Este documento presenta una introducción al tema de la seguridad informática. Explica brevemente qué es la seguridad informática, sus objetivos de proteger los activos informáticos como la infraestructura, usuarios e información, y las amenazas como virus, programas maliciosos y usuarios. También incluye una tabla de contenido con las secciones a cubrir como tipos de ataques, amenazas internas y análisis de riesgos.
2. •INSTITUCIÓN EDUCATIVA EZEQUIEL HURTADO (SILVIA-CAUCA)
• NOMBRE:
• ANDREA CAROLINA PILLIMUE
• GRADO:
• ONCE TRES
• PRESENTADO A:
• JOHN ROBERTH CERTUCHE
• ÁREA:
• TECNOLOGÍA E INFORMÁTICA
• FECHA:
• 27/02/2014
3. INTRODUCCIÓN:
EN ESTA PARTE DE LA INTRODUCCIÓN ENCONTRARAS UNA SERIE DE PARTES Y
HABLAREMOS UN POCO CON LO QUE TIENE QUE VER CON LA SEGURIDAD INFORMÁTICA;
POR EJEMPLO QUE ES , LOS OBJETIVOS DE LA SEGURIDAD INFORMÁTICA ENTRE OTRAS;
ESTE TEMA ES MUY IMPORTANTE PORQUE NOS INFORMAREMOS DE LOS RIESGOS Y LAS
AMENAZAS ,ENTRE OTRAS COSAS DE INTERÉS PARA TODOS Y QUE NOS PUEDE SERVIR
DE MUCHO APOYO PARA ESTAR SEGURO DE LAS COSAS QUE HACEMOS EN LA
INFORMÁTICA.
4. TABLA DE CONTENIDO:
• 1. INTRODUCCIÓN
• 2. QUE ES SEGURIDAD INFORMÁTICA
• 3. FUNCIÓN DE LA SEGURIDAD INFORMÁTICA
• 4. OBJETIVOS
• 5. AMENAZAS
• 6. VENTAJAS
• 7. TIPOS DE ATAQUES
• 8. AMENAZAS INTERNAS
• 9. VIRUS INFORMÁTICO
• 10. ANÁLISISDE RIESGOS INFORMÁTICOS
• 11. GALERIA DE IMÁGENES
5. ¿QUÉ ES SEGURIDAD INFORMÁTICA?
•LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN ES
EL ÁREA DE LA INFORMÁTICA QUE SE ENFOCA EN LA PROTECCIÓN DE LA
INFRAESTRUCTURA COMPUTACIONAL Y TODO LO RELACIONADO CON ESTA Y,
ESPECIALMENTE, LA INFORMACIÓN CONTENIDA O CIRCULANTE. PARA ELLO EXISTEN UNA
SERIE DE ESTÁNDARES, PROTOCOLOS,MÉTODOS, REGLAS, HERRAMIENTAS Y LEYES
CONCEBIDAS PARA MINIMIZAR LOS POSIBLES RIESGOS A LA INFRAESTRUCTURA O A LA
INFORMACIÓN.
6. • LA SEGURIDAD INFORMÁTICA COMPRENDE SOFTWARE (BASES DE DATOS, METADATOS,
ARCHIVOS), HARDWARE Y TODO LO QUE LA ORGANIZACIÓN VALORE (ACTIVO) Y
SIGNIFIQUE UN RIESGO SI ESTA INFORMACIÓN CONFIDENCIAL LLEGA A MANOS DE
OTRAS PERSONAS, CONVIRTIÉNDOSE, POR EJEMPLO, EN INFORMACIÓN PRIVILEGIADA.
7. •EL CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN NO DEBE SER CONFUNDIDO CON EL
DE «SEGURIDAD INFORMÁTICA», YA QUE ESTE ÚLTIMO SOLO SE ENCARGA DE LA
SEGURIDAD EN EL MEDIO INFORMÁTICO, PERO LA INFORMACIÓN PUEDE
ENCONTRARSE EN DIFERENTES MEDIOS O FORMAS, Y NO SOLO EN MEDIOS
INFORMÁTICOS.
•LA SEGURIDAD INFORMÁTICA ES LA DISCIPLINA QUE SE OCUPA DE DISEÑAR LAS
NORMAS, PROCEDIMIENTOS, MÉTODOS Y TÉCNICAS DESTINADOS A CONSEGUIR UN
SISTEMA DE INFORMACIÓN SEGURO Y CONFIABLE. PUESTO SIMPLE, LA SEGURIDAD
EN UN AMBIENTE DE RED ES LA HABILIDAD DE IDENTIFICAR Y ELIMINAR
VULNERABILIDADES.
8. •UNA DEFINICIÓN GENERAL DE SEGURIDAD DEBE TAMBIÉN PONER ATENCIÓN A LA
NECESIDAD DE SALVAGUARDAR LA VENTAJA ORGANIZACIONAL, INCLUYENDO
INFORMACIÓN Y EQUIPOS FÍSICOS, TALES COMO LOS MISMOS COMPUTADORES.
NADIE A CARGO DE SEGURIDAD DEBE DETERMINAR QUIEN Y CUANDO SE PUEDE
TOMAR ACCIONES APROPIADAS SOBRE UN ÍTEM EN ESPECÍFICO.
• CUANDO SE TRATA DE LA SEGURIDAD DE UNA COMPAÑÍA, LO QUE ES APROPIADO
VARÍA DE ORGANIZACIÓN A ORGANIZACIÓN. INDEPENDIENTEMENTE, CUALQUIER
COMPAÑÍA CON UNA RED DEBE DE TENER UNA POLÍTICA DE SEGURIDAD QUE SE
DIRIJA A CONVENIENCIA Y COORDINACIÓN.
9. OBJETIVOS:
• LA SEGURIDAD INFORMÁTICA DEBE ESTABLECER NORMAS QUE MINIMICEN LOS RIESGOS A LA
INFORMACIÓN O INFRAESTRUCTURA INFORMÁTICA.
• ESTAS NORMAS INCLUYEN HORARIOS DE FUNCIONAMIENTO, RESTRICCIONES A CIERTOS
LUGARES, AUTORIZACIONES, DENEGACIONES, PERFILES DE USUARIO, PLANES DE
EMERGENCIA, PROTOCOLOS Y TODO LO NECESARIO QUE PERMITA UN BUEN NIVEL DE
SEGURIDAD INFORMÁTICA MINIMIZANDO EL IMPACTO EN EL DESEMPEÑO DE LOS
TRABAJADORES Y DE LA ORGANIZACIÓN EN GENERAL Y COMO PRINCIPAL CONTRIBUYENTE AL
USO DE PROGRAMAS REALIZADOS POR PROGRAMADORES.
10. •LA SEGURIDAD INFORMÁTICA ESTÁ CONCEBIDA PARA PROTEGER LOS ACTIVOS
INFORMÁTICOS, ENTRE LOS QUE SE ENCUENTRAN LOS SIGUIENTES:
•LA INFRAESTRUCTURA COMPUTACIONAL : ES UNA PARTE FUNDAMENTAL PARA EL
ALMACENAMIENTO Y GESTIÓN DE LA INFORMACIÓN, ASÍ COMO PARA EL
FUNCIONAMIENTO MISMO DE LA ORGANIZACIÓN.
11. FUNCIÓN DE LA SEGURIDAD INFORMÁTICA:
•LA FUNCIÓN DE LA SEGURIDAD INFORMÁTICA EN ESTA ÁREA ES VELAR QUE LOS
EQUIPOS FUNCIONEN ADECUADAMENTE Y ANTICIPARSE EN CASO DE FALLAS, ROBOS,
INCENDIOS, BOICOT, DESASTRES NATURALES, FALLAS EN EL SUMINISTRO ELÉCTRICO
Y CUALQUIER OTRO FACTOR QUE ATENTE CONTRA LA INFRAESTRUCTURA
INFORMÁTICA.
12. •LOS USUARIOS : SON LAS PERSONAS QUE UTILIZAN LA ESTRUCTURA TECNOLÓGICA,
ZONA DE COMUNICACIONES Y QUE GESTIONAN LA INFORMACIÓN. DEBE PROTEGERSE EL
SISTEMA EN GENERAL PARA QUE EL USO POR PARTE DE ELLOS NO PUEDA PONER EN
ENTREDICHO LA SEGURIDAD DE LA INFORMACIÓN Y TAMPOCO QUE LA INFORMACIÓN
QUE MANEJAN O ALMACENAN SEA VULNERABLE.
•LA INFORMACIÓN : ES EL PRINCIPAL ACTIVO. UTILIZA Y RESIDE EN LA
INFRAESTRUCTURA COMPUTACIONAL Y ES UTILIZADA POR LOS USUARIOS
13. AMENAZAS:
• NO SOLO LAS AMENAZAS QUE SURGEN DE LA PROGRAMACIÓN Y EL FUNCIONAMIENTO DE UN
DISPOSITIVO DE ALMACENAMIENTO, TRANSMISIÓN O PROCESO DEBEN SER CONSIDERADAS,
TAMBIÉN HAY OTRAS CIRCUNSTANCIAS QUE DEBEN SER TENIDAS EN CUENTA, INCLUSO «NO
INFORMÁTICAS». MUCHAS SON A MENUDO IMPREVISIBLES O INEVITABLES, DE MODO QUE
LAS ÚNICAS PROTECCIONES POSIBLES SON LAS REDUNDANCIAS Y LA DESCENTRALIZACIÓN,
POR EJEMPLO MEDIANTEDETERMINADAS ESTRUCTURAS DE REDES EN EL CASO DE LAS
COMUNICACIONES O SERVIDORES EN CLÚSTER PARA LA DISPONIBILIDAD.
14. •LAS AMENAZAS PUEDEN SER CAUSADAS POR:
•LOS USUARIOS : CAUSA DEL MAYOR PROBLEMA LIGADO A LA SEGURIDAD DE UN
SISTEMA INFORMÁTICO. EN ALGUNOS CASOS SUS ACCIONES CAUSAN PROBLEMAS
DE SEGURIDAD, SI BIEN EN LA MAYORÍA DE LOS CASOS ES PORQUE TIENEN PERMISOS
SOBRE DIMENSIONADOS, NO SE LES HAN RESTRINGIDO ACCIONES INNECESARIAS,
ETC.
15. •PROGRAMAS MALICIOSOS : PROGRAMAS DESTINADOS A PERJUDICAR O A HACER UN
USO ILÍCITO DE LOS RECURSOS DEL SISTEMA. ES INSTALADO (POR INATENCIÓN O
MALDAD) EN EL ORDENADOR, ABRIENDO UNA PUERTA A INTRUSOS O BIEN
MODIFICANDO LOS DATOS. ESTOS PROGRAMAS PUEDEN SER UN VIRUS
INFORMÁTICO, UN GUSANO INFORMÁTICO, UN TROYANO, UNA BOMBA LÓGICA, UN
PROGRAMA ESPÍA O SPYWARE, EN GENERAL CONOCIDOS COMO MALWARE.
16. VENTAJAS:
•LAS VENTAJAS QUE PODEMOS TENER CON LA SEGURIDAD INFORMÁTICA ES QUE CON
ELLA PODEMOS INFORMARNOS Y SABER A QUE ESTAMOS EXPUESTOS.
•TAMBIÉN PODEMOS INFORMARNOS COMO UTILIZAR LOS MEDIOS DE LA
PROGRAMACIÓN Y EL FUNCIONAMIENTO DE UN DISPOSITIVO DE ALMACENAMIENTO
, TRASMISIÓN O PROCESO INFORMATIVO DEL TEMA .
•LA VENTAJA DE ESTE PROGRAMA PODEMOS TAMBIÉN ESTAR INFORMADOS DE COMO
HACER EL USO DE LA INFORMÁTICA Y DE LA SEGURIDAD DE LA INFORMÁTICA QUE
DEBEOS TENER.
17. TIPOS DE ATAQUES EN INTERNET:
• COMO VIRUS, TROYANOS U OTROS ,DICHOS ATAQUES PUEDEN SER CONTRARRESTADOS O ELIMINADOS
PERO HAY UN TIPO DE ATAQUE , QUE NO AFECTA DIRECTAMENTE A LOS ORDENADORES , SI NO A SUS
USUARIOS , CONOCIDOS COMO “EL ESLABÓN MAS DÉBIL”. DICHO ATAQUE ES CAPAZ DE CONSEGUIR
RESULTADOS SIMILARES A UN ATAQUE ATREVES DE LA RED , SALTÁNDOSE TODA LA INFRAESTRUCTURA
CREADA PARA COMBATIR PROGRAMAS MALICIOSOS .ADEMÁS ES UN ATAQUE MAS EFICIENTE DEBIDO A
QUE ES MAS COMPLEJO DE CALCULAR Y PREVER
18. AMENAZAS INTERNAS:
• GENERALMENTE ESTAS AMENAZAS PUEDEN SER MAS SERIAS QUE LAS EXTERNAS POR VARIAS RAZONES
COMO SON: SI ES POR USUARIO O PERSONAL TÉCNICO ,CONOCEN LA RED Y SABEN COMO ES SU
FUNCIONAMIENTO , UBICACIÓN DE LA INFORMACIÓN, DATOS DE INTERÉS,ETC. ADEMÁS TIENEN ALGÚN
NIVEL DE ACCESO A LA RED POR LAS MISMAS NECESIDADES DE SU TRABAJO ,LO QUE LES PERMITE UNOS
MÍNIMOS DE MOVIMIENTOS.
19. VIRUS INFORMÁTICO:
• MALWAREQUE TIENE POR OBJETO ALTERAR EL NORMAL FUNCIONAMIENTO DE LA COMPUTADORA , SIN EL
PERMISO O CONOCIMIENTO DEL USUARIO. LOS VIRUS , HABITUALMENTE , REMPLAZAN ARCHIVOS
EJECUTABLES POR OTROS INFECTADOS CON EL CÓDIGO DE ESTE .
• LOS VIRUS PUEDEN DESTRUIR ,DE MANERA INTENCIONADA ,LOS DATOS ALMACENADOS EN UNA
COMPUTADORA ,AUNQUE TAMBIÉN EXISTEN OTROS MAS INOFENSIVOS,QUE SOLO SE CARACTERIZA POR
SER MOLESTOS
20. ANÁLISIS DE RIESGOS INFORMÁTICOS:
• ES UN PROCESO QUE COMPRENDE LA IDENTIFICACIÓN DE ACTIVOS INFORMÁTICOS, SUS
VULNERABILIDADES Y AMENAZAS A LOS QUE SE ENCUENTREN EXPUESTOS ASÍ COMO SU PROBABILIDAD
DE OCURRENCIA Y EL IMPACTO DE LAS MISMAS ,A FIN DE DETERMINAR LOS CONTROLES ADECUADOS
PARA ACEPTAR,DIMINUIR,TRANSFERIR O EVITAR LA OCURRENCIA DE RIESGO.
• TENIENDO EN CUENTA QUE LA EXPLOTACIÓN DE UN RIESGO CAUSARÍA DAÑOS O PERDIDAS FINANCIERAS
O ADMINISTRATIVAS A UNA EMPRESA U ORGANIZACIÓN , SE TIENE LA NECESIDAD DE PODER ESTIMAR LA
MAGNITUD DEL IMPACTO DEL RIESGO A QUE SE ENCUENTRA EXPUESTA MEDIANTE LA APLICACIÓN DE
CONTROLES.