Profa: Mark Muoz Ana Karen Santiago Gonzalez Dalila Gmez Kelly Lara Juan Agosto Ronaldo Chazaro Kevin Sosa Nadia Marquez Karim Alejandro Dorly Camelia Aldair Tiburcio Medidas de seguridad Laseguridad informtica, tambin conocida comociberseguridadoseguridad de tecnologas de la informacin, es el rea de lainformticaque se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta. Objetivos La seguridad informtica debe establecer normas que minimicen los riesgos a la informacino infraestructurainformtica. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informtica Amenazas No slo las amenazas que surgen de la programacin y el funcionamiento de un dispositivo de almacenamiento, transmisin o proceso deben ser consideradas, tambin hay otras circunstancias no informticas que deben ser tomadas en cuenta. Tipos de amenazas Existen infinidad de modos de clasificar un ataque y cada ataque puede recibir ms de una clasificacin. Por ejemplo, un caso dephishingpuede llegar a robar la contraseade un usuario de unared social y con ella realizar una suplantacin de la identidad para un posterior acoso, o el robo de la contrasea puede usarse simplemente para cambiar lafotodel perfil y dejarlo todo en una broma Ejemplos de ataques informticos Ataques por repeticin Ataques de modificacin de bits Ataques de denegacin de servicio Ataques de diccionario Amenaza informtica del futuro Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnolgicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los certificados que contienen la informacin digital. El rea semntica, era reservada para los humanos, se convirti ahora en el ncleo de los ataques debido a la evolucin de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generacin 3.0. Anlisis de riesgo Elementos de un anlisis de riesgo Elanlisis de riesgos informticoses un proceso que comprende la identificacin de activos informticos, susvulnerabilidadesyamenazasa los que se encuentran expuestos as como su probabilidad de ocurrencia y el impacto de las mismas.
El proceso de anlisis de riesgo genera habitualmente
un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los clculos realizados. Este anlisis de riesgo es indispensable para lograr una correcta administracin del riesgo Tecnicas para asegurar el sistema
Utilizartcnicas de desarrolloque cumplan con los
criterios de seguridad al uso para todo el software Implantar medidas de seguridad fisicas Codificar la informacion Contraseas dificiles Vigiliancia de red Redes perimetrales de seguridad Tecnologia repelentes o protectoras Copias de seguridad Restringir el acceso a los programas de archivos Redundancia de centralizacion Candado inteligente entre otras Otras medidas de seguridad Proteccion contra virus Control del software instalado Proteccion fisica de accesos y de accesos a las redes Conclusin Como se expuso al inicio de este trabajo la intencion de realizar, estaba encaminada al estudiar las medidas basicas de seguridad de la informatica. Este trabajo reune informaciones obtenidas por diversos autores y revistas sobre el tema, luego de analizar los antecedentes de esto, a los cuales se le dedic esta Los puntos mas importantes del tema son: - Qu es la seguridad informtica? - Amenazas - Tipos de amenazas Finalmente, creo que el estudio realizado no agota el tema, si no que apenas toca parte de el, pero aqu se habla de lo mas importante.