SEGURIDAD

INFORMTI
CA

INTRODUCCIN A LA SEGURIDAD
INFORMTICA
Debido a que el uso de Internet se encuentra en aumento,
cada vez ms compaas permiten a sus socios y proveedores
acceder a sus sistemas de informacin. Por lo tanto, es
fundamental saber qu recursos de la compaa necesitan
proteccin para as controlar el acceso al sistema y los
derechos de los usuarios del sistema de informacin. Los
mismos procedimientos se aplican cuando se permite el acceso
a la compaa a travs de Internet.
Adems, debido a la tendencia creciente hacia un estilo de vida
nmada de hoy en da, el cual permite a los empleados
conectarse a los sistemas de informacin casi desde cualquier
lugar, se pide a los empleados que lleven consigo parte del
sistema de informacin fuera de la infraestructura segura de la
compaa.

EL VALOR DE LA INFORMACIN

Hoy en da uno de los principales activos de cualquier empresa, es la

informacin contenida en sus sistemas informticos.
El valor de la informacin es el valor que tu le das a tu informacin,
que tanto te importa.
Dicha informacin es susceptible de ser perdida, deteriorada, revelada
o incluso de robada.

DEFINICIN Y TIPOS DE SEGURIDAD

INFORMTICA

La seguridad informtica consiste en asegurar en que los recursos

del sistema de informacin de una organizacin se utilizan de la
manera que se decidi y que el acceso a la informacin all contenida
as como su modificacin solo sea posible a las personas que se
encuentren acreditadas y dentro de los limites de su autorizacin.
Tipos de Seguridad:
Seguridad Fsica: Consiste en la aplicacin de barreras fsicas y
procedimientos de control, como medidas de prevencin para que no
le ocurra nada al ordenador, la seguridad fsica es uno de los aspectos
ms olvidados a la hora del diseo de un sistema informtico.
Por Ejemplo: Incendios,
elctrica, entre otros.

inundaciones,

terremotos,

instalacin

DEFINICIN Y TIPOS DE SEGURIDAD

INFORMTICA

Seguridad Lgica: Nuestro sistema no slo puede verse afectado de

manera fsica, si no tambin contra la informacin almacenada, El
activo ms importante que se posee es la informacin, y por lo tanto
deben existir tcnicas, ms all de la seguridad fsica, que la
aseguren.
Por Ejemplo: Control
firewalls, antivirus.

de

acceso,

autenticacin,

encriptacin,

OBJETIVOS DE LA SEGURIDAD
INFORMTICA
Generalmente, la seguridad informtica consiste en garantizar que el
material y los recursos de software de una organizacin se usen
nicamente para los propsitos para los que fueron creados y dentro
del marco previsto.
Los objetivos de la seguridad informtica se resume, por lo general,
en cinco objetivos principales:
Integridad: La verificacin de la integridad de los datos consiste en
determinar si se han alterado los datos durante la transmisin
(accidental o intencionalmente).
Confidencialidad: La confidencialidad consiste en hacer que la
informacin sea ininteligible para aquellos individuos que no estn
involucrados en la operacin.
Disponibilidad: El objetivo de la disponibilidad es garantizar el
acceso a un servicio o a los recursos.

OBJETIVOS DE LA SEGURIDAD
INFORMTICA
No repudio: Evitar el repudio de informacin constituye la garanta
de que ninguna de las partes involucradas pueda negar en el futuro
una operacin realizada.
Autenticacin: La autenticacin consiste en la confirmacin de la
identidad de un usuario; es decir, la garanta para cada una de las
partes de que su interlocutor es realmente quien dice ser. Un control
de acceso permite (por ejemplo gracias a una contrasea codificada)
garantizar el acceso a recursos nicamente a las personas
autorizadas.

POSIBLES RIESGOS

En efecto, las principales reas en que habitualmente ha incursionado

la seguridad en los centros de cmputos han sido:
Seguridad fsica.
Control de accesos.
Proteccin de los datos.
Seguridad en las redes.

TCNICAS DE ASEGURAMIENTO DEL

SISTEMA
- Codificar la informacin: Criptologa, criptografa, criptociencia y
contraseas.
- Difciles de averiguar a partir de datos personales del individuo.
- Vigilancia de red.
- Tecnologas repelentes o protectoras: cortafuegos, sistemas de
deteccin de intrusos, anti-spyware, antivirus, llaves para
proteccin de software, etc.
- Mantener los sistemas de informacin con las actualizaciones que
mas impacten en la seguridad.