Académique Documents
Professionnel Documents
Culture Documents
Seguridad Informtica
La Seguridad Informtica es
la disciplina que se da al
momento de implementar un
diseo
para
las
normas,
ordenamientos,
y
dems
factores , situados a dar
situaciones
altamente
confiables, para el proceso de
informacin
en
sistemas
informticos.
Los
recursos
del sistema de datos
de
una
organizacin
sean
manejado de una forma tal que
se decidi que el acceso a la
informacin slo sea accesible a
personas que se hallen dentro
de
los
trminos
de
su
permisin.
Esta
seguridad
conlleva a las bases de datos,
archivos y hardware .
La Autenticacin
HACKER
No quieren
indagacin de los
sistemas
dems
Apasionados por
Quieren dominar
una seguridad
sus retos
informtica
asignados por
programables
ellos mismos
CRAKERS
Gozan en la
Destruyen
Conseguir
informacin o se
informacin de
forma ilegal.
Su meta es hacer
El beneficio es
SEGURIDAD INFORMATICA
XAVIER YANEZ-KARLA
MIRANDA
dao
solo para ellos
de
bloquear
Uno de los objetivos de la seguridad de la informacin es las diferentes medidas preventivas y reactivas de las
organizaciones que forman parte y de los sistemas tecnolgicos que nos que permiten el resguardo para as
poder proteger la informacin como objetivo de mantener la confidencialidad, la privacidad , la disponibilidad
e integridad de la misma informacin que tiene como funcin principal protegerla de los diferentes factores de
riesgo.
La seguridad de la informacin nunca se debe de ser confundido o mezclado con la de seguridad informtica,
cuando hablamos de la seguridad informtica la misma se encarga nicamente de la seguridad en el medio
informtico, pero a diferencia de la informacin , podemos encontrarla en diferentes medios o formas las cuales
podemos aplicar, y no solo en medios informticos establecidos.En fin los seres humanos tienden a tener una
definicin concreta de que , la seguridad de la informacin debe tener un efecto significativo con relacin a su
privacidad, la que puede tener distintas dimensiones u rdenes dependiendo de la cultura del individuo que la
fomente.
Indudablemente el campo de la seguridad de la informacin ha crecido por muchas razones y este a
evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera
acreditada a nivel mundial y de mucho inters dentro de este campo se involucra los mecanismos bsicos de
seguridad informtica.
6
SEGURIDAD INFORMATICA XAVIER YANEZ-KARLA MIRANDA
Detalle del tipo de atacante, las herramientas utilizadas, en que fase se realiza el ataque, los tipos de
procesos atacados, los resultados esperados y/u obtenidos y los objetivos perseguidos por los intrusos.
ATACANTES
Hackers
Herramientas
Intrusos
Lneas
Espas
Terroristas
Comando
Script o Programas
Espionaje Industrial
Diferentes Agentes
Criminales Profesionales
Vndalos
de
Crackers
Autnomos
Herramientas Integradas
Herramientas Distribuidas
7
Intervencin de lneas de
comunicacin
Detalle del tipo de atacante, las herramientas utilizadas, en que fase se realiza el ataque, los tipos de
procesos atacados, los resultados esperados y/u obtenidos y los objetivos perseguidos por los intrusos.
Corrupcin de
informacin
Vulnerabilidades
en
implementacin
Vulnerabilidad
es en Diseo
Uso no
autorizado
Revelacin de
Informacin
Vulnerabilidad
es en
Configuracin
Denegacin
de servicios
Acceso No
Autorizado
Acceso a
servicios no
autorizados
Afectacin en
maquinas y
sistemas
Amenazas
autenticarse de tres
Incendios
Mecanismos de Defensa
El procedimiento del moblaje de los centros de
clculo debe ser de proteccin mxima.
Evitar de alguna manera la localizacin del centro
de procesamiento de datos cerca de zonas donde
se manejen o almacenen sustancias inflamables o
explosivos que puedan afectar de cualquier forma.
Se debe tomar en cuenta que debe existir
sistemas efectivos de antiincendios, detectores de
humo, rociadores de gas, extintoresetc.
Amenazas
Robos
Podemos
definir
como
la
seguridad
lgica
como
la
complementacin a la seguridad
fsica, ya que se encarga de una
accin de estar protegiendo el
software
de
los
equipos
informticos
Prdida de informacin
Mecanismos de Defensa
Cifrar la informacin almacenada en los soportes para
que en caso de robo no sea legible.
Utilizar contraseas para evitar el acceso a la
informacin.
Sistemas biomtricos (uso de huella dactilar, tarjetas
identificadoras, caligrafa ).
Realizar copias de seguridad para poder restaurar la
informacin perdida.
Uso de sistemas tolerantes a fallos, eleccin del
sistema de ficheros del sistema operativo adecuado.
Prdida de integridad en
la informacin
Entrada de virus
Uso de antivirus.
Modificaciones no
autorizadas
10
Amenazas
Mecanismos de Defensa
Tcnicas
seguridad
pasiva
de
Cmo minimiza?
Conjunto
de
Podemos restaurar informacin que no es
discos
vlida ni consistente.
redundantes
Una vez que la corriente se pierde las bateras
del SAl se ponen en funcionamiento
proporcionando la corriente necesaria para el
correcto funcionamiento.
Sal
Realizacin
copias
seguridad
11
Confidencialidad
Integridad
Disponibilidad
Modificacin de la
informacin solo
mediante autorizacin.
Prevenir
modificaciones no
autorizadas de la
informacin.
La informacin del
sistema solo debe
permanecer accesible
mediante autorizacin.
Llevar copias de
seguridad con su
respectiva proteccin
mediante cualquier
factor.
12
Prevencin:
Evitan desviaciones respecto a la poltica de
seguridad.
Ejemplo: utilizar el cifrado en la transmisin de la
informacin evita que un posible atacante capture (y
entienda) informacin en un sistema de red.
Deteccin:
NORMATIVAS
IMPLANTACION
Recuperacin:
MECANISMOS DE SEGURIDAD
14
15