacional y es utilizada por los usuarios.
Las amenazas pueden ser causadas por:
Usuarios: causa del mayor problema ligado a la seguridad de un sistema
informtico. En algunos casos sus acciones causan problemas de seguridad,
si bien en la mayora de los casos es porque tienen permisos
sobredimensionados, no se les han restringido acciones innecesarias, etc.
Programas maliciosos: programas destinados a perjudicar o a hacer un uso
ilcito de los recursos del sistema. Es instalado en el ordenador, abriendo una
puerta a intrusos o bien modificando los datos. Estos programas pueden ser
un virus informtico, un gusano informtico, un troyano, una bomba lgica,
un programa espa o spyware, en general conocidos como malware.
Errores de programacin: la mayora de los errores de programacin que
se pueden considerar como una amenaza informtica es por su condicin de
poder ser usados como exploits por los crackers, aunque se dan casos
donde el mal desarrollo es, en s mismo, una amenaza.
Intrusos: personas que consiguen acceder a los datos o programas a los
cuales no estn autorizados (crackers, defacers, hackers, script
kiddie o script boy, viruxers, etc.).
Un siniestro (robo, incendio, inundacin): una mala manipulacin o mala
intencin derivan en la prdida del material o de los archivos.