2. Concepto de seguridad
informática.
Objetivos de la seguridad
informática.
Implementación de políticas de
seguridad.
Consejos y técnicas para asegurar
el sistema.
Causas de la inseguridad
informática.
ÍNDICE
3. Definición: Seguridad significa proteger recursos
valiosos, que pertenecen a un legítimo propietario, de los
posibles peligros y ataques perpetrados por agentes no
autorizados.
La seguridad informática se ocupa de proteger los
recursos de un sistema informático:
• Información
• Servicios
• Arquitecturas
1.Concepto de seguridad informática
4. Antes del año 2000:
•Adictos a los ordenadores
•Ningún interés comercial
Después del año 2000:
Difusión del acceso a Internet a gran escala:
•Robo de información
•Números de tarjetas de crédito
•Publicidad
•Falsos antivirus
A lo largo de los años…
5. Propiedades que hay que asegurar
•Confidencialidad: Hay información que es privada y no se quiere
compartir con personas no autorizadas (Numero de tarjeta de crédito,
Listado de empleados y pagas, Historial médico…)
•Integridad: Se quiere que la información no sea alterada (de manera
malintencionada) por personas no autorizadas. La integridad se
puede caracterizar como la escritura no autorizada de la información.
2.Objetivo de la seguridad informática
6. •Disponibilidad: Se debe poder acceder a la información y a los
servicios cuando se desea. Hay que saber distinguir un ataque de
un uso legítimo del servicio
•Autenticación: Se debe poder verificar de manera precisa la
identidad de los usuarios y la origen de los datos. Los métodos de
autenticación de un usuario se basan en:
algo que posee (smart-card)
algo que sabe ( contraseña)
algo que lo caracteriza (huella)
7. •La implementación de medidas de seguridad, es un proceso
Técnico-Administrativo. Que ha de estar fuertemente apoyado
por el sector gerencial para que las medidas que se tomen tengan
la fuerza necesaria
•La implementación de un sistema de seguridad conlleva a
incrementar la complejidad en la operatoria de la organización,
tanto técnica como administrativamente.
3. Implementación de políticas de seguridad.
9. 2.Detección:
Si alguien intenta comprometer una de las propiedades, hay
que asegurarse de detectar dicho intento, para poder
contrarrestarlo o restablecer el sistema con tecnologías de
detección.
10. 3.Reacción:
Si se ha detectado un fallo de seguridad, hay que tener un plan
para corregir el fallo o restablecer la integridad el sistema.
11. ¿Por qué se desarrolla tanto software inseguro?
• Porque hay incentivos económicos para crear software muy
deprisa, y entonces hay fallos que después hay que arreglar.
• Porque es muy difícil detectar los fallos.
• Porque hay poca énfasis en crear programación segura.
5.Causas de la inseguridad informática