SlideShare una empresa de Scribd logo

PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA

Descargar como PPTX, PDF
T
TIC1B

Este documento discute varios problemas y soluciones de seguridad informática. Identifica errores comunes en usuarios, técnicos y directivos que comprometen la seguridad. También explica conceptos clave como firewalls, listas de control de acceso, wrappers y criptografía que son medidas para proteger sistemas de información. La seguridad informática es fundamental para proteger los recursos y datos de una compañía.

1 de 22
C.R.E.N PROFRA. AMINA MADERA LAUTERIO TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACIÓN TITULAR: ADRIANA MILDRED TORRES VASQUEZ “PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA” YADIRA RODRIGUEZ COLUNGA 1°B
PROBLEMAS DE SEGURIDAD INFORMATICA
 Falta de sistemas de filtrado de usuarios a los datos cruciales.  Falta de sistemas de seguridad de acceso remoto.  El ataque de virus recibidos por correos electrónicos o visitando sitios peligrosos.  Usuarios que por descuido mueven, alteran o borran archivos cruciales.  Las fallas en el suministro de energía.  El ataque de Hackers (piratas Informáticos).  Fallas o nulos sistema de refrigeración en los equipos cruciales.  Duplicación de datos con la consecuente pérdida de los mismos.  Mal administración de datos.  Falta de respaldos.
ERRORES MAS FRECUENTES EN LOS USUARIOS  Manipulación incorrecta de los documentos adjuntos en mensajes de correo.  No implementar las actualizaciones de seguridad de las aplicaciones que usan, instalación de juegos.  Protectores de pantallas y otras aplicaciones de procedencia desconocida, no realizar respaldos de información.  Incorrecta utilización de los recursos compartidos.  Conectar módems a la computadora de manera arbitraria.
ERRORES TÉCNICOS MÁS FRECUENTES  Conectar los sistemas a Internet sin haberlos asegurado correctamente  No actualizar inmediatamente los sistemas cuando se detecta alguna vulnerabilidad.  No realización de diagnósticos internos y externos a la red.  No establecimiento de procedimientos de análisis de las trazas de los servicios que brinda la red y de la conservación de las mismas.
ERRORES MÁS FRECUENTES EN LOS DIRECTIVO  Designación de personal sin capacitación al área de seguridad y no garantizar su superación.  Aplicación incorrecta y/o parcial de actualizaciones técnicas.  Creer que la seguridad es solamente un problema técnico.  Minimizar el grado de sensibilidad de la información.  Delegar y olvidar la Seguridad Informática, poco dominio de la Base Legal de la Seguridad Informática.
ESTADOS DE INSEGURIDAD  Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema.  Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de seguridad disponibles.
La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. Un sistema informático puede ser protegido desde un punto de vista lógico (con el desarrollo de software) o físico (vinculado al mantenimiento eléctrico, por ejemplo). Por otra parte, las amenazas pueden proceder desde programas dañinos que se instalan en la computadora del usuario (como un virus) o llegar por vía remota (los delincuentes que se conectan a Internet e ingresan a distintos sistemas).
 Es fundamental saber qué recursos necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información.  Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
OBJETIVOS DE LA SEGURIDAD INFORMÁTICA  Integridad: garantizar que los datos sean los que se supone que son  Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian  Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información  Evitar el rechazo: garantizar de que no pueda negar una operación realizada.  Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.
MEDIDAS DE SEGURIDAD INFORMATICA  Contraseñas robustas: Todas sus contraseñas deben ser diferentes y contener letras mayúsculas y minúsculas, números y otros caracteres.  Encriptación de información: Encripte la información de sus discos duros para evadir hackers.  Use conexiones seguras: Al no hacerlo revela algo de información personal.
 Esté alerta en Facebook: Al estar en Facebook, evite hacer click en cualquier anuncio o aplicación que no conozca.  Cuidado al usar computadoras públicas: Muchos servicios de redes sociales permiten mantener activa la sesión, no olvide finalizarla antes de alejarse de esa computadora.  Revise los enlaces: ¿Lo llevan a donde usted cree? Antes de pulsarlo, revise bien.
 La mayoría de las amenazas prosperan debido a fallas en el software. Mantenerlo actualizado eleva significativamente su seguridad informática.  Respalde su información: Mantener una copia a salvo de su información crítica es de máxima importancia.  Asegure sus redes: Algunos ataques a altos ejecutivos han iniciado en sus propios hogares. Mediante diversas técnicas es posible interceptar los datos que viajan en una red inalámbrica insegura.
 Proteja su celular: Éste contiene información que no debe caer en manos de extraños, ya que a los criminales puede darles elementos para un ataque severo a su integridad. Recomendamos las siguientes medidas básicas para protegerlo  Desactive Bluetooth,WiFi o infrarrojos  Instale un antivirus y manténgalo actualizado  Active el acceso mediante PIN  Bloquee la tarjeta SIM en caso de pérdida
FIREWALL Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan mucho de ser la solución final a los problemas de seguridad. De hecho, los Firewalls no tienen nada que hacer contra técnicas como la Ingeniería Social y el ataque de Insiders.
ACCESS CONTROL LISTS (ACL) Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clásicos provistos por los Sistemas Operativos. Estas listas permiten definir permisos a usuarios y grupos concretos. Por ejemplo pueden definirse sobre un Proxy una lista de todos los usuarios (o grupos de ellos) a quien se le permite el acceso a Internet, FTP, etc. También podrán definirse otras características como limitaciones de anchos de banda y horarios.
WRAPPERS Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapper literalmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que modificar su funcionamiento. Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de seguridad.
CALL BACK Este procedimiento es utilizado para verificar la autenticidad de una llamada vía modem. El usuario llama, se autentifica contra el sistema, se desconecta y luego el servidor se conecta al número que en teoría pertenece al usuario. La ventaja reside en que si un intruso desea hacerse pasar por el usuario, la llamada se devolverá al usuario legal y no al del intruso, siendo este desconectado. Como precaución adicional, el usuario deberá verificar que la llamada-retorno proceda del número a donde llamó previamente
SISTEMAS ANTI-SNIFFERS Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en verificar el estado de la placa de red, para detectar el modo en el cual está actuando (recordar que un Sniffer la coloca en Modo Promiscuo), y el tráfico de datos en ella.
CRIPTOLOGIA La palabra Criptografía proviene etimológicamente del griego Kruiptoz (Kriptos- Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo enigmático" . Es decir que la Criptografía es la ciencia que consiste en transformar un mensaje inteligible en otro que no lo es (mediante claves que sólo el emisor y el destinatario conocen), para después devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo.
BIBLIOGRAFIA  http://smartnettechnologies.com/seguridad.php  http://bvs.sld.cu/revistas/infd/n809/infd1909.htm  http://es.kioskea.net/contents/622-introduccion- a-la-seguridad-informatica  http://h2org.info/2012/01/10-sencillas-medidas- para-elevar-la-seguridad-informatica/  http://www.segu- info.com.ar/proteccion/proteccion.htm

Recomendados

Mecanismos de seguridad informática
Mecanismos de seguridad informáticaMecanismos de seguridad informática
Mecanismos de seguridad informáticaJean Carlos Leon Vega
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
Seguridad Lógica
Seguridad LógicaSeguridad Lógica
Seguridad LógicaXavier
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Sistemas y Procedimientos de Oficina
Sistemas y Procedimientos de OficinaSistemas y Procedimientos de Oficina
Sistemas y Procedimientos de OficinaDanielMejias8
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 

Recomendados

Mecanismos de seguridad informática
Mecanismos de seguridad informáticaMecanismos de seguridad informática
Mecanismos de seguridad informáticaJean Carlos Leon Vega
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informáticaNatii Rossales Hidrobo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
Seguridad Lógica
Seguridad LógicaSeguridad Lógica
Seguridad LógicaXavier
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Sistemas y Procedimientos de Oficina
Sistemas y Procedimientos de OficinaSistemas y Procedimientos de Oficina
Sistemas y Procedimientos de OficinaDanielMejias8
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógicaEve_And
 
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...Jack Daniel Cáceres Meza
 
Contingencia Informatica
Contingencia InformaticaContingencia Informatica
Contingencia InformaticaFernando Alfonso Casas De la Torre
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICAWalter Edison Alanya Flores
 
Tema 6
Tema 6Tema 6
Tema 6Carmelo Branimir España Villegas
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemasJenyfer Utitiaja
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power pointlinda gonzalez
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaedithua
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
PLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOPLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOchuchop
 
Estandares de documentacion
Estandares de documentacionEstandares de documentacion
Estandares de documentacionJONATHAN Calabrese
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la InformaciónJherdy Sotelo Marticorena
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Metodologia para el desarrollo de sistemas de informacion
Metodologia para el desarrollo de sistemas de informacionMetodologia para el desarrollo de sistemas de informacion
Metodologia para el desarrollo de sistemas de informacionEdgarBetancourt13
 
Cifrado
CifradoCifrado
Cifradosindiguevarad
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la InformacionAngel Ricardo Marchan Collazos
 
Problemas y soluciones sobre la seguridad informatica
Problemas y soluciones sobre la seguridad informaticaProblemas y soluciones sobre la seguridad informatica
Problemas y soluciones sobre la seguridad informaticaTIC1B
 
Problemas y soluciones
Problemas y solucionesProblemas y soluciones
Problemas y solucionesyady95
 

Más contenido relacionado

La actualidad más candente

Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...Jack Daniel Cáceres Meza
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power pointlinda gonzalez
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaedithua
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
PLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOPLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOchuchop
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Metodologia para el desarrollo de sistemas de informacion
Metodologia para el desarrollo de sistemas de informacionMetodologia para el desarrollo de sistemas de informacion
Metodologia para el desarrollo de sistemas de informacionEdgarBetancourt13
 

La actualidad más candente (20)

Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
Curso: Control de acceso y seguridad: 13 Indicadores referidos a la seguridad...
 
Contingencia Informatica
Contingencia InformaticaContingencia Informatica
Contingencia Informatica
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Tema 6
Tema 6Tema 6
Tema 6
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemas
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power point
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Clase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoríaClase 3 metodologías de control interno, seguridad y auditoría
Clase 3 metodologías de control interno, seguridad y auditoría
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
PLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOPLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTO
 
Estandares de documentacion
Estandares de documentacionEstandares de documentacion
Estandares de documentacion
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Metodologia para el desarrollo de sistemas de informacion
Metodologia para el desarrollo de sistemas de informacionMetodologia para el desarrollo de sistemas de informacion
Metodologia para el desarrollo de sistemas de informacion
 
Cifrado
CifradoCifrado
Cifrado
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
 

Similar a PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA

Problemas y soluciones sobre la seguridad informatica
Problemas y soluciones sobre la seguridad informaticaProblemas y soluciones sobre la seguridad informatica
Problemas y soluciones sobre la seguridad informaticaTIC1B
 
Problemas y soluciones
Problemas y solucionesProblemas y soluciones
Problemas y solucionesyady95
 
Seguridad informatica y robo de identidad
Seguridad informatica y robo de identidadSeguridad informatica y robo de identidad
Seguridad informatica y robo de identidadBaruc Tejada
 
Seguridad de los sistemas informaticos
Seguridad de los sistemas informaticosSeguridad de los sistemas informaticos
Seguridad de los sistemas informaticosnelvi guerrero minga
 
Seguridad de los sistemas informaticos
Seguridad de los sistemas informaticosSeguridad de los sistemas informaticos
Seguridad de los sistemas informaticosnelvi guerrero minga
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Programa de seguridad informática
Programa de seguridad informáticaPrograma de seguridad informática
Programa de seguridad informáticaPedro Cobarrubias
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaLuzyrr
 
Resumen de Seguridad Informatica - Rachell Lopez
Resumen de Seguridad Informatica - Rachell LopezResumen de Seguridad Informatica - Rachell Lopez
Resumen de Seguridad Informatica - Rachell LopezMegaOne1
 
Tics.Cuidado porque esta peligroso...
Tics.Cuidado porque esta peligroso...Tics.Cuidado porque esta peligroso...
Tics.Cuidado porque esta peligroso...mamijose
 
Seguridad en informática
Seguridad en informáticaSeguridad en informática
Seguridad en informáticakatyi cauich
 
Ensayo de seguridad informática
Ensayo de seguridad informáticaEnsayo de seguridad informática
Ensayo de seguridad informáticaronaldlezama
 
Amenazas de la Seguridad Informatica
Amenazas de la Seguridad InformaticaAmenazas de la Seguridad Informatica
Amenazas de la Seguridad InformaticaMissaRmzBal
 

Similar a PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA (20)

Problemas y soluciones sobre la seguridad informatica
Problemas y soluciones sobre la seguridad informaticaProblemas y soluciones sobre la seguridad informatica
Problemas y soluciones sobre la seguridad informatica
 
Problemas y soluciones
Problemas y solucionesProblemas y soluciones
Problemas y soluciones
 
Seguridad de redes
Seguridad de redes Seguridad de redes
Seguridad de redes
 
Seguridad Informatica
Seguridad Informatica Seguridad Informatica
Seguridad Informatica
 
Seguridad informatica y robo de identidad
Seguridad informatica y robo de identidadSeguridad informatica y robo de identidad
Seguridad informatica y robo de identidad
 
Tema 3
Tema 3Tema 3
Tema 3
 
Seguridad de los sistemas informaticos
Seguridad de los sistemas informaticosSeguridad de los sistemas informaticos
Seguridad de los sistemas informaticos
 
Seguridad de los sistemas informaticos
Seguridad de los sistemas informaticosSeguridad de los sistemas informaticos
Seguridad de los sistemas informaticos
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Programa de seguridad informática
Programa de seguridad informáticaPrograma de seguridad informática
Programa de seguridad informática
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Presentacion_1
Presentacion_1Presentacion_1
Presentacion_1
 
Resumen de Seguridad Informatica - Rachell Lopez
Resumen de Seguridad Informatica - Rachell LopezResumen de Seguridad Informatica - Rachell Lopez
Resumen de Seguridad Informatica - Rachell Lopez
 
Tics.Cuidado porque esta peligroso...
Tics.Cuidado porque esta peligroso...Tics.Cuidado porque esta peligroso...
Tics.Cuidado porque esta peligroso...
 
Seguridad en informática
Seguridad en informáticaSeguridad en informática
Seguridad en informática
 
Ensayo de seguridad informática
Ensayo de seguridad informáticaEnsayo de seguridad informática
Ensayo de seguridad informática
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Amenazas de la Seguridad Informatica
Amenazas de la Seguridad InformaticaAmenazas de la Seguridad Informatica
Amenazas de la Seguridad Informatica
 
Seguridad
SeguridadSeguridad
Seguridad
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 

PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA

  • 1. C.R.E.N PROFRA. AMINA MADERA LAUTERIO TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACIÓN TITULAR: ADRIANA MILDRED TORRES VASQUEZ “PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA” YADIRA RODRIGUEZ COLUNGA 1°B
  • 3.  Falta de sistemas de filtrado de usuarios a los datos cruciales.  Falta de sistemas de seguridad de acceso remoto.  El ataque de virus recibidos por correos electrónicos o visitando sitios peligrosos.  Usuarios que por descuido mueven, alteran o borran archivos cruciales.  Las fallas en el suministro de energía.  El ataque de Hackers (piratas Informáticos).  Fallas o nulos sistema de refrigeración en los equipos cruciales.  Duplicación de datos con la consecuente pérdida de los mismos.  Mal administración de datos.  Falta de respaldos.
  • 4. ERRORES MAS FRECUENTES EN LOS USUARIOS  Manipulación incorrecta de los documentos adjuntos en mensajes de correo.  No implementar las actualizaciones de seguridad de las aplicaciones que usan, instalación de juegos.  Protectores de pantallas y otras aplicaciones de procedencia desconocida, no realizar respaldos de información.  Incorrecta utilización de los recursos compartidos.  Conectar módems a la computadora de manera arbitraria.
  • 5. ERRORES TÉCNICOS MÁS FRECUENTES  Conectar los sistemas a Internet sin haberlos asegurado correctamente  No actualizar inmediatamente los sistemas cuando se detecta alguna vulnerabilidad.  No realización de diagnósticos internos y externos a la red.  No establecimiento de procedimientos de análisis de las trazas de los servicios que brinda la red y de la conservación de las mismas.
  • 6. ERRORES MÁS FRECUENTES EN LOS DIRECTIVO  Designación de personal sin capacitación al área de seguridad y no garantizar su superación.  Aplicación incorrecta y/o parcial de actualizaciones técnicas.  Creer que la seguridad es solamente un problema técnico.  Minimizar el grado de sensibilidad de la información.  Delegar y olvidar la Seguridad Informática, poco dominio de la Base Legal de la Seguridad Informática.
  • 7. ESTADOS DE INSEGURIDAD  Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema.  Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de seguridad disponibles.
  • 8.
  • 9. La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. Un sistema informático puede ser protegido desde un punto de vista lógico (con el desarrollo de software) o físico (vinculado al mantenimiento eléctrico, por ejemplo). Por otra parte, las amenazas pueden proceder desde programas dañinos que se instalan en la computadora del usuario (como un virus) o llegar por vía remota (los delincuentes que se conectan a Internet e ingresan a distintos sistemas).
  • 10.  Es fundamental saber qué recursos necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información.  Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
  • 11. OBJETIVOS DE LA SEGURIDAD INFORMÁTICA  Integridad: garantizar que los datos sean los que se supone que son  Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian  Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información  Evitar el rechazo: garantizar de que no pueda negar una operación realizada.  Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.
  • 12. MEDIDAS DE SEGURIDAD INFORMATICA  Contraseñas robustas: Todas sus contraseñas deben ser diferentes y contener letras mayúsculas y minúsculas, números y otros caracteres.  Encriptación de información: Encripte la información de sus discos duros para evadir hackers.  Use conexiones seguras: Al no hacerlo revela algo de información personal.
  • 13.  Esté alerta en Facebook: Al estar en Facebook, evite hacer click en cualquier anuncio o aplicación que no conozca.  Cuidado al usar computadoras públicas: Muchos servicios de redes sociales permiten mantener activa la sesión, no olvide finalizarla antes de alejarse de esa computadora.  Revise los enlaces: ¿Lo llevan a donde usted cree? Antes de pulsarlo, revise bien.
  • 14.  La mayoría de las amenazas prosperan debido a fallas en el software. Mantenerlo actualizado eleva significativamente su seguridad informática.  Respalde su información: Mantener una copia a salvo de su información crítica es de máxima importancia.  Asegure sus redes: Algunos ataques a altos ejecutivos han iniciado en sus propios hogares. Mediante diversas técnicas es posible interceptar los datos que viajan en una red inalámbrica insegura.
  • 15.  Proteja su celular: Éste contiene información que no debe caer en manos de extraños, ya que a los criminales puede darles elementos para un ataque severo a su integridad. Recomendamos las siguientes medidas básicas para protegerlo  Desactive Bluetooth,WiFi o infrarrojos  Instale un antivirus y manténgalo actualizado  Active el acceso mediante PIN  Bloquee la tarjeta SIM en caso de pérdida
  • 16. FIREWALL Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan mucho de ser la solución final a los problemas de seguridad. De hecho, los Firewalls no tienen nada que hacer contra técnicas como la Ingeniería Social y el ataque de Insiders.
  • 17. ACCESS CONTROL LISTS (ACL) Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clásicos provistos por los Sistemas Operativos. Estas listas permiten definir permisos a usuarios y grupos concretos. Por ejemplo pueden definirse sobre un Proxy una lista de todos los usuarios (o grupos de ellos) a quien se le permite el acceso a Internet, FTP, etc. También podrán definirse otras características como limitaciones de anchos de banda y horarios.
  • 18. WRAPPERS Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapper literalmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que modificar su funcionamiento. Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de seguridad.
  • 19. CALL BACK Este procedimiento es utilizado para verificar la autenticidad de una llamada vía modem. El usuario llama, se autentifica contra el sistema, se desconecta y luego el servidor se conecta al número que en teoría pertenece al usuario. La ventaja reside en que si un intruso desea hacerse pasar por el usuario, la llamada se devolverá al usuario legal y no al del intruso, siendo este desconectado. Como precaución adicional, el usuario deberá verificar que la llamada-retorno proceda del número a donde llamó previamente
  • 20. SISTEMAS ANTI-SNIFFERS Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en verificar el estado de la placa de red, para detectar el modo en el cual está actuando (recordar que un Sniffer la coloca en Modo Promiscuo), y el tráfico de datos en ella.
  • 21. CRIPTOLOGIA La palabra Criptografía proviene etimológicamente del griego Kruiptoz (Kriptos- Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo enigmático" . Es decir que la Criptografía es la ciencia que consiste en transformar un mensaje inteligible en otro que no lo es (mediante claves que sólo el emisor y el destinatario conocen), para después devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo.
  • 22. BIBLIOGRAFIA  http://smartnettechnologies.com/seguridad.php  http://bvs.sld.cu/revistas/infd/n809/infd1909.htm  http://es.kioskea.net/contents/622-introduccion- a-la-seguridad-informatica  http://h2org.info/2012/01/10-sencillas-medidas- para-elevar-la-seguridad-informatica/  http://www.segu- info.com.ar/proteccion/proteccion.htm