1. Miguel Torrealba S. [email_address] Seguridad Informática y de las Comunicaciones
2. Tema 1 : Introducción Introducción a la Seguridad
3. Introducción Inseguridad Falta de seguridad (RAE). Seguridad Cualidad de seguro (RAE). Seguro Libre y exento de todo da ñ o, peligro o riesgo (RAE). Seguridad digital “ En el mundo real, la seguridad envuelve procesos. Esto incluye tecnolog í as de prevenci ó n, adem á s de procesos de detecci ó n y reacci ó n, y un completo sistema forense para atrapar y enjuiciar a los culpables. Seguridad no es un producto; por s í misma es un proceso ” . -Bruce Schneier- Proceso Conjunto de las fases sucesivas de un fen ó meno natural o de una operaci ó n artificial (RAE) . Inseguridad y seguridad
4. Introducción Vulnerabilidad Cualidad que hace que un sistema u objeto pueda ser da ñ ado, recibir alguna lesi ó n o se comporte como no se desea que lo haga. Amenaza Elemento que con el cu á l se puede hacer alg ú n mal a cierto sistema o parte del mismo. Peligro Riesgo o contingencia inminente de que suceda alg ú n mal (RAE). Riesgo La combinaci ó n de la probabilidad de un evento y sus consecuencias. Seguridad digital y tecnolog í a “ Si usted piensa que la tecnolog í a puede resolver sus problemas de seguridad, entonces usted no entiende los problemas y no comprende de tecnolog í a ” . -Bruce Schneier- Peligro y riesgo
5. Introducción Una visión sistematizada de la seguridad Vulnerabilidad Amenaza Programa para Explotar la debilidad Perjuicio Cracker Sistema Busca una Tiene Riesgo Busca una Ataque Permite elaborar Constituye Permite realizar Generaría un Sobre Faculta que exista Inseguridad Posibilita que sea Faculta que exista Beneficio Recae sobre el Generaría un Fabricante Hace Hace Usuario Administrador Posibilita que sea Hace
6. Introducción “ La seguridad informática práctica es una sucesión de acciones y reacciones, de ataques y de defensas”. Simson Garfinkel y Eugene Spafford (1999) La realidad de la seguridad es que …
7. Introducción “ El único sistema de computación realmente seguro es aquel que está apagado, incrustado en un bloque de concreto y sellado en una habitación forrada de plomo con guardias armados -y aún así tengo mis dudas." Dr. Eugene Spafford (1989) La realidad de la seguridad es que …