SEGURIDAD INFORMTICA

Conceptos Fundamentales

Prof. Aira Guerra

SEGURIDAD INFORMTICA?

1.

Puede entenderse como aquellas reglas tcnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, prdida o dao, ya sea de manera personal, grupal o empresarial.

2. Aplicaciones y dispositivos encargados de

asegurar la integridad y privacidad de la informacin de un sistema informtico y sus usuarios.

3. Eliminar las amenazas o protegerse en contra de ellas.

Seguridad
concepto asociado a la certeza, falta de riesgo o contingencia.

no siendo posible la certeza absoluta, el elemento de riesgo esta siempre presente, independiente de las medidas que tomemos, por lo que debemos hablar de niveles de seguridad.

Equipo (hardware) Informacin (red, software) Instalaciones

Todos los componentes de un sistema informtico estn expuestos a un ataque (hardware, software y datos).

Son los datos y la informacin, los sujetos principales de proteccin de las tcnicas de seguridad.

La seguridad informtica se dedica principalmente a proteger la confidencialidad, la integridad y disponibilidad de la informacin.

CONFIDENCIALIDAD
se refiere a que la informacin solo puede ser conocida por individuos autorizados.
Especialmente en la comunicacin de los datos. La transmisin a travs de un medio presenta mltiples oportunidades para ser interceptada y copiada: las lneas "pinchadas" la intercepcin o recepcin electromagntica no autorizada o la simple intrusin directa en los equipos donde la informacin est fsicamente almacenada.

INTEGRIDAD
seguridad de que una informacin no ha sido alterada, borrada, reordenada, copiada, etc., bien durante el proceso de transmisin o en su propio equipo de origen.
Un riesgo comn es que el atacante al no poder descifrar un paquete de informacin y, sabiendo que es importante, simplemente lo intercepte y lo borre.

DISPONIBILIDAD
seguridad que la informacin pueda ser recuperada en el momento que se necesite, esto es, evitar su prdida o bloqueo, bien sea por ataque doloso, mala operacin accidental o situaciones fortuitas o de fuerza mayor.

AUTENTICACIN

Prevencin de suplantaciones, que se garantice que quien firma un mensaje es realmente quien dice ser.

NO REPUDIO

Evitar que alguien niegue haber enviado una determinada informacin (que efectivamente envi).

CONTROL DE ACCESO

Controlar quien tiene autorizacin y quien no para acceder a una parte de la informacin.

AMENAZAS

Cualquier cosa que puede ocasionar daos

VULNERABILIDAD

Debilidad, cualquier cosa que no se haya protegido en contra de amenazas, lo cual abre la posibilidad a los daos.

CONTRAMEDIDA
Cualquier paso para evitar una amenaza con el fin de protegerse usted mismo, sus datos o su computadora en contra de daos.
puede ser Para proteger al usuarios de daos personales (registros financieros, daos a la propiedad) Asegurar al sistema de cmputo en contra de daos fsicos (robo, desastres naturales, ataque a los datos)

Delito informtico implica cualquier actividad ilegal que encuadra

en figuras tradicionales ya conocidas como robo, hurto, fraude, falsificacin, perjuicio, estafa y sabotaje, pero siempre que involucre la informtica de por medio para cometer la ilegalidad. La Organizacin de las Naciones Unidas (ONU) define tres tipos de delitos informticos: * Fraudes cometidos mediante manipulacin de computadoras. * Manipulacin de los datos de entrada. * Daos o modificaciones de programas o datos computarizados.

Los fraudes cometidos mediante manipulacin de computadoras pueden clasificarse en:

Manipulacin de los datos de entrada o sustraccin de datos. La manipulacin de programas: modificacin de programas existentes en un sistema o la insercin de nuevos programas. Manipulacin de los datos de salida. Fraude efectuado por manipulacin informtica: tambin llamado "tcnica del salchicn", aprovecha las iteraciones automticas de los procesos de cmputo.

Los fraudes cometidos mediante la manipulacin de los datos de entrada:

Como objeto: alteracin de los documentos digitales. Como instrumento: uso de las computadoras para falsificar documentos de uso comercial.

Los daos o modificaciones de programas o datos computarizados:

Sabotaje informtico: accin de eliminar o modificar funciones o datos en una computadora sin autorizacin, para obstaculizar su correcto funcionamiento. Acceso no autorizado a servicios y sistemas informticos. Reproduccin no autorizada de programas informticos de proteccin legal.

Actores dentro de un delito informtico

Sujeto activo: aquella persona que comete el delito informtico.

Sujeto pasivo: aquella persona que es vctima del delito informtico.