Este documento introduce conceptos básicos de seguridad informática. Explica que la seguridad informática se ocupa de diseñar normas y métodos para procesar datos de forma segura. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información a través de tecnologías de seguridad y gestión. También define conceptos clave como activos, vulnerabilidades, amenazas, riesgos y ataques, y explica los principios de la CIA TRIAD de seguridad.
Este documento trata sobre la seguridad informática. Explica que la seguridad informática consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera prevista y que sólo las personas autorizadas puedan acceder y modificar la información. También define conceptos clave como amenazas, vulnerabilidades y riesgos. Finalmente, destaca la importancia de realizar un análisis de riesgos para identificar las posibles amenazas a los activos de una organización y establecer medidas para proteger la información.
La seguridad informática consiste en asegurar el uso adecuado y autorizado de los recursos y la información de un sistema. Implica mantener la integridad, confidencialidad y disponibilidad de los datos a través de medidas físicas, ambientales y lógicas. Un análisis de riesgos identifica las amenazas, vulnerabilidades y activos clave de una organización para desarrollar estrategias de protección y reducción de riesgos.
Este documento trata sobre la seguridad informática. Define la seguridad informática como un estado que indica que un sistema está libre de peligros, daños o riesgos. Explica que la seguridad informática tiene cuatro características principales: integridad, confidencialidad, disponibilidad e irrefutabilidad. También describe varios términos relacionados como amenaza, vulnerabilidad, control e incidente de seguridad. El objetivo principal de la seguridad informática es proteger la información, tecnologías, personas y bienes asociados con
Unidad 1: Introducción a la seguridad informáticacarmenrico14
Este documento introduce los conceptos básicos de seguridad informática, incluyendo seguridad de la información, activos, vulnerabilidades, amenazas, riesgos e impacto. También explica los principios clave de seguridad como integridad, confidencialidad y disponibilidad. Por último, cubre las políticas de seguridad y planes de contingencia para proteger los sistemas informáticos.
El documento habla sobre la historia y conceptos fundamentales de la seguridad de la información. Explica que la seguridad de la información incluye medidas para proteger la confidencialidad, disponibilidad e integridad de la información. También describe los servicios clave de seguridad como la confidencialidad, autenticación, integridad y disponibilidad. Finalmente, discute las amenazas a la seguridad de la información y la importancia de implementar políticas de seguridad efectivas.
La seguridad en Internet ademas de ser un medio indispensable para protegernos y resguardar nuestra informacion sea o no personal nos ayuda a prever posibles atentados de falsificación de identidad o incluso de posesion de tu identidad propia
Este documento trata sobre la seguridad informática. Explica que la seguridad informática protege la integridad, privacidad y disponibilidad de la información y sistemas de un usuario o compañía mediante el uso de técnicas, aplicaciones y dispositivos. También describe los objetivos de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación. Finalmente, explica que la seguridad informática protege la información, infraestructura y usuarios de una organización.
Este documento trata sobre la seguridad informática. Explica que la seguridad informática involucra técnicas para proteger sistemas de información y sus usuarios mediante el mantenimiento de la integridad, privacidad y disponibilidad de la información. También discute los objetivos de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación. Finalmente, explica que la seguridad informática requiere un enfoque interdisciplinario y protege activos como la información, infraestructura y
Este documento trata sobre la seguridad informática. Explica que la seguridad informática consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera prevista y que sólo las personas autorizadas puedan acceder y modificar la información. También define conceptos clave como amenazas, vulnerabilidades y riesgos. Finalmente, destaca la importancia de realizar un análisis de riesgos para identificar las posibles amenazas a los activos de una organización y establecer medidas para proteger la información.
La seguridad informática consiste en asegurar el uso adecuado y autorizado de los recursos y la información de un sistema. Implica mantener la integridad, confidencialidad y disponibilidad de los datos a través de medidas físicas, ambientales y lógicas. Un análisis de riesgos identifica las amenazas, vulnerabilidades y activos clave de una organización para desarrollar estrategias de protección y reducción de riesgos.
Este documento trata sobre la seguridad informática. Define la seguridad informática como un estado que indica que un sistema está libre de peligros, daños o riesgos. Explica que la seguridad informática tiene cuatro características principales: integridad, confidencialidad, disponibilidad e irrefutabilidad. También describe varios términos relacionados como amenaza, vulnerabilidad, control e incidente de seguridad. El objetivo principal de la seguridad informática es proteger la información, tecnologías, personas y bienes asociados con
Unidad 1: Introducción a la seguridad informáticacarmenrico14
Este documento introduce los conceptos básicos de seguridad informática, incluyendo seguridad de la información, activos, vulnerabilidades, amenazas, riesgos e impacto. También explica los principios clave de seguridad como integridad, confidencialidad y disponibilidad. Por último, cubre las políticas de seguridad y planes de contingencia para proteger los sistemas informáticos.
El documento habla sobre la historia y conceptos fundamentales de la seguridad de la información. Explica que la seguridad de la información incluye medidas para proteger la confidencialidad, disponibilidad e integridad de la información. También describe los servicios clave de seguridad como la confidencialidad, autenticación, integridad y disponibilidad. Finalmente, discute las amenazas a la seguridad de la información y la importancia de implementar políticas de seguridad efectivas.
La seguridad en Internet ademas de ser un medio indispensable para protegernos y resguardar nuestra informacion sea o no personal nos ayuda a prever posibles atentados de falsificación de identidad o incluso de posesion de tu identidad propia
Este documento trata sobre la seguridad informática. Explica que la seguridad informática protege la integridad, privacidad y disponibilidad de la información y sistemas de un usuario o compañía mediante el uso de técnicas, aplicaciones y dispositivos. También describe los objetivos de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación. Finalmente, explica que la seguridad informática protege la información, infraestructura y usuarios de una organización.
Este documento trata sobre la seguridad informática. Explica que la seguridad informática involucra técnicas para proteger sistemas de información y sus usuarios mediante el mantenimiento de la integridad, privacidad y disponibilidad de la información. También discute los objetivos de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación. Finalmente, explica que la seguridad informática requiere un enfoque interdisciplinario y protege activos como la información, infraestructura y
Este documento introduce los conceptos básicos de seguridad informática, incluyendo seguridad de la información, activos, vulnerabilidades, amenazas, riesgos e impacto. También describe los principios clave de seguridad como integridad, confidencialidad y disponibilidad. Por último, explica la importancia de las políticas de seguridad y los planes de contingencia para proteger los sistemas y recuperarse de desastres.
El documento habla sobre la seguridad informática y los recursos que protege como hardware, software y datos. Describe los tipos de ataques como interrupción, interceptación, modificación o destrucción y fabricación. También menciona que la seguridad informática protege la infraestructura, los usuarios y la información.
El documento habla sobre la seguridad informática y los recursos que protege como la infraestructura, usuarios e información. Describe también los tipos de ataques a estos recursos como interrupción, interceptación, modificación o fabricación. Explica que la seguridad informática implementa mecanismos de prevención, detección y recuperación para proteger los activos de una organización.
El documento habla sobre la seguridad informática y los recursos que protege como la infraestructura, usuarios e información. Describe también los tipos de ataques a estos recursos como interrupción, interceptación, modificación o fabricación. Explica que la seguridad informática implementa mecanismos de prevención, detección y recuperación para proteger los activos de una organización.
El documento describe los conceptos de seguridad informática y seguridad en Internet. La seguridad informática protege los activos de una organización como la infraestructura, los usuarios y la información, mientras que la seguridad en Internet se refiere específicamente a la protección de la información que se transmite e intercambia a través de Internet. El documento también analiza los recursos de un sistema, los tipos de ataques a los que están expuestos, y los conceptos de vulnerabilidad y amenaza en el contexto de la seguridad informática.
El documento habla sobre la importancia de la seguridad informática en la sociedad y las empresas. Explica que la seguridad informática tiene como objetivo garantizar la disponibilidad, integridad y confidencialidad de la información almacenada en sistemas. También describe los principales riesgos como factores ambientales, tecnológicos y humanos, así como mecanismos de seguridad como antivirus y firewalls para proteger los sistemas.
Introducción a la seguridad informáticaCarlos Viteri
El documento introduce los fundamentos básicos de la seguridad de la información, definiendo conceptos como seguridad de la información, seguridad informática y ciberseguridad. Explica que la seguridad de la información se enfoca en proteger los activos de información de una organización, mientras que la seguridad informática protege las tecnologías de la información. También describe objetivos clave como la confidencialidad, integridad y disponibilidad de la información, así como amenazas, vulnerabilidades y ataques comunes.
Fundamentos básicos de la seguridad informáticacarlos910042
Definiciones de seguridad de la información, seguridad informática, ciberseguridad, además de abordar conceptos y terminología de seguridad como vulnerabilidades, amenazas, ataques y riesgo.
La seguridad informática tiene como objetivos principales garantizar la integridad, confidencialidad y disponibilidad de los recursos informáticos de una compañía. También busca evitar el rechazo de operaciones y asegurar la autenticación de sólo usuarios autorizados. Para lograr estos objetivos, una política de seguridad debe identificar la información sensible a proteger, establecer prioridades, conocer las consecuencias de una pérdida de datos, e implementar medidas de prevención, detección y recuperación ante incidentes.
La seguridad informática tiene como objetivos principales garantizar la integridad, confidencialidad y disponibilidad de los recursos informáticos de una compañía. Implica implementar medidas técnicas y de procedimiento para prevenir el daño, robo o pérdida de datos a través de amenazas internas o externas. Esto incluye identificar los activos de información sensibles, establecer políticas de acceso autorizado y respuesta a incidentes para minimizar el impacto en caso de una brecha de seguridad.
Seguridad informática (Gestión de la seguridad Informatica)Ana Pino
La seguridad informática se enfoca en proteger la infraestructura computacional y la información de una organización mediante estándares, protocolos y leyes. Incluye la seguridad de la información, que protege software, bases de datos y archivos confidenciales. Sus objetivos son proteger la información, infraestructura y usuarios, asegurando la confiabilidad, integridad y disponibilidad de los datos.
Preguntas de Diagnostico Sobre Seguridad InformaticaPedro Cobarrubias
La seguridad de la información incluye medidas para proteger la confidencialidad, integridad y disponibilidad de la información mediante el resguardo de sistemas tecnológicos y la información en sí. La seguridad informática se enfoca en proteger la infraestructura computacional y la información, mientras que la seguridad lógica implica medidas para restringir el acceso no autorizado a datos, programas y procesos. La seguridad física también es importante para prevenir accesos no autorizados a información clasificada.
Preguntas de diagnostico sobre Seguridad InformaticaPedro Cobarrubias
La seguridad de la información incluye medidas para proteger la confidencialidad, integridad y disponibilidad de la información mediante el resguardo de sistemas tecnológicos y la información en sí. La seguridad informática se enfoca en proteger la infraestructura computacional y la información, mientras que la seguridad lógica implica medidas para restringir el acceso no autorizado a datos, programas y procesos. La seguridad física protege las instalaciones mediante medidas contra accesos no autorizados a información clasificada.
El documento habla sobre la seguridad informática. Define la seguridad informática como el conjunto de normas, procedimientos y herramientas que tienen como objetivo garantizar la disponibilidad, integridad y confidencialidad de la información almacenada en sistemas informáticos. Explica los principales riesgos como el acceso no autorizado, pérdida de datos y robo de información confidencial. Los objetivos son comprender conceptos básicos de seguridad informática, conocer problemas y mecanismos de seguridad.
El documento habla sobre la importancia de la seguridad informática y cómo proteger los sistemas de información. Explica que la seguridad informática implica normas y herramientas para garantizar la disponibilidad, integridad, confidencialidad y buen uso de la información. También describe algunos mecanismos comunes de seguridad como contraseñas seguras y cómo actualizaciones constantes son necesarias para protegerse de amenazas.
El documento habla sobre la seguridad informática. Explica que la seguridad informática busca proteger la información de una organización de amenazas externas e internas a través de medidas técnicas y de políticas de seguridad. También describe los objetivos principales de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación de la información. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya la seguridad lógica, de telecomunicaciones y fís
El documento habla sobre la seguridad informática. Explica que la seguridad informática busca proteger la información de una organización de amenazas externas e internas a través de medidas técnicas y de políticas de seguridad. También describe los objetivos principales de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación de la información. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya la seguridad lógica, de telecomunicaciones y fís
El documento habla sobre la seguridad informática. Explica que la seguridad informática implica proteger la información de una organización de amenazas internas y externas a través de políticas, procedimientos y tecnologías. También discute los objetivos clave de la seguridad informática como la integridad, confidencialidad y disponibilidad de los datos. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya seguridad lógica, de telecomunicaciones y física.
El documento habla sobre la seguridad informática. Explica que la seguridad informática implica proteger la información de una organización de amenazas internas y externas a través de políticas, procedimientos y tecnologías. También describe los objetivos clave de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación de la información. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya la concienciación de los usuarios, seguridad lógica, de
Este documento introduce los conceptos básicos de seguridad informática, incluyendo seguridad de la información, activos, vulnerabilidades, amenazas, riesgos e impacto. También describe los principios clave de seguridad como integridad, confidencialidad y disponibilidad. Por último, explica la importancia de las políticas de seguridad y los planes de contingencia para proteger los sistemas y recuperarse de desastres.
El documento habla sobre la seguridad informática y los recursos que protege como hardware, software y datos. Describe los tipos de ataques como interrupción, interceptación, modificación o destrucción y fabricación. También menciona que la seguridad informática protege la infraestructura, los usuarios y la información.
El documento habla sobre la seguridad informática y los recursos que protege como la infraestructura, usuarios e información. Describe también los tipos de ataques a estos recursos como interrupción, interceptación, modificación o fabricación. Explica que la seguridad informática implementa mecanismos de prevención, detección y recuperación para proteger los activos de una organización.
El documento habla sobre la seguridad informática y los recursos que protege como la infraestructura, usuarios e información. Describe también los tipos de ataques a estos recursos como interrupción, interceptación, modificación o fabricación. Explica que la seguridad informática implementa mecanismos de prevención, detección y recuperación para proteger los activos de una organización.
El documento describe los conceptos de seguridad informática y seguridad en Internet. La seguridad informática protege los activos de una organización como la infraestructura, los usuarios y la información, mientras que la seguridad en Internet se refiere específicamente a la protección de la información que se transmite e intercambia a través de Internet. El documento también analiza los recursos de un sistema, los tipos de ataques a los que están expuestos, y los conceptos de vulnerabilidad y amenaza en el contexto de la seguridad informática.
El documento habla sobre la importancia de la seguridad informática en la sociedad y las empresas. Explica que la seguridad informática tiene como objetivo garantizar la disponibilidad, integridad y confidencialidad de la información almacenada en sistemas. También describe los principales riesgos como factores ambientales, tecnológicos y humanos, así como mecanismos de seguridad como antivirus y firewalls para proteger los sistemas.
Introducción a la seguridad informáticaCarlos Viteri
El documento introduce los fundamentos básicos de la seguridad de la información, definiendo conceptos como seguridad de la información, seguridad informática y ciberseguridad. Explica que la seguridad de la información se enfoca en proteger los activos de información de una organización, mientras que la seguridad informática protege las tecnologías de la información. También describe objetivos clave como la confidencialidad, integridad y disponibilidad de la información, así como amenazas, vulnerabilidades y ataques comunes.
Fundamentos básicos de la seguridad informáticacarlos910042
Definiciones de seguridad de la información, seguridad informática, ciberseguridad, además de abordar conceptos y terminología de seguridad como vulnerabilidades, amenazas, ataques y riesgo.
La seguridad informática tiene como objetivos principales garantizar la integridad, confidencialidad y disponibilidad de los recursos informáticos de una compañía. También busca evitar el rechazo de operaciones y asegurar la autenticación de sólo usuarios autorizados. Para lograr estos objetivos, una política de seguridad debe identificar la información sensible a proteger, establecer prioridades, conocer las consecuencias de una pérdida de datos, e implementar medidas de prevención, detección y recuperación ante incidentes.
La seguridad informática tiene como objetivos principales garantizar la integridad, confidencialidad y disponibilidad de los recursos informáticos de una compañía. Implica implementar medidas técnicas y de procedimiento para prevenir el daño, robo o pérdida de datos a través de amenazas internas o externas. Esto incluye identificar los activos de información sensibles, establecer políticas de acceso autorizado y respuesta a incidentes para minimizar el impacto en caso de una brecha de seguridad.
Seguridad informática (Gestión de la seguridad Informatica)Ana Pino
La seguridad informática se enfoca en proteger la infraestructura computacional y la información de una organización mediante estándares, protocolos y leyes. Incluye la seguridad de la información, que protege software, bases de datos y archivos confidenciales. Sus objetivos son proteger la información, infraestructura y usuarios, asegurando la confiabilidad, integridad y disponibilidad de los datos.
Preguntas de Diagnostico Sobre Seguridad InformaticaPedro Cobarrubias
La seguridad de la información incluye medidas para proteger la confidencialidad, integridad y disponibilidad de la información mediante el resguardo de sistemas tecnológicos y la información en sí. La seguridad informática se enfoca en proteger la infraestructura computacional y la información, mientras que la seguridad lógica implica medidas para restringir el acceso no autorizado a datos, programas y procesos. La seguridad física también es importante para prevenir accesos no autorizados a información clasificada.
Preguntas de diagnostico sobre Seguridad InformaticaPedro Cobarrubias
La seguridad de la información incluye medidas para proteger la confidencialidad, integridad y disponibilidad de la información mediante el resguardo de sistemas tecnológicos y la información en sí. La seguridad informática se enfoca en proteger la infraestructura computacional y la información, mientras que la seguridad lógica implica medidas para restringir el acceso no autorizado a datos, programas y procesos. La seguridad física protege las instalaciones mediante medidas contra accesos no autorizados a información clasificada.
El documento habla sobre la seguridad informática. Define la seguridad informática como el conjunto de normas, procedimientos y herramientas que tienen como objetivo garantizar la disponibilidad, integridad y confidencialidad de la información almacenada en sistemas informáticos. Explica los principales riesgos como el acceso no autorizado, pérdida de datos y robo de información confidencial. Los objetivos son comprender conceptos básicos de seguridad informática, conocer problemas y mecanismos de seguridad.
El documento habla sobre la importancia de la seguridad informática y cómo proteger los sistemas de información. Explica que la seguridad informática implica normas y herramientas para garantizar la disponibilidad, integridad, confidencialidad y buen uso de la información. También describe algunos mecanismos comunes de seguridad como contraseñas seguras y cómo actualizaciones constantes son necesarias para protegerse de amenazas.
El documento habla sobre la seguridad informática. Explica que la seguridad informática busca proteger la información de una organización de amenazas externas e internas a través de medidas técnicas y de políticas de seguridad. También describe los objetivos principales de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación de la información. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya la seguridad lógica, de telecomunicaciones y fís
El documento habla sobre la seguridad informática. Explica que la seguridad informática busca proteger la información de una organización de amenazas externas e internas a través de medidas técnicas y de políticas de seguridad. También describe los objetivos principales de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación de la información. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya la seguridad lógica, de telecomunicaciones y fís
El documento habla sobre la seguridad informática. Explica que la seguridad informática implica proteger la información de una organización de amenazas internas y externas a través de políticas, procedimientos y tecnologías. También discute los objetivos clave de la seguridad informática como la integridad, confidencialidad y disponibilidad de los datos. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya seguridad lógica, de telecomunicaciones y física.
El documento habla sobre la seguridad informática. Explica que la seguridad informática implica proteger la información de una organización de amenazas internas y externas a través de políticas, procedimientos y tecnologías. También describe los objetivos clave de la seguridad informática como la integridad, confidencialidad, disponibilidad, no repudio y autenticación de la información. Finalmente, enfatiza la necesidad de un enfoque global de seguridad que incluya la concienciación de los usuarios, seguridad lógica, de
Similar a Introducción a la Seguridad Informática.pptx (20)
PRESENTACION TEMA COMPUESTO AROMATICOS YWillyBernab
Acerca de esta unidad
La estructura característica de los compuestos aromáticos lleva a una reactividad única. Abordamos la nomenclatura de los derivados del benceno, la estabilidad de los compuestos aromáticos, la sustitución electrofílica aromática y la sustitución nucleofílica aromática
2. Qué es
Información:
Como información denominamos
al conjunto de datos, ya
procesados y ordenados para su
comprensión, que aportan nuevos
conocimientos a un individuo o
sistema sobre un asunto, materia,
fenómeno o ente determinado
2
Libros / Cartas
3. La Seguridad Informática es la
disciplina que se ocupa de diseñar las
normas, procedimientos, métodos y
técnicas, orientados a proveer
condiciones seguras y confiables,
para el procesamiento de datos en
sistemas informáticos. Dentro de esta
categoría, se puede mencionar la
seguridad computacional, la cual se
ciñe a la protección de los sistemas y
equipos para el procesamiento de
datos de una empresa.
Seguridad
informática:
❖ La seguridad de la información se
refiere a la preservación de la
confidencialidad, integridad y
disponibilidad de los datos a través de
tecnologías de seguridad.
❖ Estas tecnologías incluyen
computadoras, software y hardware,
redes y tecnologías clave. Las medidas
de gestión organizativa a lo largo del
ciclo de vida de la información
(generación,transmisión, intercambio,
procesamiento y almacenamiento,
también son esenciales. :
3
Seguridad de
Información
4. “ Lo siguiente
se verá
afectado si los
activos de
información
están dañados
o alterados
4
5. El objetivo de la
seguridad de
información es
proteger los datos
contra amenazas a
través de medios
técnicos y una gestión
eficaz
5
7. Conceptos básicos de seguridad (I)
Activos: Se denomina
Activo a aquello que
tiene algún valor para la
Organización y por lo
tanto se debe proteger.
El activo de Información
es aquel elemento que
contiene o manipula la
Información. Su
protección es el objetivo
de todo Sistema de
Gestión de Seguridad de
la Información.
Vulnerabilidad: Es una
debilidad o fallo que pone en
riesgo la seguridad de la
información pudiendo permitir
que un atacante pueda
comprometer la integridad,
disponibilidad o confidencialidad
de la misma, por lo que es
necesario encontrarlas y
eliminarlas lo antes posible.
Estos “agujeros” pueden tener
distintos orígenes por ejemplo:
fallos de diseño, errores de
configuración o carencias de
Amenaza: Es una
posibilidad de violación
de la seguridad, que
existe cuando se produce
una circunstancia,
capacidad, acción o
evento que pudiera
romper la seguridad y
causar algún perjuicio. Es
decir, una amenaza es un
peligro posible que
podría explotar una
vulnerabilidad. 7
8. Conceptos básicos de seguridad (II)
8
Riesgo: Es la
posibilidad de que
una amenaza se
produzca debido a
una vulnerabilidad,
dando lugar a un
ataque al equipo o
sistema. Sirve para
cuantificar los daños
por anticipado.
• Impacto:
Conjunto de
consecuencias que
origina un riesgo si
llegara a ejecutarse.
Desastre: Una seria interrupción
en el funcionamiento de una comunidad
o sociedad que causa una gran cantidad
pérdidas humanas, materiales,
económicas o ambientales; que exceden
la capacidad de la comunidad o sociedad
afectada para afrontar la situación
utilizando sus propios recursos. Resulta
de la combinación de amenazas,
condiciones de vulnerabilidad y
capacidades o medidas insuficientes
para reducir las consecuencias negativas
potenciales del riesgo.
Ataque: Un asalto
a la seguridad del
sistema derivado de
una amenaza
inteligente; es decir,
un acto inteligente y
deliberado para
eludir los servicios
de seguridad y violar
la política de
seguridad de un
sistema.
10. Principios de seguridad informática
10
• Confidentiality (Confidencialidad) -
Permitir solo a personal autorizado
el acceso a información clasificada.
• Integrity (Integridad ) - Mantener la
información actualizada y confiable
• Availability ( Disponibilidad ) -
Asegurar que la información se
encuentre disponible en tiempo y
lugar cuando se necesite para la
operación del negocio.
Disponibilidad
Confidencialidad
Disponibilidad
La CIA TRIAD está conformada por las iniciales
de los 3 pilares de la seguridad de la
información:
11. Confidencialidad:
11
Disponibilidad
Confidencialidad
Disponibilidad
Que no se revele información a quien no está
autorizado. Esta propiedad de seguridad de los
datos hace referencia a “Garantizar que la
información sea accedida solamente por las
personas indicadas”; la propiedad de
confidencialidad debe existir en los datos en
cualquiera de sus 3 estados: almacenamiento,
proceso y en tránsito.
12. Integridad:
12
Que los datos no sean alterados. La integridad de la información se refiere a garantizar que
la información no ha sido modificada.
La integridad se debe analizar desde 3 perspectivas:
• Prevenir que alguien con permisos de modificación cometa algún error y modifique los
datos.
• Prevenir que alguien sin permisos de modificación realice algún cambio.
• Prevenir que algún programa o aplicativo que interactúa directamente con la información
“objetivo” realice algún cambio.
13. Disponibilidad:
13
Disponibilidad
Confidencialidad
Disponibilidad
Que la información siempre esté accesible para las
personas autorizadas. La disponibilidad de la
información hace referencia a mantener activo el
acceso a la información necesaria a aquellas
personas que deben tener permiso a la misma en
el momento adecuado.
Se pueden implementar mecanismos como los
siguientes:
• Soluciones redundantes
• Esquemas de respaldo
• Planes de continuidad del negocio (BCP) y
Recuperación de desastres (DRP), mismos que
deberán ser probados periódicamente para
garantizar su correcto funcionamiento..
14. La seguridad vista desde sus
inicios
14
https://www.incibe.es/protege-tu-empresa/blog/seguridad-desde-inicio
16. Definición
Se puede definir como amenaza a todo elemento o acción capaz de
atentar contra la seguridad de la información.
Las amenazas surgen a partir de la existencia de vulnerabilidades,
es decir que una amenaza sólo puede existir si existe una
vulnerabilidad que pueda ser aprovechada, e independientemente
de que se comprometa o no la seguridad de un sistema de
información.
Diversas situaciones, tales como el incremento y el
perfeccionamiento de las técnicas de ingeniería social, la falta de
capacitación y concientización a los usuarios en el uso de la
tecnología, y sobre todo la creciente rentabilidad de los ataques,
han provocado en los últimos años el aumento de amenazas
intencionales.
16
17. Tipos de amenazas
17
1. Físicas
Robo o
destrucción
de activos.
1. Medio
Ambientales
2. Sismos, inundaciones,
huracanes, terremoto,
incendio, Huaycos,
etc.
1. Sociales
2. Huelgas,
disturbios.
Humanos
● Errores de operación
● Intencionales
(Crímenes
informáticos)