SEGURIDAD INFORMATICA

FUNDAMENTOS DE
SEGURIDAD INFORMATICA

QUE ES SEGURIDAD INFORMATICA

Seguridad Informtica es la disciplina
que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas,
orientados a proveer condiciones seguras
y confiables, para el procesamiento de
datos en sistemas informticos.
La responsabilidad de aplicarlos es
responsabilidad de cada usuario.
Las
consecuencias
de
no
hacerlo..tambin.

QUE PROTEGER?
Para tener claro hacia donde
orientar los esfuerzos para la
implementacin
de
Seguridad
Informtica,
es
importante
identificar
los
elementos
que
buscamos proteger:
La informacin
Los equipos que la soportan
Las personas que la utilizan

GLOSARIO
ACTIVO: Todo aquel elemento que compone el proceso de la
comunicacin, partiendo desde la informacin, su emisor, el medio
por el cual se transmite, hasta su receptor. Los activos son los
elementos que la seguridad informtica busca proteger. Los activos
poseen valor para las empresas.
SISTEMA INFORMATICO: Conjunto que resulta de la integracin
de cuatro elementos: Hardware, software, datos y usuarios.
DATOS: Smbolos que representan hechos, situaciones, condiciones
o valores. Los datos son la materia prima que procesamos para
producir informacin.
INFORMACIN:
El resultado de transformar los datos.
La
informacin es significativa para el usuario.
VULNERABILIDAD: Nos referimos a vulnerabilidad cuando un
atacante descubre alguna falla en la planificacin, implementacin y
configuracin de un software o sistema operativo, y sta es usada
para violar la seguridad de un computador o de un sistema
computacional.

DELITO INFORMATICO: Se denomina delito informtico a

toda actividad que atente contra la confidencialidad,
integridad y disponibilidad de la informacin, como ejemplo
podra ser la reproduccin y distribucin de informacin sin
autorizacin de su creador.
CRACKER: Son aquellos que se dedican a la edicin
desautorizada de software propietario aprovechando las
vulnerabilidades del sistema mediante ruptura de
seguridad.
HACKER: Se refiere principalmente a entradas remotas no
autorizadas por medio de redes de comunicaciones como
Internet Black Hats, sin embargo, tambin incluyen a
aquellos que depuran y arreglan errores en los sistemas
White Hats y a los de moral ambigua como son los Grey
Hats.
VECTOR DE ATAQUE: Un vector de ataque es el mtodo
que utiliza una amenaza para atacar un sistema.

VIRUS INFORMATICO: Es un software malicioso

que tiene como objetivo alterar el normal
funcionamiento de un computador o un sistema, sin
el permiso o el conocimiento del usuario.
GUSANO INFORMATICO: Son programas que
realizan copias de si mismos alojndose en
diferentes ubicaciones del sistema. El objetivo de
este software malicioso suele ser colapsar los
equipos y las redes informticas, impidiendo as el
trabajo a los usuarios.
BOMBA LOGICA:
Son piezas de cdigo de
programa utilizados por atacantes informticos para
destruir sistemas, se activan en un momento
predeterminado, como por ejemplo, al llegar una
fecha en particular al ejecutar un comando o con
cualquier otro evento del sistema.
TROYANO: Se denomina caballo de Troya, o troyano,

 Adware: Es un software, generalmente no deseado, que facilita

el envo de contenido publicitario a un equipo.
Botnet: Conjunto de equipos bajo el control de un bot maestro, a
travs de un canal de mando y control. Estos equipos
normalmente se distribuyen a travs de Internet y se utilizan para
actividades malintencionadas, como el envo de spam y ataques
distribuidos de negacin de servicio.
Exploits o Programas intrusos: Los programas intrusos son
tcnicas que aprovechan las vulnerabilidades del software y que
pueden utilizarse para evadir la seguridad o atacar un equipo en
la red.
Firewall: Es una aplicacin de seguridad diseada para bloquear
las conexiones en determinados puertos del sistema,
independientemente de si el trfico es benigno o maligno.
Lista blanca o Whitelisting: La lista blanca es un mtodo
utilizado normalmente por programas de bloqueo de spam, que
permite a los correos electrnicos o nombres de dominio
autorizados o conocidos pasar por el software de seguridad.
Negacin de servicio (DoS): La negacin de servicio es un
ataque en el que el delincuente intenta deshabilitar los recursos
de una computadora o lugar en una red para los usuarios. Un

PRINCIPIOS DE SEGURIDAD
INFORMATICA
Proteger los activos significa mantenerlos seguros contra
amenazas que puedan afectar su funcionalidad:
Corrompindola, accedindola indebidamente, o incluso
eliminndola o hurtndola. Por lo tanto, se entiende que
la seguridad informtica tiene como objetivo proteger
los activos de una empresa o individuo, con base en la
preservacin de tres principios: - integridad confidencialidad y, - disponibilidad de la informacin.
Actividad 1. Defina los tres principios de la seguridad
informtica. Diga con sus palabas que entendi usted
de cada uno de ellos?