2. DEFINICIÓN
La seguridad informática es la disciplina que se
Ocupa de diseñar las normas, procedimientos,
métodos y técnicas, orientados a proveer
condiciones seguras y confiables, para el
procesamiento de datos en sistemas informáticos.
3. CRIPTOGRAFÍA
La criptografía es la técnica que protege
documentos y datos. Funciona a través de la
utilización de cifras o códigos para escribir algo
secreto en documentos y datos confidenciales que
circulan en redes locales o en internet.
Además de mantener la seguridad del usuario, la criptografía preserva la
integridad de la web
4. Simétricas : Es la utilización de determinados algoritmos para descifrar y
encriptar (ocultar) documentos.
Asimétrica: Es una fórmula matemática que utiliza dos llaves, una
pública y la otra privada.
5. TIPOS DE ATAQUES EN APLICACIONES W
Autenticación
Fuerza bruta
Autenticación insuficiente
Débil Validación en la recuperación de contraseñas
Autorización
Predicción de credenciales/sesión.
Autorización insuficiente.
Expiración de sesión insuficiente.
Fijación de sesión
6. TIPOS DE ATAQUES EN APLICACIONES WEB
Suplantación de contenido
Ataques en la parte cliente
Cross-site scripting
Ejecución de comandos
Ataques lógicos
Desbordamiento de buffer
Ataques de formato de cadena
Inyección LDAP
Comandos de Sistema Operativo
Abuso de funcionalidad
Denegación de servicio
Anti-automatización insuficiente
Validación de proceso insuficiente
7. CÓMO PROTEGER TU SITIO WEB DE LOS ATAQUES DE LOS PIRATAS
INFORMÁTICOS
•
•
•
•
Protege el acceso a tu sitio web
Actualiza el software de tu sitio web
Instala programas de seguridad
Mantén la seguridad de la computadora y de la red
8. TIPOS DE SEGURIDAD
Desde el punto de vista de la
empresa, uno de los problemas más
importantes puede ser el que está
relacionado con el delito o crimen
informático,
bien
por
factores
externos o internos.
SEGURIDAD
FISICOS
LOGICOS
9. ATRIBUTOS DE SEGURIDAD INFORMÁTIC
INTEGRIDAD
INTEGRIDAD
CONFIDENCIALID
CONFIDENCIALID
AD
AD
¿Qué se puede
hacer con los
activos?
¿Quien podrá
acceder a los
activos?
DISPONIBILIDA
DISPONIBILIDA
D
D
De que manera y
cuando se puede
acceder a los
activos?
SI UN S.I. CUMPLE CON ESTOS PRINCIPIOS DIREMOS QUE LOS
DATOS ESTAN PROTEGIDOS Y SEGUROS
10.
11. UNA FIRMA DIGITAL
Es un mecanismo Criptográfico que
permite al receptor de un mensaje
firmado digitalmente determinar la
entidad originadora de dicho mensaje
(autenticidad de origen y no repudio),
y confirmar que el mensaje no ha sido
alterado desde que fue firmado por el
originador.
12. LA FIRMA DIGITAL SE APLICA
En aquellas áreas donde es importante
poder verificar la autenticidad y la
integridad de ciertos datos.
Ejemplo:
documentos electrónicos o software, ya
que proporciona una herramienta para
detectar la falsificación
y la
manipulación del contenido.
13. CERTIFICADO
DIGITAL
Un certificado digital es el equivalente a un Documento de
Identidad que nos permite identificarnos, firmar y cifrar
electrónicamente documentos y mensajes.
14. ¿PARA QUE SIRVE?
Sus principales aplicaciones son:
Autentificar la identidad del usuario, de forma electrónica, ante terceros.
Trámites electrónicos ante la Agencia Tributaria, la Seguridad Social, las
Cámaras y otros organismos públicos.
Trabajar con facturas electrónicas.
Firmar digitalmente nuestros emails y todo tipo de documentos.
15. ELEMENTOS CONTIENE UN CERTIFICADO DIGITAL
La identidad del titular.
La clave pública del titular.
Datos propios del certificado: número
De serie, Fecha de caducidad…
La identidad de la autoridad de
certificación Que lo ha emitido.
La firma de la autoridad de
certificación.