2. Contenido
Seguridad Informática ¿Qué es?............................................................................................. 3
Finalidad: ..................................................................................................................................... 4
La infraestructura computacional:........................................................................................ 4
Los usuarios:........................................................................................................................... 4
La información: ....................................................................................................................... 4
Características Generales......................................................................................................... 5
Integridad:................................................................................................................................ 5
Confidencialidad: .................................................................................................................... 5
Disponibilidad:......................................................................................................................... 5
Irrefutabilidad ......................................................................................................................... 5
Funciones .................................................................................................................................... 6
Principios básicos en la Seguridad Informática..................................................................... 7
Objetivos...................................................................................................................................... 8
Tipos de Virus ............................................................................................................................. 8
Organismos oficiales de seguridad informática..................................................................... 9
VIDEO SEGURIDAD INFORMATICA................................................................................... 10
BIBLIOGRAFIA......................................................................................................................... 11
Trabajos citados ....................................................................................................................... 11
3. Seguridad Informática ¿Qué es?
En la cotidianeidad frecuentemente empleamos la tecnología para múltiples
funciones, entre ellas destacan la comunicación y educación. Navegamos en la
web y exponemos nuestra información a malwares y spywares que podrían
afectarnos.
Seguridad Informática. Es un estado de cualquier tipo de información
(informático o no) que indica que ese sistema está libre de peligro, daño o riesgo.
Se entiende como peligro o daño todo aquello que pueda afectar su
funcionamiento directo o los resultados que se obtienen del mismo. (ECURED,
2017).
4. Finalidad:
La seguridad informática está concebida para proteger los activos informáticos,
entre los que se encuentran los siguientes:
La infraestructura computacional:
Es una parte fundamental para el almacenamiento y gestión de la información,
así como para el funcionamiento mismo de la organización. La función de la
seguridad informática en esta área es velar por que los equipos funcionen
adecuadamente y anticiparse en caso de fallos, robos, incendios, sabotajes,
desastres naturales, fallos en el suministro eléctrico y cualquier otro factor que
atente contra la infraestructura informática.
Los usuarios:
Son las personas que utilizan la estructura tecnológica, zona de comunicaciones
y que gestionan la información. Debe protegerse el sistema en general para que
el uso por parte de ellos no pueda poner en entredicho la seguridad de la
información y tampoco que la información que manejan o almacenan sea
vulnerable. (WIKIPEDIA, 2017)
La información:
Esta es el principal activo. Utiliza y reside en la infraestructura computacional y
es utilizada por los usuarios.
Cabe destacar que la seguridad informática acuerpa aquellos datos englobados
en medios informáticos “La definición de seguridad de la información no debe ser
confundida con la de «seguridad informática», ya que esta última solo se encarga
de la seguridad en el medio informático, pero la información puede encontrarse
en diferentes medios o formas, y no solo en medios informáticos” (WIKIPEDIA,
2017)
5. Características Generales
Para la mayoría de los expertos el concepto de seguridad en la informática es
utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda
definir como seguro debe tener estas cuatro características: Integridad,
Confidencialidad, Disponibilidad e Irrefutabilidad. (ECURED, 2017)
Integridad:
E personal laborando en esta área debe ser íntegro, respetando códigos éticos
previamente establecidos.
Confidencialidad:
Cuando de acceso se trata, sólo el personal autorizado puede obtenerlo.
Disponibilidad:
Los activos informáticos son accedidos por las personas autorizadas en el
momento requerido.
Irrefutabilidad
El uso y/o modificación de la
información por parte de un
usuario debe ser irrefutable, es
decir, que el usuario no puede
negar dicha acción.
6. Funciones
La Seguridad Informática comprende además un grupo de funciones asociadas
que pueden expresarse de la forma siguiente:
Regulación: Consiste en la capacidad de establecer las normas, preceptos,
reglamentos y otro tipo de medidas jurídicas que garanticen las bases para
lograr un nivel de seguridad adecuado.
Prevención: Las acciones que se realizan con el fin de minimizar los riesgos
contra los activos informáticos.
Detección: Conocimiento de la materialización de una amenaza contra los
activos informáticos.
Enfrentamiento: Acciones de respuesta a un hecho detectado contra los
activos informáticos. (ECURED, 2017)
7. Principios básicos en la Seguridad Informática.
Existen algunos mecanismos y estrategias a seguir para mantener una
adecuada seguridad informática, y es a lo que llamamos Principios básicos de
Seguridad Informática:
Mínimo privilegio: se deben otorgar los permisos estrictamente necesarios para
efectuar las acciones que se requieran, ni más ni menos de lo solicitado.
Eslabón más débil: la seguridad de un sistema es tan fuerte como su parte más
débil. Un atacante primero analiza cual es el punto más débil del sistema y
concentra sus esfuerzos en ese lugar.
Proporcionalidad: las medidas de seguridad deben estar en correspondencia con
lo que se protege y con el nivel de riesgo existente. No sería lógico proteger con
múltiples recursos un activo informático que no posee valor o que la probabilidad
de ocurrencia de un ataque sobre el mismo es muy baja.
Dinamismo: la seguridad informática no es un producto, es un proceso. No se
termina con la implementación de los medios tecnológicos, se requiere
permanentemente monitoreo y mantenimiento.
Participación universal: la gestión de la seguridad informática necesita de la
participación de todo el personal de una institución. La seguridad que puede ser
alcanzada mediante medios técnicos es limitada y debiera ser apoyada por una
gestión y procedimientos adecuados, que involucren a todos los individuos.
(ECURED, 2017)
8. Objetivos
La seguridad informática tiene como objetivo
principal proteger los activos que están asociados
directamente con los elementos que integran un
sistema informático. Para lograr un ambiente informático más seguro se puede
decir que los elementos que integran un sistema informático
son: Información, Tecnologías de información, Personas o
Usuarios e Inmuebles. (ECURED, 2017)
Tipos de Virus
Los Virus se pueden clasificar en función de múltiples características y criterios:
según su origen, las técnicas que utilizan para infectar, los tipos de ficheros que
infectan, los lugares donde se esconden, los daños que causan, el sistema
operativo o la plataforma tecnológica que atacan, etc. (ECURED, 2017)
Virus residentes
Virus de acción directa
Virus de sobreescritura
Virus de boot o de
arranque
Virus de macro
Virus de enlace o
directorio
Virus encriptados
Virus polimórficos
Virus multipartites
Virus de Fichero
Virus de FAT
9. Organismos oficiales de seguridad informática
Son las organizaciones que se dan a la tarea de proteger el mundo de la
informática y de regular la acción de sus usuarios.
La Oficina de Seguridad para las Redes Informáticas (OSRI) es una entidad
nacional adscripta al Ministerio de la Informática y las Comunicaciones, que tiene
por objeto social:
- Llevar a cabo la prevención, evaluación, aviso, investigación y respuesta a las
acciones, tanto internas como externas, que afecten el normal funcionamiento
de las Tecnologías de la Información del país.
- Trabaja por fortalecer la seguridad durante el empleo de las Tecnologías de la
Información. Su propósito consiste en implementar un sistema que contribuya al
ordenamiento de las actividades asociadas con las redes informáticas y de
comunicaciones, mediante el establecimiento de un esquema que garantice
niveles aceptables de seguridad. (ECURED, 2017)