Scribd Logo
Hochladen

Willkommen bei Scribd!

  • La Información Como Activo Estratégico

    Hochgeladen von

    maomotta
    21 Ansichten33 Seiten

    Originaltitel

    86620_633564851688593750

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PPT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    21 Ansichten33 Seiten

    La Información Como Activo Estratégico

    Hochgeladen von

    maomotta

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 33

    La informacin como activo estratgico

    Tema: Seguridad informtica Recordando


    Qu es un sistema informtico? informtico Es el conjunto que resulta de la integracin de cuatro elementos: Hardware, software, datos y usuarios. usuarios Cul es el objetivo de integrar estos componentes? Hacer posible el procesamiento automtico de los datos, mediante el uso de computadores. datos

    Tema: Seguridad informtica Recordando


    Qu son datos? datos Smbolos que representan hechos, situaciones, condiciones o valores. Los datos son la materia prima que procesamos para producir informacin. Qu es la informacin? informacin El resultado de procesar o transformar los datos. La informacin es significativa para el usuario.

    Tema: Seguridad informtica Objetivos


    Explicar la importancia de la informacin como activo estratgico. Definir la expresin Seguridad Informtica. Describir los principios que sirven de fundamento a la Seguridad Informtica. Ejemplificar los mecanismos de implantacin de la seguridad informtica, asocindolos con el principio que fortalecen.

    Tema: Seguridad informtica Contenido


    Conceptos de Seguridad Informtica Principios de Seguridad Informtica Factores de Riesgo Mecanismos de Seguridad Informtica

    Tema: Seguridad informtica Conceptos


    Como consecuencia de la amplia difusin de la tecnologa informtica, la informacin: informacin
    Se almacena y se procesa en computadores, que pueden ser independientes o estar conectados a sistemas de redes. Puede ser confidencial para algunas personas o para instituciones completas.

    No est centralizada y puede tener alto valor.

    Tema: Seguridad informtica Conceptos


    Como consecuencia de la amplia difusin de la tecnologa informtica, la informacin: informacin
    Puede utilizarse para fines poco ticos. Puede divulgarse sin autorizacin de su propietario. Puede estar sujeta a robos, sabotaje o fraudes.

    Puede ser alterada, destruida y mal utilizada.

    Tema: Seguridad informtica Conceptos


    La Seguridad Informtica (S.I.) es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informticos. informticos La decisin de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo tambin.

    Tema: Seguridad informtica Principios de Seguridad Informtica

    Para lograr sus objetivos, la seguridad informtica se fundamenta en tres principios, que debe cumplir todo sistema informtico: Confidencialidad Integridad Disponibilidad

    Tema: Seguridad informtica Principios de Seguridad Informtica


    Confidencialidad
    Se refiere a la privacidad de los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero estn fsica y lgicamente interconectados.

    Tema: Seguridad informtica Principios de Seguridad Informtica Integridad


    Se refiere a la validez y consistencia de los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben asegurar que los procesos de actualizacin estn sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes

    Tema: Seguridad informtica Principios de Seguridad Informtica Disponibilidad


    Se refiere a la continuidad de acceso a los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de Seguridad Informtica deben reforzar la permanencia del sistema informtico, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran. Este principio es particularmente importante en sistemas

    Tema: Seguridad informtica Factores de riesgo


    Impredecibles - Inciertos

    Ambientales: factores externos, lluvias, Ambientales inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros. Tecnolgicos: fallas de hardware y/o Tecnolgicos software, fallas en el aire acondicionado, falla en el servicio elctrico, ataque por virus informticos, etc. Humanos: hurto, adulteracin, fraude, Humanos modificacin, revelacin, prdida, sabotaje, vandalismo, crackers, hackers, falsificacin, robo de contraseas, intrusin, alteracin, etc.

    Predecibles

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Definicin Un virus informtico es un programa (cdigo) que se replica, aadiendo una copia de s mismo a replica otro(s) programa(s). Los virus informticos son particularmente dainos porque pasan desapercibidos hasta que los usuarios sufren las consecuencias, que pueden ir desde anuncios inocuos hasta la prdida total del sistema.

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Caractersticas Sus principales caractersticas son: Auto-reproduccin: Es la capacidad que tiene el Auto-reproduccin programa de replicarse (hacer copias de s mismo), sin intervencin o consentimiento del mismo usuario. Infeccin: Es la capacidad que tiene el cdigo de Infeccin alojarse en otros programas, diferentes al programas portador original.

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Propsitos Afectar el software: Sus instrucciones agregan software nuevos archivos al sistema o manipulan el contenido de los archivos existentes, eliminndolo parcial o totalmente. Afectar el hardware: Sus instrucciones manipulan hardware los componentes fsicos. Su principal objetivo son los dispositivos de almacenamiento secundario y pueden sobrecalentar las unidades, disminuir la vida til del medio, destruir la

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Clasificacin La inmensa cantidad de virus existentes, sus diferentes propsitos, sus variados propsitos comportamientos y sus diversas consecuencias, consecuencias convierten su clasificacin en un proceso complejo y polmico. A continuacin se presentan las categoras que agrupan a la mayora de los virus conocidos. Sin embargo, es importante considerar que la aparicin diaria de virus cada vez ms

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Clasificacin Virus genrico o de archivo: Se aloja como un archivo parsito dentro de un archivo ejecutable y se replica en otros programas durante la ejecucin. Los genricos acechan al sistema esperando que se satisfaga alguna condicin (fecha del sistema o nmero de archivos en un disco). Cuando esta condicin catalizadora se presenta, el virus inicia su rutina de destruccin.

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Clasificacin Virus mutante: En general se comporta igual que mutante el virus genrico, pero en lugar de replicarse exactamente, genera copias modificadas de s mismo. mismo Virus recombinables: Se unen, intercambian sus recombinables cdigos y crean nuevos virus. Virus Bounty Hunter (caza-recompensas): Estn Hunter diseados para atacar un producto antivirus

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Clasificacin Virus especficos para redes: Coleccionan redes contraseas de acceso a la red, para luego reproducirse y dispersar sus rutinas destructivas en todos los computadores conectados. Virus de sector de arranque: Se alojan en la arranque seccin del disco cuyas instrucciones se cargan en memoria al inicializar el sistema. El virus alcanza la memoria antes que otros programas sean cargados e infecta cada nuevo disquete que

    ntroduccin a la Computacin Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Clasificacin Virus de macro: Se disean para infectar las macro macros que acompaan a una aplicacin especfica. Una macro es un conjunto de instrucciones que ejecutan una tarea particular, activada por alguna aplicacin especfica como MS Word o MS Excel. Son virus muy fciles de programar y se

    Tema: Seguridad informtica Factores tecnolgicos de riesgo


    Virus informticos: Clasificacin Virus de Internet: Se alojan en el cdigo Internet subyacente de las pginas web. Cuando el usuario accede a esos sitios en Internet, el virus se descarga y ejecuta en su sistema, pudiendo modificar o destruir la informacin almacenada. Son de rpida y fcil dispersin, puesto que se alojan y viajan en un medio de acceso multitudinario: Internet.

    Tema: Seguridad informtica Factores humanos de riesgo


    Hackers Los hackers son personas con avanzados conocimientos tcnicos en el rea informtica y que enfocan sus habilidades hacia la invasin de sistemas a los que no tienen acceso autorizado. En general, los hackers persiguen dos objetivos: Probar que tienen las competencias para invadir un sistema protegido. Probar que la seguridad de un sistema tiene fallas.

    Tema: Seguridad informtica Factores humanos de riesgo


    Crackers Los crackers son personas con avanzados conocimientos tcnicos en el rea informtica y que enfocan sus habilidades hacia la invasin de sistemas a los que no tienen acceso autorizado. En general, los crackers persiguen dos objetivos: Destruir parcial o totalmente el sistema. Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades.

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica
    Conceptos Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informtico. Existen muchos y variados mecanismos de seguridad informtica. Su seleccin depende del tipo de sistema, de su funcin y de los factores de riesgo que lo amenazan.

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica
    Clasificacin segn su funcin Preventivos: Actan antes de que un hecho Preventivos ocurra y su funcin es detener agentes no deseados. Detectivos: Actan antes de que un hecho ocurra Detectivos y su funcin es revelar la presencia de agentes no deseados en algn componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica

    Ejemplos orientados a fortalecer la confidencialidad Encripcin o cifrado de datos: Es el proceso que datos se sigue para enmascarar los datos, con el datos objetivo de que sean incomprensibles para cualquier agente no autorizado. Los datos se enmascaran usando una clave especial y siguiendo una secuencia de pasos preestablecidos, conocida como algoritmo de cifrado. El proceso inverso se conoce como cifrado descifrado, usa la misma clave y devuelve los

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica

    Ejemplos orientados a fortalecer la integridad Software anti-virus: Ejercen control preventivo, anti-virus detectivo y correctivo sobre ataques de virus al sistema. Software firewall: Ejercen control preventivo y detectivo sobre intrusiones no deseadas a los sistemas. Software para sincronizar transacciones: Ejercen transacciones control sobre las transacciones que se aplican a

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica

    Ejemplos orientados a fortalecer la disponibilidad Planes de recuperacin o planes de contingencia: contingencia Es un esquema que especifica los pasos a seguir en caso de que se interrumpa la actividad del sistema, con el objetivo de recuperar la funcionalidad. Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos personas entrenadas, sistemas informticos especialmente programados o una combinacin de ambos

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica

    Ejemplos orientados a fortalecer la disponibilidad Respaldo de los datos: Es el proceso de copiar los datos elementos de informacin recibidos, transmitidos, almacenados, procesados y/o generados por el sistema. Existen muchos mecanismos para tomar respaldo, dependiendo de lo que se quiera asegurar. Algunos ejemplos son: Copias de la informacin en dispositivos de almacenamiento secundario, computadores paralelos ejecutando las mismas

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica
    Seguridad fsica Qu debemos proteger? Todos los dispositivos que componen el hardware: Procesador, memoria principal, dispositivos de entrada y de salida, dispositivos de almacenamiento ... y los respaldos

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica
    Seguridad fsica Cmo? (Algunos ejemplos) Restringir el acceso a las reas de computadoras Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego) Colocar los dispositivos lejos del piso (agua) Colocar los dispositivos lejos de las ventanas (lluvia) Colocar pararrayos (rayos) Proteger las antenas externas (vientos)

    Tema: Seguridad informtica


    Mecanismos de Seguridad Informtica

    Un mecanismo correctivo para factores de riesgo humano: Sanciones legales. La legislacin espaola se ocupa de sancionar a las personas que incurran en cualquier delito relacionado con sistemas informticos a travs de la Ley Especial Contra Delitos Informticos

    Das könnte Ihnen auch gefallen