Resumen

Nombre(s): Hernndez guzmn No

Matrcula(s): 201320133

Nmero de equipo:
Nombre de la asignatura: Seguridad en comunicaciones
Nombre del profesor(a):Oscar Escobar Domnguez

Ttulo:
Resumen Seguridad informtica

Introduccin

Hoy en da Cualquier empresa ya sea chica mediana o grande hace uso de las
diferentes tecnologas que hay a su disposicin para administrar su informacin,
sin embargo el uso de estas tecnologas conlleva diferentes responsabilidades
como la administracin y el cuidado de las mismas, un mal uso, una mala
administracin o un mal mecanismo de seguridad puede ocasionar que la
informacin de las empresas se encuentre vulnerable y sea fcil para los
cibercriminales robar o extraer dicha informacin para hacer un mal uso de ella.

Lo anterior se puede prevenir mediante la seguridad informtica que es el uso de

mtodos y herramientas para mantener la informacin protegida, en este
documento se dar una explicacin detallada de lo que es la seguridad informtica
y cul es el impacto que ocasiona en las empresas.

Tecnolgico De Estudios Superiores de Coacalco

Resumen

Concepto de seguridad informtica

La seguridad informtica son un conjunto de procedimientos, dispositivos y

herramientas destinados a proteger la integridad, disponibilidad y privacidad de la
informacin y por ende los sistemas informticos ante cualquier amenaza, e
intentar reducir las amenazas que pueden afectar al mismo.

El porqu de la seguridad informtica

Todos los elementos que participan en un sistema de informacin pueden verse

afectados por fallos de seguridad, si bien se suele considerar la informacin como
el factor ms vulnerable. El hardware y otros elementos fsicos se pueden volver a
comprar o restaurar, el software puede ser reinstalado, pero la informacin daada
no siempre es recuperable.

Preservar la informacin y la integridad de un sistema informtico es algo muy

importante para una empresa u organizacin, por lo que en prdidas econmicas y
de tiempo podra suponer, sin olvidarnos del peligro que podra acarrear el acceso
al sistema de un usuario no autorizado. Igualmente es tambin importante para un
usuario normal el cual haga uso de su ordenador en el mbito domstico, por lo
que podra suponer el perder documentos o fotos personales, sin olvidarnos del
inconveniente que supondra

el no disponer de su equipo durante un tiempo

determinado o el coste de intentar recuperar la informacin perdida

La seguridad informtica se resume, por lo general, en cinco objetivos principales:

Integridad: asegura que los datos del sistema no han sido alterados ni
cancelados por personas o entidades no autorizadas y que el contenido de
los mensajes recibidos es el correcto

Confidencialidad: asegurar que slo los usuarios autorizados tengan

acceso a los recursos que se intercambian

Tecnolgico De Estudios Superiores de Coacalco

Resumen

Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de

informacin, as como permitir que la informacin est disponible cuando lo
requiera un usuario.

No repudio: Garantizar que ni tanto el emisor ni el receptor puedan negar

que ha existido la comunicacin.

Autenticacin: Asegurar que slo los individuos autorizados tengan acceso

a los recursos.

Tipos de amenazas

Dentro de las amenazas al sistema informtico, podemos encontrar diferentes

tipos, entre las que se destacan:

Amenazas de software
Dentro de este tipo de amenazas podemos encontrar cualquier tipo de software
malintencionado como:
Virus: es un programa informtico diseado para daar de alguna forma el
equipo o dispositivo al que ataca y que cuenta con dos caractersticas
principales: acta de forma transparente al usuario y tiene la capacidad de
auto replicarse.
Espas: es un malware que recopila informacin de un ordenador y
despus transmite esta informacin a una entidad externa sin el
conocimiento o el consentimiento del propietario del ordenado
Troyanos: Es un tipo de malware cuyo objetivo es proporcionar una puerta
trasera de cara a otros programas maliciosos o ciberdelincuentes, para que
puedan entrar al sistema y robar informacin sin conocimiento ni
consentimiento del usuario.
Gusanos:un gusano informtico tambin tiene la habilidad de auto
replicarse, aunque en este caso su nico objetivo de aumentar su poblacin

Tecnolgico De Estudios Superiores de Coacalco

Resumen
y transferirse a otros ordenadores a travs de Internet o dispositivos de
almacenamiento
Pishing: consiste en el envo de correos electrnicos que, aparentando
provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan
obtener datos confidenciales del usuario, que posteriormente son utilizados
para la realizacin de algn tipo de fraude
Spamming: es el hecho de enviar mensajes electrnicos (spam)
(habitualmente de tipo comercial) no solicitados y en cantidades masivas.
Ataques DDoS: no es ms que un nmero exageradamente elevado de
peticiones a una direccin IP. Tal es as que el servidor es incapaz de
gestionar dichas peticiones causando un error en el sistema y la detencin
o reinicio del servicio, dejando este inaccesible al resto de usuarios.

Amenazas fsicas
Dentro de este tipo de amenazas se pueden encuadrar todos aquellos posibles
daos al sistema informtico por razones fsicas y naturales como robos,
incendios, catstrofes naturales, daos de los componentes electrnicos o daos
a la estructura de la red.
Hay que tener en cuenta al igual que con las amenazas de software, que las
causas de los daos provocados por factores fsicos no fortuitos estn provocadas
por el ser humano, con lo cual tambin puede encuadrarse dentro de las
amenazas humanas

Amenazas humanas
En esta se engloban:
Intrusos como piratas informticos, que pueden entrar va web, es decir de forma
remota, o fsicamente al sistema.

Fallos humanos de los propios usuarios del sistema informtico

Tecnolgico De Estudios Superiores de Coacalco

Resumen

Tipos de seguridad

Activa: Comprende el conjunto de defensas o mediadas cuyo objetivo es evitar o

reducir los riesgos que amenazan al sistema, por ejemplo: impedir el acceso a la
informacin a usuarios no autorizados mediante la introduccin de nombres de
usuarios y contraseas

Pasiva: est formada por las medidas que se implantan para, una vez producido el
incidente de seguridad, minimizar su repercusin y facilitar la recuperacin del
sistema, por ejemplo: teniendo siempre al da copias de seguridad de los datos

Impacto en las empresas

A travs de la adopcin de las medidas adecuadas, la seguridad informtica ayuda
a la organizacin cumplir sus objetivos, protegiendo sus recursos financieros, sus
sistemas, su reputacin, su situacin legal, y otros bienes tanto tangibles como
inmateriales. Desafortunadamente, en ocasiones se ve a la seguridad informtica
como algo que dificulta la consecucin de los propios objetivos de la organizacin,
imponiendo normas y procedimientos rgidos a los usuarios, a los sistemas y a los
gestores. Sin embargo debe verse a la seguridad informtica, no como un objetivo
en s mismo, sino como un medio de apoyo a la consecucin de los objetivos de la
organizacin.
En general el principal objetivo de las empresas, es obtener beneficios y el de las
organizaciones pblicas, ofrecer un servicio eficiente y de calidad a los usuarios.
En las empresas privadas, la seguridad informtica debera apoyar la consecucin
de beneficios.

Tecnolgico De Estudios Superiores de Coacalco

Resumen
Para ello se deben proteger los sistemas para evitar las potenciales prdidas que
podran ocasionar la degradacin de su funcionalidad o el acceso a los sistemas
por parte de personas no autorizadas.
De igual forma, las organizaciones pblicas deben proteger sus sistemas para
garantizar la oferta de sus servicios de forma eficiente
y correcta.

Tecnolgico De Estudios Superiores de Coacalco