Successfully reported this slideshow.
La informacióncomo activo estratégico
Tema: Seguridad informática                  Recordando          ¿Qué es un sistema informático ?Es el conjunto que result...
Tema: Seguridad informática                  Recordando                  ¿Qué son datos?                           datos  ...
Tema: Seguridad informática                    Objetivos  Explicar la importancia de la información comoactivo estratégico...
Tema: Seguridad informática                  Contenido Conceptos de Seguridad Informática Principios de Seguridad Informát...
Tema: Seguridad informática                    Conceptos  Como consecuencia de la amplia difusión de la     tecnología inf...
Tema: Seguridad informática                    Conceptos  Como consecuencia de la amplia difusión de la     tecnología inf...
Tema: Seguridad informática                   ConceptosLa Seguridad Informática (S.I.) es la disciplina que se    ocupa de...
Tema: Seguridad informáticaPrincipios de Seguridad InformáticaPara lograr sus objetivos, la seguridad informática sefundam...
Tema: Seguridad informáticaPrincipios de Seguridad Informática                      Confidencialidad   Se refiere a la pri...
Tema: Seguridad informáticaPrincipios de Seguridad Informática                          Integridad   Se refiere a la valid...
Tema: Seguridad informáticaPrincipios de Seguridad Informática                       Disponibilidad   Se refiere a la cont...
Tema: Seguridad informática                  Factores de riesgo                             Ambientales: factores externos...
Tema: Seguridad informática  Factores tecnológicos de riesgo           Virus informáticos: DefiniciónUn virus informático ...
Tema: Seguridad informática   Factores tecnológicos de riesgo         Virus informáticos: CaracterísticasSus principales c...
Tema: Seguridad informática   Factores tecnológicos de riesgo            Virus informáticos: PropósitosAfectar el software...
Tema: Seguridad informática   Factores tecnológicos de riesgo          Virus informáticos: ClasificaciónLa inmensa cantida...
Tema: Seguridad informática   Factores tecnológicos de riesgo           Virus informáticos: ClasificaciónVirus genérico o ...
Tema: Seguridad informática   Factores tecnológicos de riesgo          Virus informáticos: ClasificaciónVirus mutante: En ...
Tema: Seguridad informática   Factores tecnológicos de riesgo           Virus informáticos: ClasificaciónVirus específicos...
Tema: Seguridad informática   Factores tecnológicos de riesgo          Virus informáticos: ClasificaciónVirus de macro: Se...
Tema: Seguridad informática   Factores tecnológicos de riesgo          Virus informáticos: ClasificaciónVirus de Internet:...
Tema: Seguridad informática      Factores humanos de riesgo                      HackersLos hackers son personas con avanz...
Tema: Seguridad informática      Factores humanos de riesgo                      CrackersLos crackers son personas con ava...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática                      Conceptos   Un me...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática           Clasificación según su funci...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática Ejemplos orientados a fortalecer la co...
Tema: Seguridad informática         Mecanismos de Seguridad               Informática    Ejemplos orientados a fortalecer ...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática  Ejemplos orientados a fortalecer la d...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática  Ejemplos orientados a fortalecer la d...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática                  Seguridad física     ...
Tema: Seguridad informática        Mecanismos de Seguridad              Informática                   Seguridad física    ...
Tema: Seguridad informática       Mecanismos de Seguridad             Informática  Un mecanismo correctivo para factores d...
Upcoming SlideShare
Loading in …5
×

Seguridadinformatica 110630234420-phpapp02

483 views

Published on

  • Be the first to comment

Seguridadinformatica 110630234420-phpapp02

  1. 1. La informacióncomo activo estratégico
  2. 2. Tema: Seguridad informática Recordando ¿Qué es un sistema informático ?Es el conjunto que resulta de la integración de cuatro elementos: Hardware, software, datos y usuarios .¿Cuál es el objetivo de integrar estos componentes? Hacer posible el procesamiento automático de los datos, mediante el uso de computadores . datos
  3. 3. Tema: Seguridad informática Recordando ¿Qué son datos? datos Símbolos que representan hechos, situaciones,condiciones o valores. Los datos son la materia prima que procesamos para producir información. ¿Qué es la información? información El resultado de procesar o transformar los datos . La información es significativa para el usuario.
  4. 4. Tema: Seguridad informática Objetivos Explicar la importancia de la información comoactivo estratégico. Definir la expresión “Seguridad Informática”. Describir los principios que sirven de fundamento ala Seguridad Informática. Ejemplificar los mecanismos de implantación de laseguridad informática, asociándolos con el principioque fortalecen.
  5. 5. Tema: Seguridad informática Contenido Conceptos de Seguridad Informática Principios de Seguridad Informática Factores de Riesgo Mecanismos de Seguridad Informática
  6. 6. Tema: Seguridad informática Conceptos Como consecuencia de la amplia difusión de la tecnología informática, la información: información Se almacena y se procesa en computadores, que pueden ser independientes o estar conectados a sistemas de redes. Puede ser confidencial para algunas personas o para instituciones completas. No está centralizada y puede tener alto valor.
  7. 7. Tema: Seguridad informática Conceptos Como consecuencia de la amplia difusión de la tecnología informática, la información: información Puede utilizarse para fines poco éticos. Puede divulgarse sin autorización de su propietario. Puede estar sujeta a robos, sabotaje o fraudes. Puede ser alterada, destruida y mal utilizada.
  8. 8. Tema: Seguridad informática ConceptosLa Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos,métodos y técnicas, orientados a proveer condicionesseguras y confiables, para el procesamiento de datos en sistemas informáticos .La decisión de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo … también.
  9. 9. Tema: Seguridad informáticaPrincipios de Seguridad InformáticaPara lograr sus objetivos, la seguridad informática sefundamenta en tres principios, que debe cumplir todosistema informático: Confidencialidad Integridad Disponibilidad
  10. 10. Tema: Seguridad informáticaPrincipios de Seguridad Informática Confidencialidad Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridadinformática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados.
  11. 11. Tema: Seguridad informáticaPrincipios de Seguridad Informática Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes
  12. 12. Tema: Seguridad informáticaPrincipios de Seguridad Informática Disponibilidad Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistemainformático, en condiciones de actividad adecuadas para que losusuarios accedan a los datos con la frecuencia y dedicación que requieran. Este principio es particularmente importante en sistemas
  13. 13. Tema: Seguridad informática Factores de riesgo Ambientales: factores externos, lluvias, Ambientales Impredecibles - Inciertos inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros. Tecnológicos : fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informáticos, etc. Humanos: hurto, adulteración, fraude, Humanos Predecibles modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, intrusión, alteración, etc.
  14. 14. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: DefiniciónUn virus informático es un programa (código) que se replica, añadiendo una copia de sí mismo a otro(s) replica programa(s). Los virus informáticos son particularmente dañinosporque pasan desapercibidos hasta que los usuarios sufren las consecuencias, que pueden ir desdeanuncios inocuos hasta la pérdida total del sistema.
  15. 15. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: CaracterísticasSus principales características son:Auto-reproducción: Es la capacidad que tiene elAuto-reproducciónprograma de replicarse ( hacer copias de sí mismo ),sin intervención o consentimiento del usuario.Infección: Es la capacidad que tiene el código deInfecciónalojarse en otros programas , diferentes al portadororiginal.
  16. 16. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: PropósitosAfectar el software: Sus instrucciones agregan softwarenuevos archivos al sistema o manipulan el contenidode los archivos existentes, eliminándolo parcial ototalmente.Afectar el hardware: Sus instrucciones manipulan los hardwarecomponentes físicos. Su principal objetivo son losdispositivos de almacenamiento secundario y puedensobrecalentar las unidades, disminuir la vida útil delmedio, destruir la estructura lógica para recuperación
  17. 17. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: ClasificaciónLa inmensa cantidad de virus existentes, susdiferentes propósitos, sus variados comportamientos propósitosy sus diversas consecuencias, convierten su consecuenciasclasificación en un proceso complejo y polémico.A continuación se presentan las categorías queagrupan a la mayoría de los virus conocidos. Sinembargo, es importante considerar que la aparicióndiaria de virus cada vez más sofisticados, puedellevar al surgimiento de nuevas categorías en
  18. 18. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: ClasificaciónVirus genérico o de archivo : Se aloja como unparásito dentro de un archivo ejecutable y se replicaen otros programas durante la ejecución.Los genéricos acechan al sistema esperando que sesatisfaga alguna condición (fecha del sistema onúmero de archivos en un disco). Cuando estacondición “catalizadora” se presenta, el virus iniciasu rutina de destrucción .
  19. 19. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: ClasificaciónVirus mutante: En general se comporta igual que el mutantevirus genérico, pero en lugar de replicarseexactamente, genera copias modificadas de símismo.mismoVirus recombinables: Se unen, intercambian sus recombinablescódigos y crean nuevos virus .Virus “ Bounty Hunter” (caza-recompensas): Están Hunterdiseñados para atacar un producto antivirus
  20. 20. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: ClasificaciónVirus específicos para redes : Coleccionancontraseñas de acceso a la red, para luegoreproducirse y dispersar sus rutinas destructivas entodos los computadores conectados.Virus de sector de arranque: Se alojan en la sección arranquedel disco cuyas instrucciones se cargan en memoriaal inicializar el sistema. El virus alcanza la memoriaantes que otros programas sean cargados e infectacada nuevo disquete que se coloque en la unidad .
  21. 21. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: ClasificaciónVirus de macro: Se diseñan para infectar las macros macroque acompañan a una aplicación específica.Una macro es un conjunto de instrucciones queejecutan una tarea particular, activada por algunaaplicación específica como MS – Word o MS – Excel .Son virus muy fáciles de programar y se dispersanrápidamente a través de anexos a e-mail, copia dearchivos usando disquetes, etc.
  22. 22. Tema: Seguridad informática Factores tecnológicos de riesgo Virus informáticos: ClasificaciónVirus de Internet: Se alojan en el código subyacente Internetde las páginas web. Cuando el usuario accede a esossitios en Internet, el virus se descarga y ejecuta ensu sistema, pudiendo modificar o destruir lainformación almacenada .Son de rápida y fácil dispersión, puesto que sealojan y viajan en un medio de acceso multitudinario:Internet.
  23. 23. Tema: Seguridad informática Factores humanos de riesgo HackersLos hackers son personas con avanzadosconocimientos técnicos en el área informática y queenfocan sus habilidades hacia la invasión desistemas a los que no tienen acceso autorizado .En general, los hackers persiguen dos objetivos: Probar que tienen las competencias para invadir unsistema protegido. Probar que la seguridad de un sistema tiene fallas.
  24. 24. Tema: Seguridad informática Factores humanos de riesgo CrackersLos crackers son personas con avanzadosconocimientos técnicos en el área informática y queenfocan sus habilidades hacia la invasión desistemas a los que no tienen acceso autorizado .En general, los crackers persiguen dos objetivos: Destruir parcial o totalmente el sistema. Obtener un beneficio personal (tangible ointangible) como consecuencia de sus actividades.
  25. 25. Tema: Seguridad informática Mecanismos de Seguridad Informática Conceptos Un mecanismo de seguridad informática es unatécnica o herramienta que se utiliza para fortalecer laconfidencialidad, la integridad y/o la disponibilidad de un sistema informático.Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan.
  26. 26. Tema: Seguridad informática Mecanismos de Seguridad Informática Clasificación según su funciónPreventivos: Actúan antes de que un hecho ocurra yPreventivossu función es detener agentes no deseados.Detectivos: Actúan antes de que un hecho ocurra yDetectivossu función es revelar la presencia de agentes nodeseados en algún componente del sistema. Secaracterizan por enviar un aviso y registrar laincidencia.Correctivos: Actúan luego de ocurrido el hecho y suCorrectivos
  27. 27. Tema: Seguridad informática Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la confidencialidadEncripción o cifrado de datos : Es el proceso que sesigue para enmascarar los datos, con el objetivo de datosque sean incomprensibles para cualquier agente noautorizado.Los datos se enmascaran usando una clave especialy siguiendo una secuencia de pasos pre-establecidos, conocida como “ algoritmo de cifrado”. cifradoEl proceso inverso se conoce como descifrado, usa lamisma clave y devuelve los datos a su estado
  28. 28. Tema: Seguridad informática Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la integridadSoftware anti-virus : Ejercen control preventivo,detectivo y correctivo sobre ataques de virus alsistema.Software “ firewall ” : Ejercen control preventivo ydetectivo sobre intrusiones no deseadas a lossistemas.Software para sincronizar transacciones : Ejercencontrol sobre las transacciones que se aplican a los
  29. 29. Tema: Seguridad informática Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidadPlanes de recuperación o planes de contingencia : Esun esquema que especifica los pasos a seguir encaso de que se interrumpa la actividad del sistema,con el objetivo de recuperar la funcionalidad.Dependiendo del tipo de contingencia, esos pasospueden ejecutarlos personas entrenadas, sistemasinformáticos especialmente programados o unacombinación de ambos elementos.
  30. 30. Tema: Seguridad informática Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidadRespaldo de los datos : Es el proceso de copiar loselementos de información recibidos, transmitidos,almacenados, procesados y/o generados por elsistema.Existen muchos mecanismos para tomar respaldo,dependiendo de lo que se quiera asegurar. Algunosejemplos son: Copias de la información endispositivos de almacenamiento secundario,computadores paralelos ejecutando las mismas
  31. 31. Tema: Seguridad informática Mecanismos de Seguridad Informática Seguridad física ¿Qué debemos proteger? Todos los dispositivos que componen el hardware: Procesador, memoria principal, dispositivos de entrada y de salida, dispositivos de almacenamiento … ... y los respaldos
  32. 32. Tema: Seguridad informática Mecanismos de Seguridad Informática Seguridad física ¿Cómo? (Algunos ejemplos) Restringir el acceso a las áreas de computadoras Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego) Colocar los dispositivos lejos del piso (agua)Colocar los dispositivos lejos de las ventanas (lluvia) Colocar pararrayos (rayos) Proteger las antenas externas (vientos)
  33. 33. Tema: Seguridad informática Mecanismos de Seguridad Informática Un mecanismo correctivo para factores de riesgo humano: Sanciones legales.

×