Jos Andrs Cervantes Castillo

CONALEP Plantel Gustavo A. Madero I clave 195

Seguridad Informtica
Mi computadora se ha vuelto lenta y no se porque razn.
Mi computadora ya no arranca me indica que faltan archivos.
Con mi cuenta de correo estoy enviando miles de correos a otros usuarios sin haberlos escrito
Mi conexin a Internet se ha vuelto muy lenta
Mis datos personales son utilizados para enviarme informacin o publicidad sin que lo desee.
Las empresas de la competencia tiene la informacin de mis nuevos proyectos sin que yo los haya dado a
conocer.
Los servicios informticos de mi empresa dejaron de funcionar y mis clientes se quejan.
Hay cargos indevidos a mi cuenta bancaria sin que haya autorizado una compra.
Empresas de otros paises tienen la informacin de mis clientes y lo mas critico es que algunos datos son de
datos bancarios, de seguridad social etc.

Jos Andrs Cervantes Castillo

CONALEP Plantel Gustavo A. Madero I clave 195

El ao 2011 se convirtio en un ao muy dificil para la seguridad informatica ya que se abrio una brecha y las
empresas y usuarios domesticos sufrieron los envates de ataques a su seguridad que provocaron perdidas
econmicas y a su prestigio como organizaciones de alto nivel.

Observa la imagen anterior muestra ejemplos de empresas que sufrieron ataques de diferente indole los colores
indican el tipo de ataque y el tamao indica la gravedad de las perdida.
Los ataques constantes hacen que las empresan tomen conciencia de la importanticia en invertir en Seguridad.

Jos Andrs Cervantes Castillo

CONALEP Plantel Gustavo A. Madero I clave 195

Definicin de Seguridad
La palabra seguridad posee mltiples usos. A grandes rasgos, puede afirmarse que este termino proviene del
latn securitas significa caracteristica de seguro, es decir, se refiere a algo donde no se registran peligros,
daos ni riesgos. La seguridad, por lo tanto, puede considerarse como una certeza.
Existen muchos tipos de seguridad, tantos como actividades pueda realizar el ser humano.

Informacin
La informacin es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el
estado de conocimiento del sujeto o sistema que recibe dicho mensaje.
informacin como un conjunto de datos que estn organizados y que tienen un significado
La informacin est constituida por un grupo de datos ya supervisados ordenados, que sirven para construir un
mensaje basado en un cierto fenmeno o ente. La informacin permite resolver problemas y tomar decisiones,
ya que su aprovechamiento racional es la base del conocimiento.

Jos Andrs Cervantes Castillo

CONALEP Plantel Gustavo A. Madero I clave 195

Informtica
La informtica es una rama de la ingenieria se refiere al manejo automtico de la informacin mediante
tecnologia computacional de forma precisa, rapida, eficiente y segura.

La Seguridad Informtica
Un conjunto de mtodos y herramientas destinados a proteger la informacin y por ende, los sistemas
informticos ante cualquier amenaza. La seguridad informtica comprende software, bases de datos,
metadatos, archivos y todo lo que la organizacin valore (activo) y signifique un riesgo si sta llega a manos de
otras personas.
Activo: recurso del sistema de informacin o relacionado con ste, necesario para que la organizacin funcione
correctamente y alcance los objetivos propuestos.
Informacin.
Software

Jos Andrs Cervantes Castillo

CONALEP Plantel Gustavo A. Madero I clave 195

Hardware
Servicios.
Sistemas de comunicacin y para compartir informacin
recursos humanos
recursos financieros

Objetivos y requerimientos de la seguridad

No existe algo que sea absolutamente seguro. Siempre existen riesgos.

Nada a demostrado ser 100% seguro
Los requerimientos de seguridad varian dependiendo de la situacin o aplicaccin.
El enfasis es contener a los riesgos.
La seguridad debe basarse en estandares fuertes y abiertos para asegurar la interoperatividad entre
plataformas.

Los 7 ISO requerimientos de seguridad

Identificacin. Quien eres? Identificarse con su nombre de usuario.

Autenticacin. Como determinar que su identidad es valida? A veces con un Password, smartCard,
Biometria.
Autorizacin. Tiene permisos o derechos de realizar esta transaccin? Permisos y derechos de un
usuario
Integridad. Los datos que esta enviando son los mismos que se estan recibiendo? Hashing y firmas
digitales pueden ayudarnos.
Confidencialidad. Esta usted seguro de que no cualquiera puede leer sus datos que envia? La
encriptacin puede prevenir acceso a sus datos no autorizados.
Auditoria. Hacer registro de todas las actividades para observar los problemas de seguridad cada vez
que ocurren. Auditorias y time-stamp de las actividades y auditorias auxilian.
No repudiacin. Los usuarios involucrados en una transaccin pueden probar legalmente a un tercero
que el mensaje o datos que se manejo es el mismo entre ellos.
Privacidad La manera de establecer el control de acceso, considerando que es a eleccion del usuario
propietario.