PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
Seguridad informatica unidad I Conceptos Básicos
1. Seguridad Informática
Introducción a la Seguridad Informática
Ing. (Msc) Lisby Andreina Mora Delgado
PNF EN INFORMÁTICA
UPTAI del Táchira
Abril 2021
2. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quéesseguridad?
Según la Real Academia de la Lengua Española:
f. Calidad de lo que es o está seguro: la seguridad de
una cuerda, de un apoyo.
Certeza, garantía de que algo va a cumplirse: tener
la seguridad de que se va a sanar.
loc. adj. Se aplica a ciertos mecanismos que
previenen algún riesgo o aseguran el buen
funcionamiento de alguna cosa, precaviendo que
falle: puerta, cinturón de seguridad.
3. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quéesseguro?
Según la Real Academia de la Lengua Española:
adj. Libre y exento de todo peligro, daño o riesgo.
adj. Cierto, indubitable y en cierta manera infalible.
adj. Firme, constante y que no está en peligro de faltar
o caerse.
adj. No sospechoso.
m. Seguridad, certeza, confianza.
m. Lugar o sitio libre de todo peligro.
m. Mecanismo que impide el funcionamiento
indeseado de un aparato, utensilio, máquina o arma, o
que aumenta la firmeza de un cierre.
4. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quéesriesgo?
Según la Real Academia de la Lengua Española:
m. Contingencia o proximidad de un daño.
m. Cada una de las contingencias que pueden ser objeto de
un contrato de seguro.
5. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quéesinformática?
Según la Real Academia de la Lengua Española:
1. f. Conjunto de conocimientos científicos y técnicas
que hacen posible el tratamiento automático de la
información por medio de ordenadores.
6. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
Estados de la información
La información puede existir en muchas formas:
Puede estar impresa o escrita en papel, almacenada
electrónicamente, transmitida por correo o utilizando
medios electrónicos, presentada en imágenes, o
expuesta en una conversación.
7. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quées seguridad de lainformación?
Definición
Es la protección de la información y de los sistemas de
información del acceso, uso, divulgación y destrucción no
autorizada a través de estándares, procesos, procedimientos,
estrategias, recursos informáticos, recursos educativos y
recursos humanos.
La seguridad de la información protege a esta de una amplia
gama de amenazas, a fin de garantizar la continuidad de
una organización.
No importando la forma que se adquiere la información, o los
medios por los cuales se distribuye o almacena, siempre debe
ser protegida en forma adecuada.
8. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quées SeguridadInformática?
Definición
La seguridad informática o seguridad en cómputo son los
mecanismos tecnológicos que protegen los sistemas de
información y todo lo asociado con ellos (edificios, impresoras,
cableado, etc.).
Entonces:
La seguridad informática: Esta enfocado a sistemas
de cómputo y redes de datos.
La seguridad de la información: Esta enfocado al
tratamiento y uso de la información, involucrando
sistemas de cómputo, redes de datos, personas y
procesos.
9. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
Objetivos
Lograr adquirir, almacenar,
procesar y transmitir información,
preservando los servicios de:
Confidencialidad (que la
información sólo la conozcan
quienes tienen derecho a ello)
Integridad (que la información no
sea alterada sin autorización)
Disponibilidad (que los usuarios
legítimos puedan usar la
información cuando lo requieran)
10. Seguridad Informatica
Introducción a la Seguridad Informática
Conceptos básicos
¿Por qué es importante la seguridad de la información?
1 Porque la información y los procesos, sistemas y redes
de apoyo son activos organizacionales importantes y en
algunos casos estratégicos.
2 Porque definir, lograr, mantener y mejorar la seguridad de
la información puede ser esencial para mantener una
ventaja competitiva, el flujo de caja, rentabilidad,
observancia legal e imagen organizacional.
El 94 % de las empresas que pierden su información
desaparece.
11. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
Definiciones de seguridad
Sistema de Cómputo
Conjunto formado por la colección de hardware, software,
medios de almacenamiento, datos o información y personas
involucradas en el conjunto.
12. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
Definiciones de seguridad
Vulnerabilidad
Cualquier debilidad que puede explotarse para causar pérdida
o daño al sistema.
El punto más débil de seguridad de un sistema consiste
en el punto de mayor vulnerabilidad de ese sistema.
Amenaza
Cualquier circunstancia con el potencial suficiente para causar
pérdida o daño al sistema.
Ejemplos: ataques humanos, desastres naturales,
errores humanos inadvertidos, fallas internas del
hardware o del software, etc
13. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
Definiciones de seguridad
Atacante
Cualquier entidad que realiza un ataque. Puede ser: Persona.
Proceso. Dispositivo.
14. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quiénes un hacker?
Hacker
sustantivo
1Se dice de quien goza averiguando los detalles de
sistemas de cómputo y cómo llevarlos a su límite, en
contraposición a la mayoría de los usuarios que
prefieren sólo aprender lo necesario.
2Se dice de quien escribe programas en forma entusiasta
o goza programando en lugar de pensar en cómo
programar.
15. Seguridad Informática
Introducción a la Seguridad Informática
Conceptos básicos
¿Quién es un intruso?
Intruso
Persona que intenta acceder a un sistema informático sin
autorización. adj. Que se ha introducido sin derecho.
Un cracker es una persona que intenta acceder a un
sistema informático sin autorización.
Estas personas tienen a menudo malas intenciones, en
contraste con los hackers, y pueden disponer de muchos
medios para introducirse en un sistema.
16. Seguridad Informática
Introducción a la Seguridad Informática
Estándares de seguridad
Tipos de seguridad
La norma UNE-ISO/IEC 17799 establece diez
dominios de control que cubren por completo la
Administración de la Seguridad de la Información: