2. Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
Introducción
Los riesgos, en términos de seguridad, se caracterizan por lo general mediante la siguiente
ecuación:
riesgo = (amenaza * vulnerabilidad) / contramedida
La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la
vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa
el grado de exposición a las amenazas en un contexto particular. Finalmente, la
contramedida representa todas las acciones que se implementan para prevenir la amenaza.
Las contramedidas que deben implementarse no solo son soluciones técnicas, sino
también reflejan la capacitación y la toma de conciencia por parte del usuario, además de
reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto,
conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es
brindar una perspectiva general de las posibles motivaciones de los hackers,
categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el
riesgo de intrusiones
Sistema De
Gestión
3. Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
La Informática es la disciplina o campo de estudio
que abarca el conjunto de conocimientos, métodos y
técnicas referentes al tratamiento automático de la
información, junto con sus teorías y aplicaciones
prácticas, con el fin de almacenar, procesar y
transmitir datos e información en formato digital
utilizando sistemas computacionales. Los datos son
la materia prima para que, mediante su proceso, se
obtenga como resultado información. Para ello, la
informática crea y/o emplea sistemas de
procesamiento de datos, que incluyen medios físicos
(hardware) en interacción con medios lógicos
(software) y las personas que los programan y/o los
usan (humanware).
Sistema De
Gestión
Inicio
4. La seguridad informática, también conocida como
ciberseguridad o seguridad de tecnologías de la
información, es el área relacionada con la informática y la
telemática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con
esta y, especialmente, la información contenida en una
computadora o circulante a través de las redes de
computadoras.1 Para ello existen una serie de estándares,
protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la
infraestructura o a la información. La ciberseguridad
comprende software (bases de datos, metadatos, archivos),
hardware, redes de computadoras y todo lo que la
organización valore y signifique un riesgo si esta
información confidencial llega a manos de otras personas,
convirtiéndose, por ejemplo, en información privilegiada.
Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
Sistema De
Gestión
Inicio
5. El SGSI (Sistema de Gestión de Seguridad de la
Información) es el concepto central sobre el que se
construye ISO 27001. La gestión de la seguridad de la
información debe realizarse mediante un proceso
sistemático, documentado y conocido por toda la
organización. Este proceso es el que constituye un SGSI,
que podría considerarse, por analogía con una norma tan
conocida como ISO 9001, como el sistema de calidad para
la seguridad de la información. Garantizar un nivel de
protección total es virtualmente imposible, incluso en el
caso de disponer de un presupuesto ilimitado. El propósito
de un sistema de gestión de la seguridad de la información
es, por tanto, garantizar que los riesgos de la seguridad de
la información sean conocidos, asumidos, gestionados y
minimizados por la organización de una forma
documentada, sistemática, estructurada, repetible,
eficiente y adaptada a los cambios que se produzcan en los
riesgos, el entorno y las tecnologías.
Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
Sistema De
Gestión
Inicio
6. - La seguridad de redes consiste en las políticas y
prácticas adoptadas para prevenir y supervisar el
acceso no autorizado, el uso indebido, la
modificación o la denegación de una red informática
y sus recursos accesibles. La seguridad de redes
involucra la autorización del acceso a datos en la
red, que es controlada por el administrador de red.
Los usuarios eligen o se les asigna una identificación
y contraseña u otra información de autenticación
que les permite acceder a información y programas
dentro de sus autorizaciones. La seguridad de red
cubre una variedad de redes de computadoras, tanto
públicas como privadas, que se usan en trabajos
cotidianos; realizar transacciones y comunicaciones
entre empresas, agencias gubernamentales e
individuos. Las redes pueden ser privadas, como
dentro de una empresa, y otras que pueden estar
abiertas al público.
Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
Sistema De
Gestión
Inicio
7. La seguridad de aplicaciones web es una rama de la
Seguridad Informática que se encarga
específicamente de la seguridad de sitios web,
aplicaciones web y servicios web.
Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
Sistema De
Gestión
Inicio
8. La presente Ley es de orden público y de
observancia general en toda la República y
tiene por objeto la protección de los datos
personales en posesión de los particulares, con
la finalidad de regular su tratamiento legítimo,
controlado e informado, a efecto de garantizar
la privacidad y el derecho a la
autodeterminación informativa de las personas.
Artículo 2.- Son sujetos regulados por esta Ley,
los particulares sean personas físicas o
morales de carácter privado que lleven a cabo
el tratamiento de datos personales.
Informática
Seguridad
Seguridad En
Redes
Seguridad En
Aplicaciones
Leyes de
Privacidad
Sistema De
Gestión
Inicio