El documento trata sobre la seguridad informática. Explica que la seguridad informática busca minimizar los riesgos asociados al acceso y uso no autorizado de sistemas. Define la seguridad informática como garantizar la confidencialidad, integridad y disponibilidad de la información. También describe las amenazas como virus informáticos, troyanos y gusanos, así como métodos para prevenirlos e implementar medidas de seguridad.

1. SEGURIDAD
INFORMÁTICA

2. INTRODUCCION
La seguridad informática trata de minimizar los riesgos
asociados al acceso y utilización de determinado
sistema de forma no autorizada y en general
malintencionada. Para ello, se deben evaluar y
cuantificar los bienes a proteger, y en función de estos
análisis, implantar medidas preventivas y correctivas
que eliminen los riegos asociados o que los reduzcan
hasta niveles manejables.

3. DEFINICION
 Garantizar condiciones y características de datos e
información
- Confidencialidad: Acceso autenticado y controlado
- Integridad: Datos completos y no modificados
- Disponibilidad: Acceso garantizado
 Manejo del peligro
- Conocerlo
- Clasificarlo
- Protegerse contra daños

4. GESTION DE RIESGO

5. SEGURIDAD DE LA INFORMACION Y
PROTECCION DE DATOS
SEGURIDAD DE LA INFORMACION:
El motivo o el motor para implementar
medidas de protección, que responden a la
Seguridad de la Información, es el propio interés
de la institución o persona que maneja los
datos, porque la pérdida o modificación de los
datos, le puede causar un daño (material o
inmaterial).

6.  PROTECCION DE DATOS
Protección de Datos = Protección de la
Personalidad y los derechos personales de los
individuos, que salen en los datos, para evitar
consecuencias negativas en contra de ellos.

7. RETOS DE LA SEGURIDAD
 No recibe atención adecuada
- Costos
- Ignorancia, falta de conocimiento
- Negligencia del personal
- Falta o no respetar de normas y reglas
 Proceso dinámico y permanente
- Seguimiento de control
- Adaptar medidas a cambio de entorno
- Capacitación del personal
- Documentación

8. ELEMENTOS DE
INFORMACION
DATOS E
INFORMACION
SISTEMAS E
INFRAESTRUCTURAS
PERSONAL

9. AMENAZAS Y VULNERABILIDAD
 AMENAZAS
- CRIMINALIDAD (común y política)
* Allanamiento, sabotaje, robo/ hurto, fraude, espionaje, virus,
etc.
- SUCESOS DE ORIGEN FÍSICO
* Incendio, inundación, sismo, polvo, sobrecarga eléctrica, etc.
- NEGLIGENCIA Y DECISIONES INSTITUCIONALES
* Falta de reglas, falta de capacitación, no cifrar datos críticos,
etc.

10.  VULNERABILIDADES
- AMBIENTAL/FÍSICAS
* Desastres naturales, capacidad técnica, etc.
- ECONÓMICA
* Escasez y mal manejo de recursos.
- SOCIO – EDUCATIVA
* Relaciones, comportamientos, métodos, conductas, etc.
- INSTITUCIONAL/POLÍTICA
* Procesos, organización, burocracia, corrupción,
autonomía.

11. ANALISISDERIESGO
CLASIFICACION Y
FLUJOS DE
INFORMACION
FORMULA
MATEMATICA DE
ANALISIS DE RIESGO
PROBABILIDAD DE
AMENAZA
MAGNITUD DE DAÑO

12. MATRIZ PARA EL
ANÁLISIS DE RIESGO
ELEMENTOS DE LA
MATRIZ
DATOS
SISTEMAS
PERSONAL
ANALISIS -
PROMEDIO
ANALISIS –
FACTORES
FUENTE

13. AMENAZAS
Estos fenómenos pueden ser causados
por:
 El usuario
 Programas maliciosos
 Un intruso
 Un siniestro

14. TIPOSDE
AMENAZAS
INFORMÁTICAS
MALWARE:
SPAM
VIRUS
SPYWARE
PHISHING
INGENIERÍA SOCIAL
ADWARE
BOTNETS
GUSANOS
TROYANOS
SCAM
ROOTKIT

15. VIRUS
INFORMATICO

16. DEFINICION
Es un pequeño programa escrito intencionalmente para
instalarse en el computador de un usuario sin el
conocimiento o el permiso de este. Decimos que es un
programa parásito porque el programa ataca a los
archivos o al sector de "arranque" y se replica a sí mismo
para continuar su propagación. Algunos se limitan
solamente a replicarse, mientras que otros pueden
producir serios daños que pueden afectar a los sistemas.
No obstante, absolutamente todos cumplen el mismo
objetivo: "propagarse".

17. CARÁCTERÍSTICAS
 DAÑINO
 AUTO REPRODUCTOR
 SUBREPTICIO

18. HISTORIA
 1939, el científico matemático John Louis Von
Neumann, escribió "Teoría y organización de
autómatas complejos", donde se mostraba que era
posible desarrollar programas que tomasen el control
de otros.
 1975, John Brunner concibe la idea de un “gusano”
informático que crece por las redes.

19. ¿CÓMO FUNCIONAN?
Actualmente no todos los virus se desarrollan en
Ensamblador, sino que se utilizan todo tipo de lenguajes
de alto nivel, que no permiten realizar todas las acciones
que permite el ensamblador, pero sí facilitan mucho su
codificación. Lo que tratan los virus es de ser ejecutados
para con ello poder actuar y replicarse, ya que ningún
usuario ejecutaría un virus de forma intencionada. Los
virus deben ocultarse, ya sea tras otros programas
“benignos” o bien utilizando otras técnicas.

20. TIPOS DE VIRUS E
IMITACIONES
VIRUS
• VIRUS RESIDENTES
• VIRUS DE ACCION
DIRECTA
• VIRUS DE
SOBREESCRITURA
• VIRUS DE BOOT O
ARRANQUE
• RETROVIRUS
• VIRUS
MULTIPARTITES
• VIRUS DE ENLACE O
DIRECTORIO
• VIRUS DE MACRO
• VIRUS DE FAT
• VIRUS DE FICHERO
• VIRUS DE COMPAÑÍA
• DE ACTIVE AGENTS Y
JAVA APPLETS
• DE HTML
• VIRUS LENTOS
• VIRUS VORACES
• SIGILOSOS O
STEALTH
• REPRODUCTORES O
CONEJOS
VIRUS
ENCRIPTADOS
VIRUS
POLIMORFICOS
GUSANOS
TROYANOS O
CABALLOS DE
TROYA
VIRUS FALSOS BUG – WARE DE MIRC

21. METODOS DE
INFECCION
AÑADIDURA O
EMPALME
INSERCION REORIENTACION POLIMORFISMO SUSTITUCION TUNNELING

22. LOS VIRUS MAS FAMOSOS
 CIH (1998)
 BLASTER (2003)
 MELISSA (1999)
 SOBIG. F (2003)
 ILOVEYOU (2000)
 BAGLE (2004)
 CODE RED (2001)
 MYDOOM (2004)
 SQL SLAMMER (2003)
 SASSER (2004)