Seguridad

Informtic
a
Aquellos
que
cederan
la
libertad esencial para adquirir
una pequea seguridad temporal,
no
merecen
ni
libertad
ni
seguridad.
Material
de Apoyo Franklin
Didctico
Benjamin
Ing. Ronald J. Mitre R.

Introduccin
La tendencia cada vez ms dominante, hacia la interconectividad y la
iteroperabilidad de las redes, de las mquinas de computacin, de las
aplicaciones, e incluso, de las empresas, ha situado a la seguridad de los
sistemas de informacin como un elemento central en todo el desarrollo
de la sociedad.
La seguridad ha pasado de utilizarse para preservar los datos de
gobiernos en asuntos militares o diplomticas, a tener una aplicacin de
dimensiones inimaginables y crecientes que incluye transacciones
financieras, informacin personal, archivos mdicos, comercio y
negocios por internet.

SISTEMAS DE
iNFORMACIN
Y
SISTEMAS
INFORMTICOS

Sistemas de
Informacin
Conjunto

de

componentes

interrelacionados que recolectan,

procesan,
distribuyen

almacenan

informacin

para

apoyar la toma de desiciones y el

control en una organizacin.

Elementos que componen un

SI

Fuente:
Elaboracin
y
Mantenimiento de Sistemas
de
Informacin.
http://chris-sistemas-de-info
rmacion.blogspot.com/p/unidad
-1-implementacion-de-sistemas
-de.html

Funciones de los SI
ENTORNO
Clientes

Proveedores
ORGANIZACIN

SISTEMAS DE INFORMACIN

Entrada

Procesamiento
Clasificar
Ordenar
Calcular

Salida

Retroalimentacin

Agencias
reguladoras

Accionistas

Competidores

Fuente: Sistemas de Informacin Gerencial, Administracin de la Empresa Digital. LAUDON. Pg. 15

SISTEMAS INFORMTICOS
Conjunto

de

elementos

(hardware,

fsicos

dispositivos,

perifricos y conexiones), lgicos

(sistemas operativos, aplicaciones
y protocolos) y con frecuencia se
incluyen tambin los elementos
humanos(personal

experto

que

maneja el software y el hardware).

SEGURIDAD
Y LA
SEGURIDAD
INFORMTICA
Lo que no esta permitido, debe
estar prohibido

SEGURIDAD
Es estar libre y exento de todo peligro, dao
o riesgo.

Una

caracterstica

de

cualquier

sistema

(informtico o no) que nos indica que ese

sistema est libre de todo peligro, dao o
riesgo, y que es, en cierta manera, infalible.

SEGURIDAD

Tipos de Seguridad
ACTIVA

Impedir el acceso de la informacin a

usuarios no autorizados mediante la

Definicin

Conjunto
de
defensas
o
medidas
cuyo
objetivo es evitar
o reducir los
riesgos
que
amenazan
al
sistema.

introduccin de nombres de usuarios

y contraseas.
Evitar la entrada de virus a travs de
los antivirus.
Encriptacin.
Ejemplos

Lectura no autorizada de mensaje.

SEGURIDAD

Tipos de Seguridad
PASIVA
Definicin

Esta formada por

las medidas que
se implantan para
minimizar
su
repercusin
y
facilitar
la
recuperacin
de
los sistemas.

Tener
Ejemplos

todos

los

das

seguridad de los dato.

copias

de

SEGURIDAD INFORMTICA

Es la disciplina que se ocupa de

disear normas, procedimientos,
mtodos y tcnicas destinados a
conseguir

un

sistema

informacin seguro y confiable.

de

SEGURIDAD INFORMTICA

HISTORIA
Cliff Stoll era un astrnomo dedicado al
diseo

de

ptica

telescpica

en

la

Universidad de Berkeley, sus conocimientos

en computo le valieron un puesto de
ayudante de administrador, en el centro de
informtica

del

Lawrence

Berkeley

Laboratory, cuando no pudo continuar con

sus labores de astronoma en 1986.
Fuente: breve historia de la seguridad informtica.
http://g0tr00t.wordpress.com/2010/02/17/breve-historia-seguridad/

SEGURIDAD INFORMTICA

Qu hay que conocer para entablar un

sistema de seguridad.

Los elementos que componen el sistema.

Se obtiene mediante entrevistas d e los responsables
Los Peligros que afectan al sistema (accidentales o
Provocados).
Se deducen de los datos, pruebas y muestreo del
mismo.

Medidas que deberan adoptarse para

conocer, prevenir, impedir, reducir o
controlar los riesgos potenciales.

SEGURIDAD

INFORMTICA

Los daos producidos

seguridad pueden ser:

por

falta

de

Fortuito: Errores cometidos accidentalmente por

los usuarios, accidentes, cortes de fluidos
elctricos,
Fraudulento: Daos causados por software malicioso
o por mala voluntad de algn miembro del personal
como acceso al sistema, robo o accidentes
provocados.

SEGURIDAD INFORMTICA

Propiedades de un sistema de informacin

seguro.
INTEGRIDAD

Garantiza que los datos

no han sido alterados ni
destruidos de modo no
autorizados.

CONFIDENCIALIDAD

Hecho en el que los datos e

informacin estn nicamente al
alcance del conocimiento de las
personas, entidades autorizadas.

La informacin ha de estar disponible

DISPONIBILIDAD

para los usuarios autorizados.

SEGURIDAD INFORMTICA

Objetivos
Asegurarse

que

tanto

los

datos

como

la

informacin que se manejen en una empresa

permanezcan confiables y seguros.

Permitir que una organizacin cumpla con todos

sus

objetivos

de

negocio

misin,

implementando sistemas que tengan un especial

cuidado

consideracin

hacia

los

riesgos

relativos a las TIC de la organizacin, a sus

socios comerciales, clientes, etc..


ENTIDADES IMPLICADA EN LA
SEGURIDAD
SEGURIDAD INFORMTICA

Desarrolladores de software.
Fabricantes de productos
Integradores

de

datos

en

el

sistema.
Compradores
Organizacin

de

las

evaluaciones de la seguridad.
Administradores de sistemas y
de seguridad.


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

SEGURIDAD
FISICA
SEGURIDAD
LGICA


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

SEGURIDAD FISICA
La Seguridad Fsica consiste en la
aplicacin

de

procedimientos

barreras
de

fsicas

control,

medidas de prevencin.

como


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

CATEGORAS DE
LA SEGURIDAD
FISICA

FACTORES

INTERFERENCIA

AMBIENTALES

HUMANA


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

FACTORES AMBIENTALES

Desastres naturales, incendios

accidentales
inundaciones

tormentas


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

INTERFERENCIA HUMANA

Robos,

disturbios,

internos y externos.

sabotajes


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

Medidas para
mejorar la
seguridad
fsica de una
instalacin

No deje el sistema, las unidades de cinta, las

terminales o las estaciones de trabajo sin vigilancia
durante largos perodos de tiempo.
No deje la consola del sistema u otros dispositivos
de terminal conectados como raz y sin
supervisin alguna.
Sensibilice a los usuarios del sistema sobre los riesgos
que amenazan la seguridad fsica del equipo.

Guarde las copias de seguridad en una zona

segura y limite el acceso a dicha zona.


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

SEGURIDAD LOGICA
Es

la

aplicacin

de

barreras

procedimientos que resguarden el

acceso a los datos y slo se permiten
acceder

ellos

las

autorizadas para hacerlo

personas


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

OBJETIVO DE LA SEGURIDAD LOGICA

Restringir el acceso a los
programas y archivos.

Que se disponga de pasos

alternativos de emergencia
para la transmisin de
informacin.

Que existen sistemas

alternativos secundarios de
transmisin entre
diferentes puntos.

Que la informacin recibida

sea la misma que ha sido
transmitida.
Fuente: Prof. Doris Pinzn

Asegurar que los

operadores puedan trabajar
sin una supervisin
minuciosa y no puedan
modificar los programas ni
los archivos que no
correspondan.

Asegurar que se estn

utilizados los datos,
archivos y programas
correctos en y por el
procedimiento correcto.

Que la informacin
transmitida sea recibida slo
por el destinatario al cual ha
sido enviada y no a otro.

SEGURIDAD INFORMTICA

principios de la seguridad iNFORMTICA

1 Principio: El Acceso ms Fcil
El intruso al sistema utilizar el artilugio que haga
ms fcil su acceso y posterior ataque

2 Principio: El de la Caducidad del Secreto

Los datos confidenciales deben protegerse slo
hasta que ese secreto pierda su valor como tal.

3 Principio: El de la eficiencia de las medidas tomadas.

Las medidas de control
se implementan para que
tengan un comportamiento efectivo, eficiente, sean
fciles de usar y apropiadas al medio

conclusiones
1. La seguridad es un proceso continuo multidimensional,
que debe tenerse en cuenta en la definicin, en la gestin
y en la reingeniera de empresas y procesos de negocio.

2. La seguridad se puede observar en diferentes planos de la

sociedad, como una comunidad, una organizacin, en un
producto, o en un servicio.

REFERENCIAS
JAVIER AREITIO. (2008) Seguridad de la informacin

- Redes,

informtica y sistemas de informacin. Editorial Paraninfo. 592 pginas.

Purificacin Aguilera. (2008) Seguridad Informtica. Editorial Editex.
Jean Marc. (2004) Seguridad en la Informtica de Empresa. Riesgos,
amenazas, prevencin y soluciones. Editorial ENI. 424 pginas.