SlideShare una empresa de Scribd logo

seguridad_informatica_advantage_multimedia.ppt

Descargar como PPT, PDF
Y
YakyakUtopico

Seguridad informatica en Ecuador

Software
1 de 10
u n i d a d 1 © MACMILLAN Profesional Introducción a la seguridad informática u n i d a d 1
u n i d a d 1 © MACMILLAN Profesional
u n i d a d 1 © MACMILLAN Profesional Seguridad Uno de los activos más valiosos para cualquier empresa es la información que maneja. La información es el conjunto de datos que da sentido a una empresa. Extendiendo este concepto de seguridad al mundo de las telecomunicaciones y la informática, puede entenderse desde dos puntos de vista: Seguridad de la información Es el conjunto de medidas y procedimientos, tanto humanos como técnicos, que permiten proteger la integridad, confidencialidad y disponibilidad de la información. Por tanto, se trata de un concepto amplio que engloba medidas de seguridad que afectan a la información independientemente del tipo de esta, soporte en el que se almacene, forma en que se transmita, etc. Seguridad informática Es una rama de la seguridad de la información que trata de proteger la información que utiliza una infraestructura informática y de telecomunicaciones para ser almacenada o transmitida. Podemos distinguir los siguientes tipos: Seguridad física Seguridad activa Seguridad lógica Seguridad pasiva
u n i d a d 1 © MACMILLAN Profesional Conceptos básicos En el mundo de la seguridad de la información e informática, es habitual manejar una terminología específica que explicaremos a continuación: Activos Se definen como aquel recurso del sistema (informático o no) necesario para que la organización alcance los objetivos propuestos; es decir, todo aquello que tenga valor y que deba ser protegido frente a un eventual percance, ya sea intencionado o no. La seguridad informática tiene como objetivo proteger dichos activos. Desde el punto de vista de la informática, los principales activos de una empresa son: la información, el software, la infraestructura tecnológica y el personal que utilice esta infraestructura. Vulnerabilidades Se trata de cualquier debilidad de un activo que pueda repercutir de alguna forma sobre el correcto funcionamiento del sistema informático. Estos “agujeros de seguridad” pueden estar relacionados con múltiples causas. Es muy importante corregir cualquier vulnerabilidad detectada, porque constituye un peligro potencial para el sistema en general. Para minimizarlas, los administradores de los sistemas informáticos deben actualizar periódicamente el sistema.
u n i d a d 1 © MACMILLAN Profesional Conceptos básicos Amenazas Son cualquier entidad o circunstancia que atente contra el buen funcionamiento de un sistema informático. Aunque hay amenazas que afectan a los sistemas de forma involuntaria, como, por ejemplo, un desastre natural, en la mayoría de casos es necesaria una intención de producir daño. En función de las acciones realizadas por el atacante se dividen en: Amenazas pasivas: su objetivo es obtener información relativa a una comunicación. Amenazas activas: tratan de realizar algún cambio no autorizado en el estado del sistema. Ataques Son acciones que tratan de aprovechar una vulnerabilidad de un sistema informático para provocar un impacto sobre él e incluso tomar el control del mismo. Se trata de acciones tanto intencionadas como fortuitas que pueden llegar a poner en riesgo un sistema. Normalmente un ataque informático pasa por las siguientes fases: reconocimiento, exploración, obtención de acceso, mantenimiento del acceso y borrar las huellas del ataque.
u n i d a d 1 © MACMILLAN Profesional Conceptos básicos Riesgos Es la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización. Por tanto, se trata de una medida de la probabilidad de que se materialice una amenaza. En el análisis de riesgos hay que tener en cuenta qué activos hay que proteger, sus vulnerabilidades, amenazas, su probabilidad y su impacto. Impacto Se produce cuando una organización se ve afectada cuando se produce una situación que atenta contra su funcionamiento normal. Dicho de otra forma, el impacto sería el alcance producido o daño causado en caso de que una amenaza se materialice. Desastres Un desastre es cualquier evento accidental, natural o malintencionado que interrumpe las operaciones o servicios habituales de una organización. Un evento de este tipo puede destruir los activos de la empresa, tanto físicos como lógicos, por lo que podría ocasionar grandes pérdidas e incluso el cese de la actividad económica. Las organizaciones deben estar preparadas ante cualquier tipo de desastre de manera que se reduzca el impacto que pueda ocasionar.
u n i d a d 1 © MACMILLAN Profesional Principios de la seguridad Aunque no existe ningún sistema totalmente seguro e infalible al 100%, para considerar seguro un sistema se debe garantizar que se cumplen los requisitos básicos de seguridad informática: Integridad Consiste en garantizar que la información solo pueda ser alterada por las personas autorizadas o usuarios legítimos, independientemente de su intencionalidad. La vulneración de la integridad tiene distinto significado según se produzca en un equipo o en una red de comunicaciones. Confidencialidad Garantiza que la información solo es accesible e interpretada por personas o sistemas autorizados. La vulneración de la confidencialidad también afecta de forma diferente a equipos y redes: Equipo: se vulnera la confidencialidad cuando un atacante accede a un equipo sin autorización, controlando sus recursos. Red: se produce una vulneración cuando un atacante accede a los mensajes que circulan por ella sin tener autorización.
u n i d a d 1 © MACMILLAN Profesional Principios de la seguridad Confidencialidad Consiste en asegurar que la información es accesible en el momento adecuado para los usuarios legítimos. La vulneración de la disponibilidad también se da de forma diferente en equipos y redes: Equipo de trabajo: Se vulnera la disponibilidad de un equipo cuando los usuarios que tienen acceso a él no pueden utilizarlo. Red de comunicaciones: se produce una vulneración cuando se consigue que un recurso deje de estar disponible para otros usuarios que acceden a él a través de la red. Otras características de un sistema seguro Además de los principios, existen otros principios de seguridad que se consideran como deseables en todo sistema informático: No repudio Autentificación No repudio de origen No repudio de destino
u n i d a d 1 © MACMILLAN Profesional Políticas de seguridad Se trata de una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran. Tienen como objetivo concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos. Se puede decir que son una descripción de todo aquello que se quiere proteger. A la hora de elaborar las políticas de seguridad se deben tener en cuenta los siguientes aspectos: •Elaborar las reglas y procedimientos para los servicios críticos. •Definir las acciones que habrá que ejecutar y el personal que deberá estar involucrado. •Sensibilizar al personal del departamento encargado de la administración del sistema informático de los posibles problemas relacionados con la seguridad que pueden producirse. •Establecer una clasificación de los activos a proteger en función de su nivel de criticidad, de forma que los sistemas vitales sean los más protegidos y no se gasten recursos en proteger aquellos activos con menor importancia
u n i d a d 1 © MACMILLAN Profesional Planes de contingencia Las políticas de seguridad contemplan la parte de prevención de un sistema, pero no hay que desechar la posibilidad de que, aun a pesar de las medidas tomadas, pueda ocasionarse un desastre. Hay que recordar que ningún sistema es completamente seguro. Es en este caso cuando entran en juego los planes de contingencia. Definición El plan de contingencia contiene medidas detalladas para conseguir la recuperación del sistema, es decir, creadas para ser utilizadas cuando el sistema falle, no con la intención de que no falle. Su creación debe abarcar las siguientes fases: 1.-Evaluación 4.-Ejecución 2.-Planificación 5.-Recuperación 3.-Realización de pruebas El plan de contingencia deberá ser revisado periódicamente para que siempre pueda estar de acuerdo con las necesidades de la organización. Entre las numerosas medidas que debe recoger, podemos indicar: tener redundancia, tener la información almacenada de manera distribuida, tener un plan de recuperación y tener al personal formado y preparado.

Recomendados

Unidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticaUnidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticacarmenrico14
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetlesweid2404
 
Seguridad..
Seguridad..Seguridad..
Seguridad..Romario Correa Aguirre
 
Ut1 conceptos basicos
Ut1 conceptos basicosUt1 conceptos basicos
Ut1 conceptos basicosVíctor Fernández López
 
Introducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIntroducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIESTPPISCO
 
Introducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIntroducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIESTPPISCO
 
Seguridad logica fisica
Seguridad logica fisicaSeguridad logica fisica
Seguridad logica fisicaIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Seguridad informática.docx
Seguridad informática.docxSeguridad informática.docx
Seguridad informática.docxRubenDarioVillarAqui
 

Recomendados

Unidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticaUnidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticacarmenrico14
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetlesweid2404
 
Seguridad..
Seguridad..Seguridad..
Seguridad..Romario Correa Aguirre
 
Ut1 conceptos basicos
Ut1 conceptos basicosUt1 conceptos basicos
Ut1 conceptos basicosVíctor Fernández López
 
Introducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIntroducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIESTPPISCO
 
Introducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIntroducción a la Seguridad Informática.pptx
Introducción a la Seguridad Informática.pptxIESTPPISCO
 
Seguridad logica fisica
Seguridad logica fisicaSeguridad logica fisica
Seguridad logica fisicaIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Seguridad informática.docx
Seguridad informática.docxSeguridad informática.docx
Seguridad informática.docxRubenDarioVillarAqui
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Inf.seguridad informítica 1
Inf.seguridad informítica 1Inf.seguridad informítica 1
Inf.seguridad informítica 1Naturales32
 
trabajokamita
trabajokamitatrabajokamita
trabajokamitafloreskamita
 
trabajokamita
trabajokamitatrabajokamita
trabajokamitafloreskamita
 
Tarea 2 Informatica
Tarea 2 InformaticaTarea 2 Informatica
Tarea 2 InformaticaUNIANDES
 
Seguridad informática nevi castillo
Seguridad informática nevi castilloSeguridad informática nevi castillo
Seguridad informática nevi castilloNevi Castillo
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica lore_vaskez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaLoreta Durán
 
Si u1 apuntes
Si u1 apuntesSi u1 apuntes
Si u1 apuntesroland castillo
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica susanaeluney6
 
Investigacion
InvestigacionInvestigacion
Investigacionsmmarcatoma
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridadOsiel Alvarez Villarreal
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONAny López
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridaddsiticansilleria
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionarmando_cardenas
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Opentix
 

Más contenido relacionado

Similar a seguridad_informatica_advantage_multimedia.ppt

Inf.seguridad informítica 1
Inf.seguridad informítica 1Inf.seguridad informítica 1
Inf.seguridad informítica 1Naturales32
 
Tarea 2 Informatica
Tarea 2 InformaticaTarea 2 Informatica
Tarea 2 InformaticaUNIANDES
 
Seguridad informática nevi castillo
Seguridad informática nevi castilloSeguridad informática nevi castillo
Seguridad informática nevi castilloNevi Castillo
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica lore_vaskez
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaLoreta Durán
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica susanaeluney6
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONAny López
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridaddsiticansilleria
 

Similar a seguridad_informatica_advantage_multimedia.ppt (20)

Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Inf.seguridad informítica 1
Inf.seguridad informítica 1Inf.seguridad informítica 1
Inf.seguridad informítica 1
 
trabajokamita
trabajokamitatrabajokamita
trabajokamita
 
trabajokamita
trabajokamitatrabajokamita
trabajokamita
 
Tarea 2 Informatica
Tarea 2 InformaticaTarea 2 Informatica
Tarea 2 Informatica
 
Seguridad informática nevi castillo
Seguridad informática nevi castilloSeguridad informática nevi castillo
Seguridad informática nevi castillo
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personas
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personas
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Si u1 apuntes
Si u1 apuntesSi u1 apuntes
Si u1 apuntes
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
 
Investigacion
InvestigacionInvestigacion
Investigacion
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
 
Unidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridadUnidad 2: Ámbitos de seguridad
Unidad 2: Ámbitos de seguridad
 

Último

Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionarmando_cardenas
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Opentix
 
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...ITeC Instituto Tecnología Construcción
 
Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfmasogeis
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3AlexysCaytanoMelndez1
 
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOSelenaCoronadoHuaman
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTEREMMAFLORESCARMONA
 

Último (7)

Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacion
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200
 
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
 
Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdf
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
 
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTER
 

seguridad_informatica_advantage_multimedia.ppt

  • 1. u n i d a d 1 © MACMILLAN Profesional Introducción a la seguridad informática u n i d a d 1
  • 2. u n i d a d 1 © MACMILLAN Profesional
  • 3. u n i d a d 1 © MACMILLAN Profesional Seguridad Uno de los activos más valiosos para cualquier empresa es la información que maneja. La información es el conjunto de datos que da sentido a una empresa. Extendiendo este concepto de seguridad al mundo de las telecomunicaciones y la informática, puede entenderse desde dos puntos de vista: Seguridad de la información Es el conjunto de medidas y procedimientos, tanto humanos como técnicos, que permiten proteger la integridad, confidencialidad y disponibilidad de la información. Por tanto, se trata de un concepto amplio que engloba medidas de seguridad que afectan a la información independientemente del tipo de esta, soporte en el que se almacene, forma en que se transmita, etc. Seguridad informática Es una rama de la seguridad de la información que trata de proteger la información que utiliza una infraestructura informática y de telecomunicaciones para ser almacenada o transmitida. Podemos distinguir los siguientes tipos: Seguridad física Seguridad activa Seguridad lógica Seguridad pasiva
  • 4. u n i d a d 1 © MACMILLAN Profesional Conceptos básicos En el mundo de la seguridad de la información e informática, es habitual manejar una terminología específica que explicaremos a continuación: Activos Se definen como aquel recurso del sistema (informático o no) necesario para que la organización alcance los objetivos propuestos; es decir, todo aquello que tenga valor y que deba ser protegido frente a un eventual percance, ya sea intencionado o no. La seguridad informática tiene como objetivo proteger dichos activos. Desde el punto de vista de la informática, los principales activos de una empresa son: la información, el software, la infraestructura tecnológica y el personal que utilice esta infraestructura. Vulnerabilidades Se trata de cualquier debilidad de un activo que pueda repercutir de alguna forma sobre el correcto funcionamiento del sistema informático. Estos “agujeros de seguridad” pueden estar relacionados con múltiples causas. Es muy importante corregir cualquier vulnerabilidad detectada, porque constituye un peligro potencial para el sistema en general. Para minimizarlas, los administradores de los sistemas informáticos deben actualizar periódicamente el sistema.
  • 5. u n i d a d 1 © MACMILLAN Profesional Conceptos básicos Amenazas Son cualquier entidad o circunstancia que atente contra el buen funcionamiento de un sistema informático. Aunque hay amenazas que afectan a los sistemas de forma involuntaria, como, por ejemplo, un desastre natural, en la mayoría de casos es necesaria una intención de producir daño. En función de las acciones realizadas por el atacante se dividen en: Amenazas pasivas: su objetivo es obtener información relativa a una comunicación. Amenazas activas: tratan de realizar algún cambio no autorizado en el estado del sistema. Ataques Son acciones que tratan de aprovechar una vulnerabilidad de un sistema informático para provocar un impacto sobre él e incluso tomar el control del mismo. Se trata de acciones tanto intencionadas como fortuitas que pueden llegar a poner en riesgo un sistema. Normalmente un ataque informático pasa por las siguientes fases: reconocimiento, exploración, obtención de acceso, mantenimiento del acceso y borrar las huellas del ataque.
  • 6. u n i d a d 1 © MACMILLAN Profesional Conceptos básicos Riesgos Es la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización. Por tanto, se trata de una medida de la probabilidad de que se materialice una amenaza. En el análisis de riesgos hay que tener en cuenta qué activos hay que proteger, sus vulnerabilidades, amenazas, su probabilidad y su impacto. Impacto Se produce cuando una organización se ve afectada cuando se produce una situación que atenta contra su funcionamiento normal. Dicho de otra forma, el impacto sería el alcance producido o daño causado en caso de que una amenaza se materialice. Desastres Un desastre es cualquier evento accidental, natural o malintencionado que interrumpe las operaciones o servicios habituales de una organización. Un evento de este tipo puede destruir los activos de la empresa, tanto físicos como lógicos, por lo que podría ocasionar grandes pérdidas e incluso el cese de la actividad económica. Las organizaciones deben estar preparadas ante cualquier tipo de desastre de manera que se reduzca el impacto que pueda ocasionar.
  • 7. u n i d a d 1 © MACMILLAN Profesional Principios de la seguridad Aunque no existe ningún sistema totalmente seguro e infalible al 100%, para considerar seguro un sistema se debe garantizar que se cumplen los requisitos básicos de seguridad informática: Integridad Consiste en garantizar que la información solo pueda ser alterada por las personas autorizadas o usuarios legítimos, independientemente de su intencionalidad. La vulneración de la integridad tiene distinto significado según se produzca en un equipo o en una red de comunicaciones. Confidencialidad Garantiza que la información solo es accesible e interpretada por personas o sistemas autorizados. La vulneración de la confidencialidad también afecta de forma diferente a equipos y redes: Equipo: se vulnera la confidencialidad cuando un atacante accede a un equipo sin autorización, controlando sus recursos. Red: se produce una vulneración cuando un atacante accede a los mensajes que circulan por ella sin tener autorización.
  • 8. u n i d a d 1 © MACMILLAN Profesional Principios de la seguridad Confidencialidad Consiste en asegurar que la información es accesible en el momento adecuado para los usuarios legítimos. La vulneración de la disponibilidad también se da de forma diferente en equipos y redes: Equipo de trabajo: Se vulnera la disponibilidad de un equipo cuando los usuarios que tienen acceso a él no pueden utilizarlo. Red de comunicaciones: se produce una vulneración cuando se consigue que un recurso deje de estar disponible para otros usuarios que acceden a él a través de la red. Otras características de un sistema seguro Además de los principios, existen otros principios de seguridad que se consideran como deseables en todo sistema informático: No repudio Autentificación No repudio de origen No repudio de destino
  • 9. u n i d a d 1 © MACMILLAN Profesional Políticas de seguridad Se trata de una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran. Tienen como objetivo concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos. Se puede decir que son una descripción de todo aquello que se quiere proteger. A la hora de elaborar las políticas de seguridad se deben tener en cuenta los siguientes aspectos: •Elaborar las reglas y procedimientos para los servicios críticos. •Definir las acciones que habrá que ejecutar y el personal que deberá estar involucrado. •Sensibilizar al personal del departamento encargado de la administración del sistema informático de los posibles problemas relacionados con la seguridad que pueden producirse. •Establecer una clasificación de los activos a proteger en función de su nivel de criticidad, de forma que los sistemas vitales sean los más protegidos y no se gasten recursos en proteger aquellos activos con menor importancia
  • 10. u n i d a d 1 © MACMILLAN Profesional Planes de contingencia Las políticas de seguridad contemplan la parte de prevención de un sistema, pero no hay que desechar la posibilidad de que, aun a pesar de las medidas tomadas, pueda ocasionarse un desastre. Hay que recordar que ningún sistema es completamente seguro. Es en este caso cuando entran en juego los planes de contingencia. Definición El plan de contingencia contiene medidas detalladas para conseguir la recuperación del sistema, es decir, creadas para ser utilizadas cuando el sistema falle, no con la intención de que no falle. Su creación debe abarcar las siguientes fases: 1.-Evaluación 4.-Ejecución 2.-Planificación 5.-Recuperación 3.-Realización de pruebas El plan de contingencia deberá ser revisado periódicamente para que siempre pueda estar de acuerdo con las necesidades de la organización. Entre las numerosas medidas que debe recoger, podemos indicar: tener redundancia, tener la información almacenada de manera distribuida, tener un plan de recuperación y tener al personal formado y preparado.