El documento describe los conceptos y principios fundamentales de la seguridad informática. Explica que la seguridad informática se ocupa de proveer condiciones seguras y confiables para el procesamiento de datos, fundamentándose en la confidencialidad, integridad y disponibilidad de la información. También identifica factores de riesgo como hackers, crackers y fallas humanas que amenazan la seguridad, y describe mecanismos como contraseñas y antivirus para prevenir, detectar y corregir estas amenazas.
2. Introducción
La seguridad es un tema esencial que debemos
considerar siempre que interactuamos con las
tecnologías informáticas, puesto que diariamente
surgen amenazas que pueden afectar la
información y causarnos daños tangibles e
intangibles.
En esta presentación se describen los elementos
fundamentales que deben tenerse en cuenta para
la seguridad informática.
Para navegar a través del material debes hacer clic
en las flechas que están en la esquina inferior
derecha y en los hipervínculos que encontrarás en
algunos temas.
07/11/2013
2
Seguridad Informática
◄ ►
3. Objetivos
Explicar la importancia de la información como
activo estratégico.
Definir la seguridad informática.
Describir los principios que sirven de fundamento
a la seguridad informática.
Ejemplificar los mecanismos de implantación de
la seguridad informática, asociándolos con el
principio que fortalecen.
07/11/2013
3
Seguridad Informática
◄ ►
4. Contenido
Conceptos de seguridad informática.
Principios de seguridad informática.
Factores de riesgo.
Mecanismos de seguridad informática.
07/11/2013
4
Seguridad Informática
◄ ►
6. Conceptos
Como consecuencia de la amplia difusión de las tecnologías
informáticas, la información:
Se almacena y se procesa
en computadoras, que
pueden ser independientes
o estar conectadas a
sistemas de redes.
Puede ser muy
valiosa y no está
centralizada.
Puede ser confidencial para
algunas personas o para
organizaciones completas.
07/11/2013
6
◄ ►
7. Conceptos
Como consecuencia de la amplia difusión de las tecnologías
informáticas, la información:
Puede utilizarse para fines
poco éticos.
Puede divulgarse sin
autorización de su
propietario.
Puede ser mal
utilizada,
alterada y
destruida.
Puede estar sujeta a robo,
sabotaje o fraude.
07/11/2013
7
◄ ►
8. Conceptos
Seguridad informática (S. I.)
Es la disciplina que se ocupa de diseñar las normas,
procedimientos, métodos y técnicas orientados a
proveer condiciones seguras y confiables para el
procesamiento de datos en sistemas informáticos.
La decisión de aplicarlos es responsabilidad de cada
usuario.
Las consecuencias de no hacerlo … también.
07/11/2013
8
◄ ►
10. Principios de seguridad informática
Para lograr sus objetivos, la
seguridad informática se
fundamenta en tres
principios, que debe cumplir
todo sistema informático.
Confidencialidad
Integridad
Disponibilidad
07/11/2013
10
◄ ►
12. Factores de riesgo
Son las variables que exponen a la información
y la hacen vulnerable a violaciones de seguridad
y ataques.
Estos factores pueden ser impredecibles o
predecibles.
Vamos a analizar algunos de ellos.
07/11/2013
15
◄ ►
13. Factores de riesgo
Impredecibles o inciertos
Ambientales.
Son factores externos, generalmente asociados
con fenómenos naturales inciertos tales como:
• Lluvias, inundaciones, tormentas, rayos.
• Terremotos o sismos.
• Incendios.
• Suciedad, humedad, calor, entre otros.
07/11/2013
16
◄ ►
14. Factores de riesgo
Impredecibles o inciertos
Tecnológicos.
Son factores asociados con fallas en los equipos, en
los programas informáticos o en los elementos
tecnológicos externos que sustentan su buen
funcionamiento. Algunos ejemplos son:
• Fallas de hardware y/o software.
• Fallas en el sistema de enfriamiento.
• Fallas en el servicio eléctrico.
07/11/2013
17
◄ ►
15. Factores de riesgo
Predecibles
Humanos.
• Hurto, intrusión, fraude.
• Adulteración o modificación de datos.
• Revelación o pérdida de información.
• Sabotaje o vandalismo.
• Ataque por virus informáticos.
• Ataque de hackers y/o crackers.
• Falsificación, robo de contraseñas.
07/11/2013
18
◄ ►
16. Factores de riesgo predecibles
Hackers
Los hackers son personas con avanzados
conocimientos técnicos en el área informática y
que enfocan sus habilidades hacia la invasión de
sistemas a los que no tienen acceso autorizado.
En general, los hackers persiguen dos objetivos:
Probar que tienen las competencias para
invadir un sistema protegido.
Probar que la seguridad de un sistema tiene
fallas.
07/11/2013
27
17. Factores de riesgo predecibles
Crackers
Los crackers son personas con avanzados
conocimientos técnicos en el área informática y
que enfocan sus habilidades hacia la invasión de
sistemas a los que no tienen acceso autorizado.
En general, los crackers persiguen dos objetivos:
Destruir parcial o totalmente el sistema.
Obtener un beneficio personal (tangible o
intangible) como consecuencia de sus
actividades.
07/11/2013
28
19. Mecanismos de seguridad informática
Conceptos
Un mecanismo de seguridad informática es una
técnica o herramienta que se utiliza para fortalecer
la confidencialidad, la integridad y/o la disponibilidad
de un sistema informático.
Existen muchos y variados mecanismos de seguridad
informática. Su selección depende del tipo de sistema,
de su función y de los factores de riesgo que lo
amenazan.
07/11/2013
30
◄ ►
20. Mecanismos de seguridad informática
Clasificación según su función
Preventivos: Actúan antes de que un hecho ocurra
y su función es detener agentes no deseados.
Detectivos: Actúan antes de que un hecho ocurra
y su función es revelar la presencia de agentes no
deseados en algún componente del sistema. Se
caracterizan por enviar un aviso y registrar la
incidencia.
Correctivos: Actúan luego de ocurrido el hecho y
su función es corregir las consecuencias.
07/11/2013
31
◄ ►