Este documento describe los conceptos generales de seguridad informática, incluyendo su objetivo de proteger la infraestructura computacional y la información mediante estándares, protocolos y leyes. Explica los principios clave de seguridad dentro de una organización como privilegio mínimo, cerrado por defecto y segregación de deberes. También cubre las cuatro áreas principales de seguridad: confidencialidad, integridad, disponibilidad y autenticación.
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Seguridad informatica
1.
2. Conceptos generales de seguridad informática
• también conocida como ciberseguridad o seguridad de tecnología de la
información, es el área relacionada con la informática y la telemática que se enfoca
en la protección de la infraestructura computacional, la información contenida en
una computadora o circulante a través de las redes de computadoras.
• Como seguridad existen una serie de estándares, protocolos, métodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la información.
3. OBJETIVOS DE LA SEGURIDAD INFORMATICA
• La seguridad informática debe establecer normas que minimicen los riesgos a la
información o infraestructura informática.
• La seguridad informática está concebida para proteger los activos informáticos
• La infraestructura computacional: es una parte fundamental para el
almacenamiento y gestión de la información, así como para el funcionamiento
mismo de la organización.
4. PRINCIPIOS DE SEGURIDAD INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN
• El privilegio mínimo : Para hacer bien su trabajo, los seres humanos necesitan
estar formados y entrenados, pero no necesita acceder a toda la información de la
empresa.
• Cerrado por defecto: Esta norma está estrechamente ligada a la anterior.
Consiste en cerrar todos los accesos por defecto y abrirlos (para un usuario) solo
cuando sea necesario.
• Segregación de deberes: La ética y deontología debe ser clara en la seguridad de
las empresas. Si se implementa correctamente, ayuda a reducir los conflictos de
intereses.
• Auditoria regular: estudio periódicos con los que podamos ser conscientes de los
posibles peligros a los que se enfrentan los activos de nuestra compañía y cómo
debemos protegerlos.
5. MEDIDAS PARA EL MANTENIMIENTO DE LA SEGURIDAD INFORMÁTICAY LA
PREVENCIÓN DE INTRUSIONES
• Asegurar la instalación de software legalmente adquirido: por lo general el
software legal está libre de troyanos o virus.
• Suites antivirus: con las reglas de configuración y de los sistemas
adecuadamente definidos.
• Hardware y software cortafuegos: los firewalls ayudan con el bloqueo de usuarios
no autorizados que intentan acceder a tu computadora o tu red.
• Uso de contraseñas complejas y grandes: las contraseñas deben constar de
varios caracteres especiales, números y letras.
6. LAS CUATRO ÁREAS PRINCIPALES DE LA SEGURIDAD INFORMÁTICA
• Confidencialidad: Sólo los usuarios autorizados pueden acceder a nuestros
recursos, datos e información.
• Integridad: Sólo los usuarios autorizados deben ser capaces de modificar los
datos cuando sea necesario.
• Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea
necesario.
• Autenticación: Estás realmente comunicándote con los que piensas que te estás
comunicando.
7. TIPOS DE SEGURIDAD INFORMATICA
• Seguridad online Seguridad en software
Seguridad en hardware