UNIVERSIDAD NACIONAL DE

PIURA
Facultad de Ingeniería Industrial
Escuela Profesional de Ingeniería
Informática

“AÑO DE LA LUCHA CONTRA LA CORRUPCION Y LA

IMPUNIDAD”

Apellidos y Nombres:
Sandy Katherine Pacherres Rentería

Docente:
Dr. Ing. Hugo Víctor Rosales García

Curso:
Seguridad Informática

Piura, Perú
2019
Seguridad informática
¿Qué es?
La seguridad informatica es la disciplina que se encarga de proteger la
integridad y la privacidad de la informacion, esta disciplina se ocupa de diseñar
las normas, procedimientos metodos y tecnicas destinados a conseguir un
sistema de informacion seguro y confiable.

Evolucion de la Seguridad Informatica

seguridad informática comenzó con un proyecto de investigación de un hombre

llamado Bob Thomas, este se dio cuenta de que era posible que un programa
de computadora se moviera a través de una red, dejando un pequeño rastro
donde sea que fuera y lo nombró el programa como Creepe un virus
cibernético

Luego del descubrimiento empezó a trabajar en un software que controla

dichos virus, seguido de esto Ray Tomlinson escucho de dicho proyecto e
independientemente comenzó a escribir otro programa, Reaper, siendo el
primer software antivirus, que perseguiría a Creeper y lo eliminaría.

Durante gran parte de los años 70 y 80, las amenazas a la seguridad

informática eran claras y estaban presentes. Pero estas amenazas se daban en
forma de personas malintencionadas que leen documentos que no deberían
leer. La práctica de la seguridad informática que gira en torno al riesgo el cual
evolucionó.

Para 1988 el científico Robert Morris quiso medir el tamaño del internet y para
esto, escribió un programa diseñado para propagarse a través de redes e
infiltrarse en terminales Unix usando un error conocido, y luego copiarse a sí
mismo. Esta última instrucción resultó ser un error. El gusano Morris se
reprodujo de forma tan agresiva que el inicio de Internet se puso más lento,
causando daños incalculables.

Después del gusano Morris, los virus comenzaron a volverse más letales, ya
que afectaban a más y más sistemas. También comenzó a ver el aumento del
antivirus como un producto básico, en 1987 se lanzó la primera compañía de
antivirus especializada.
Objetivos Principales
Los objetivos principales son:

 Detectar posibles problemas y amenazas en la seguridad minimizando y

gestionando riesgos.
 Garantizar la correcta utilización de los recursos.
 Limitar las pérdidas y asegurar una recuperación rápida
 Cumplir el marco legal

Los componentes del sistema permanecen

inalterados a menos que sean modificados por los

usuarios autorizados.

Disponibilidad

Los usuarios deben tener disponibles todos los

componentes del sistema cuando así lo deseen.

Privacidad

Elementos de la seguridad informatica

 Control: Solo los usuarios autorizados deciden cuando y como permitir
el acceso a la información.
 Autenticidad: Definir que la información requerida es válida y utilizable
en tiempo, forma y distribución.
 No Repudio: Evita que cualquier entidad que envió o recibió información
alegue, que no lo hizo.
 Auditorìa: Determinar qué, cuándo, cómo y quién realiza acciones
sobre el sistema.

Principios básicos en la Seguridad Informática.

Existen algunos mecanismos y estrategias a seguir para mantener una
adecuada seguridad informática, y es a lo que llamamos Principios básicos de
Seguridad Informática:
 Mínimo privilegio: se deben otorgar los permisos estrictamente
necesarios para efectuar las acciones que se requieran, ni más ni menos
de lo solicitado.
 Eslabón más débil: la seguridad de un sistema es tan fuerte como su
parte más débil. Un atacante primero analiza cual es el punto más débil
del sistema y concentra sus esfuerzos en ese lugar.
 Proporcionalidad: las medidas de seguridad deben estar en
correspondencia con lo que se protege y con el nivel de riesgo existente.
No sería lógico proteger con múltiples recursos un activo informático que
no posee valor o que la probabilidad de ocurrencia de un ataque sobre el
mismo es muy baja.
 Dinamismo: la seguridad informática no es un producto, es un proceso.
No se termina con la implementación de los medios tecnológicos, se
requiere permanentemente monitoreo y mantenimiento.
 Participación universal: la gestión de la seguridad informática necesita
de la participación de todo el personal de una institución. La seguridad
que puede ser alcanzada mediante medios técnicos es limitada y
debiera ser apoyada por una gestión y procedimientos adecuados, que
involucren a todos los individuos.