SlideShare una empresa de Scribd logo

SEGURIDAD INFORMATICA

Walter Edison Alanya Flores
Walter Edison Alanya Flores

Exposición Brindada a estudiantes del Instituto Superior Tecnológico UNITEK de la ciudad de Ilo en el 2014, Resaltando que la Información es un activo valioso para las empresas...

1 de 55
Descargar para leer sin conexión
Ponente: Ing. Walter Edison Alanya Flores • Presidente del Capitulo de Sistemas - Colegio de Ingenieros del Perú deTacna • Jefe de la Unidad de Informática de la Municipalidad Distrital de Ite • Docente Contratado de : UPT, ITEL-UNJBG , EXETEC-Moquegua • Consultor deTI
 INTRODUCCIÓN.  ¿QUÉ ES LA SEGURIDAD INFORMÁTICA?.  SEGURIDAD DE INFORMACION Y PROTECCION DE DATOS.  ¿QUÈ ABARCA?  EL OBJETIVO DE LA SEGURIDAD INFORMÁTICA  PRINCIPIOS.  TIPOS DE SEGURIDAD: SEGURIDAD FISICA Y LOGICA.  LA SEGURIDAD INFORMÁTICA ESTÁ CONCEBIDA PARA PROTEGER LOS ACTIVOS INFORMÁTICOS.  GESTION DE RIESGO EN LA SEGURIDAD INFORMATICA.  ¿QUÉ ES UN AMENAZA?  TIPOS DE AMENAZA  LAS AMENAZAS PUEDEN SER CAUSADAS POR.  ¿QUÉ ES LA VULNERABILIDAD?  LAS VULNERABILIDADE SE PUEDEN AGRUPAR EN GRUPOS  INGENIERÍA SOCIAL  TÉCNICAS PARA ASEGURAR EL SISTEMA  ALGUNAS AFIRMACIONES ERRÓNEAS COMUNES ACERCA DE LA SEGURIDAD.
 Nuevas tecnologías han revolucionado la forma de proveer servicios y hacer negocios pero también han introducido nuevos riesgos.  Es necesario reconocer y asumir que la seguridad total no existe.  Incidentes de seguridad informática son un dato de la realidad y es necesario desarrollar mecanismos para gestionarlos.  La complejidad para realizar un ataque sofisticado ha disminuido significativamente y la motivación se ha diversificado e incrementado.  Velocidad con la que las empresas y organizaciones puedan reconocer, analizar y responder a un incidente limitará los daños y disminuirá los costos de recuperación.
“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de concreto, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aun así yo no apostaría mi vida por él”. Por: GENE SPAFFORD Eugene Spafford Howard: (nacido en 1956) Conocido comúnmente como Spaf, Es un profesor de ciencias de la computación en la Universidad de Purdue - USA y un líder en seguridad informática de expertos. Elegido en el 2013 miembro del Salón de la Fama de Ciberseguridad
SEGURIDAD INFORMÁTICA NO ES SOLAMENTE IMPLEMENTAR USUARIOSY CONTRASEÑAS La seguridad es… SERVICIO AntiVirus AntiPhishing Firewalls Control de Accesos AntiSpam Sistemas de detección de Intrusos Análisis de Vulnerabilidades PKI Debe implementarse utilizando… Criterio de Negocio Concientización de usuarios Encripción Análisis de RiesgoEvaluación de Software Análisis Forense ABM de Usuarios Herramientas Forenses Doble Factor de Autenticación Desarrollo de Políticas Normas y Estándares Análisis de Eventos Plan de Continuidad de Negocio Gestión de Incidentes Controles Permisos mínimos necesarios Marcos Normativos Correlación de eventos Test de Penetración
La seguridad es más que un producto que podamos comprar, es un proceso, son hábitos, es cultura, es monitoreo y mejora continua.....
 Es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”.  A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exento de peligro”, por lo que habrá que buscar una definición más apropiada.
 Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. Concientizarlas de su importancia en el proceso será algo crítico.  La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida).
 En la Seguridad Informática se debe distinguir 02 propósitos de protección, la Seguridad de la Información y la Protección de Datos. El objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación No- autorizado. La protección debe garantizar en primer lugar la confidencialidad, integridad, disponibilidad y la autenticidad de los datos. El objetivo de la protección no son los datos en si mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta; implementación de medidas de protección, por parte de la institución o persona que maneja los datos
 La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas.  Este tipo de información se conoce como información privilegiada o confidencial.
 Es mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada por computadora. OBJETIVOS ESPEFICOS: • Capacidad para localizar los principales elementos críticos de la red de una empresa y evaluar los principales riesgos de seguridad. • Capacidad para identificar los riesgos de seguridad de un determinado flujo de información en un entorno. • Conocer los mecanismos y tecnologías básicas relacionados con la identidad digital y la protección de datos de carácter personal. • Capacidad para saber decidir las medidas de seguridad más apropiadas para aplicar ante un determinado escenario de riesgos.
INTEGRIDAD: Garantizar que los datos sean los que se supone que son CONFIDENCIALIDAD: Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian DISPONIBILIDAD: Garantizar el correcto funcionamiento de los sistemas de información AUTENTICACIÓN: Asegurar que sólo los individuos autorizados tengan acceso a los recursos EVITAR EL RECHAZO: Garantizar de que no pueda negar una operación realizada
 Consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención para que no le ocurra nada a los equipos de cómputo, la seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático.  Por Ejemplo: Incendios, inundaciones, terremotos, instalación eléctrica, entre otros.
 SEGURIDAD : Nuestro sistema no sólo puede verse afectado de manera física, si no también contra la Información almacenada, El activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren.  Por Ejemplo: Control de acceso, autenticación, encriptación, firewalls, antivirus.
 Entre los que se encuentran los siguientes:  La Infraestructura Computacional: Debemos velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.  Los Usuarios: Debe protegerse el sistema en general para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la información y tampoco que la información que manejan o almacenan sea vulnerable.  La Información: Es el principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.
DATA CENTER
 La Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.  En su forma general contiene cuatro fases: Determina los componentes de un sistema que requiere protección, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo. Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento. Determina si los riesgos encontrados y los riesgos restantes son aceptables. Define e implementa las medidas de protección. Además sensibiliza y capacita los usuarios conforme a las medidas.
Implementar medidas de protección significa invertir en recursos como tiempo y dinero.
Implementar procesos y medidas de protección, para garantizar la seguridad, no es una cosa que se hace una vez y después se olvide, sino requiere un control continuo de cumplimiento, funcionalidad y una adaptación periódica, de las medidas de protección implementadas, al entorno cambiante.
El error más común que se comete es que no se implementa medidas de protección, hasta que después del desastre, y las escusas o razones del porque no se hizo/hace nada al respecto abundan.
 Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información.
Amenazas por el origen • Amenazas internas • Amenazas externas Amenazas por el efecto • Robo de información. • Destrucción de información. • Anulación del funcionamiento de los sistemas o efectos que tiendan a ello. • Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc. • Robo de dinero, estafas,... Amenazas por el medio utilizado • Virus informático. • Phishing. • Ingeniería social • Denegación de servicio • Spoofing: de DNS, de IP, de DHCP, etc TIPOS DE AMENAZA
Las amenazas informáticas que viene en el futuro ya no son con la inclusión de troyanos en los sistemas o software espía, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.
 Mantener las soluciones activadas y actualizadas.  Evitar realizar operaciones comerciales en computadoras de uso público o en redes abiertas.  Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.
 Usuarios: Causa del mayor problema ligado a la seguridad de un sistema informático.  Programas maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema, como: virus informático, spyware y malware.  Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza.  Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
 Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.  Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.  Fallos electrónicos o lógicos de los sistemas informáticos en general.  Catástrofe naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.
 Es la capacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño.
Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe una amenaza tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
 Dependiendo del contexto de la institución:  Ambiental / Física: Desastres Naturales, incendios accidentales tormentas e inundaciones, Ubicación,CapacidadTécnica, Materiales…  Económica: Escasez y manejo de recursos.  Social – Educativo: Relaciones, Comportamientos, Métodos, Conductas…  Institucional / Política: Procesos, Organización, Burocracia, Corrupción, Autonomía,…
 Es el arte de manipular a las personas, con el fin de obtener información que revele todo lo necesario para penetrar la seguridad de algún sistema.  Esta técnica es una de las más usadas a la hora de averiguar nombres de usuario y contraseñas.
La Seguridad se ha convertido en un área crítica de los Sistemas de Información
El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena.
Cada tipo de ataque y cada sistema requiere de un medio de protección o más , en la mayoría de los casos es una combinación de varios de ellos A continuación se enumeran una serie de medidas que se consideran básicas:
 Mi sistema no es importante para un hacker.  Estoy protegido pues no abro archivos que no conozco.  Como tengo antivirus estoy protegido.  Como dispongo de un firewall no me contagio.  Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha y por tanto seguro
 LEY 27309 que incorpora al Código Penal del Perú los Delitos Informáticos (Promulgada el 15 de Julio del año 2000).  Ley N° 27269 Ley de Firmas y Certificados Digitales del Perú.  LEY Nº 27310 - Modifica el artículo 11° de la ley N° 27269.  LEY Nº 28493 - Ley que regula el uso del correo electrónico no solicitado (SPAM).  LEY Nº 27291 - Modifica el código civil permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad y la utilización de la firma electrónica.  LEY Nº 27419 - Ley sobre notificación por correo electrónico  LEY Nº 26612 - Mediante el cual se regula el uso de tecnologías avanzadas en materia de archivo de documentos e información  Procedimientos Legales - Los Delitos contra el honor (difamación, calumnia e injuria)  NTP 1799 Buenas Practicas de Seguridad de la Información.  Resolución Ministerial 129-2012-PCM: Implementación Incremental de NTP- ISO/IEC 27001:2008
http://www.ongei.gob.pe/
http://www.isaca.org.pe/
Ponente: Ing. Walter Edison Alanya Flores Email: walanya_flores@hotmail.com Dedicado a miTío Jesús Salas

Recomendados

Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
UNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
yamyortiz17
 
PresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTicaPresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTica
carmelacaballero
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
jemarinoi
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Introducción a la Ciberseguridad
Introducción a la CiberseguridadIntroducción a la Ciberseguridad
Introducción a la Ciberseguridad
MSc Aldo Valdez Alvarado
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesJaime Abraham Rivera
 
Resumen seguridad informática
Resumen seguridad informáticaResumen seguridad informática
Resumen seguridad informáticaSaraDevies
 

Recomendados

Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
UNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
yamyortiz17
 
PresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTicaPresentacióN De Microsoft Power Point Seguridad InformáTica
PresentacióN De Microsoft Power Point Seguridad InformáTica
carmelacaballero
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
jemarinoi
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Introducción a la Ciberseguridad
Introducción a la CiberseguridadIntroducción a la Ciberseguridad
Introducción a la Ciberseguridad
MSc Aldo Valdez Alvarado
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesJaime Abraham Rivera
 
Resumen seguridad informática
Resumen seguridad informáticaResumen seguridad informática
Resumen seguridad informáticaSaraDevies
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Power Point de la seguridad informática
Power Point de la seguridad informáticaPower Point de la seguridad informática
Power Point de la seguridad informática
vektormrtnz
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaPedro Cobarrubias
 
Seguridad Informática - Ensayo
Seguridad Informática - Ensayo Seguridad Informática - Ensayo
Seguridad Informática - Ensayo
ronaldmartinez11
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
Dana Geraldine
 
Seguridad Informática: Hackers
Seguridad Informática: HackersSeguridad Informática: Hackers
Seguridad Informática: HackersSandra Esposito
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
Marlyns01
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshareb1cceliagonzalez
 
Ciberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónCiberseguridad riesgos y prevención
Ciberseguridad riesgos y prevención
Conrad Iriarte
 
Preguntas seguridad informática
Preguntas seguridad informáticaPreguntas seguridad informática
Preguntas seguridad informáticamorfouz
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Mapa mental seguridad informatica
Mapa mental seguridad informaticaMapa mental seguridad informatica
Mapa mental seguridad informaticaestherbenaim
 
Diapositivas la ciberseguridad
Diapositivas la ciberseguridadDiapositivas la ciberseguridad
Diapositivas la ciberseguridad
Daniela Florez
 
Ingenieria social.pptx
Ingenieria social.pptxIngenieria social.pptx
Ingenieria social.pptx
Luis Flores
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
civessenra
 
Politicas de seguridad informatica
Politicas de seguridad informaticaPoliticas de seguridad informatica
Politicas de seguridad informatica
kyaalena
 
Antivirus, Presentacion
Antivirus, PresentacionAntivirus, Presentacion
Antivirus, Presentacion
pabloyory
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
ENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
ENSAYO - Seguridad informatica por Adeluz Cayllahua MamaniENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
ENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
RoggerArmas
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
Abel Caín Rodríguez Rodríguez
 
Taller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosTaller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosLeonardo Lemes Fagundes
 

Más contenido relacionado

La actualidad más candente

Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Power Point de la seguridad informática
Power Point de la seguridad informáticaPower Point de la seguridad informática
Power Point de la seguridad informática
vektormrtnz
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaPedro Cobarrubias
 
Seguridad Informática - Ensayo
Seguridad Informática - Ensayo Seguridad Informática - Ensayo
Seguridad Informática - Ensayo
ronaldmartinez11
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
Dana Geraldine
 
Seguridad Informática: Hackers
Seguridad Informática: HackersSeguridad Informática: Hackers
Seguridad Informática: HackersSandra Esposito
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
Marlyns01
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshareb1cceliagonzalez
 
Ciberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónCiberseguridad riesgos y prevención
Ciberseguridad riesgos y prevención
Conrad Iriarte
 
Preguntas seguridad informática
Preguntas seguridad informáticaPreguntas seguridad informática
Preguntas seguridad informáticamorfouz
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgosdaylisyfran
 
Mapa mental seguridad informatica
Mapa mental seguridad informaticaMapa mental seguridad informatica
Mapa mental seguridad informaticaestherbenaim
 
Diapositivas la ciberseguridad
Diapositivas la ciberseguridadDiapositivas la ciberseguridad
Diapositivas la ciberseguridad
Daniela Florez
 
Ingenieria social.pptx
Ingenieria social.pptxIngenieria social.pptx
Ingenieria social.pptx
Luis Flores
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
civessenra
 
Politicas de seguridad informatica
Politicas de seguridad informaticaPoliticas de seguridad informatica
Politicas de seguridad informatica
kyaalena
 
Antivirus, Presentacion
Antivirus, PresentacionAntivirus, Presentacion
Antivirus, Presentacion
pabloyory
 
ENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
ENSAYO - Seguridad informatica por Adeluz Cayllahua MamaniENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
ENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
RoggerArmas
 

La actualidad más candente (20)

Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
 
Power Point de la seguridad informática
Power Point de la seguridad informáticaPower Point de la seguridad informática
Power Point de la seguridad informática
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informática
 
Seguridad Informática - Ensayo
Seguridad Informática - Ensayo Seguridad Informática - Ensayo
Seguridad Informática - Ensayo
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Seguridad Informática: Hackers
Seguridad Informática: HackersSeguridad Informática: Hackers
Seguridad Informática: Hackers
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshare
 
Ciberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónCiberseguridad riesgos y prevención
Ciberseguridad riesgos y prevención
 
Preguntas seguridad informática
Preguntas seguridad informáticaPreguntas seguridad informática
Preguntas seguridad informática
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Mapa mental seguridad informatica
Mapa mental seguridad informaticaMapa mental seguridad informatica
Mapa mental seguridad informatica
 
Diapositivas la ciberseguridad
Diapositivas la ciberseguridadDiapositivas la ciberseguridad
Diapositivas la ciberseguridad
 
Ingenieria social.pptx
Ingenieria social.pptxIngenieria social.pptx
Ingenieria social.pptx
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Politicas de seguridad informatica
Politicas de seguridad informaticaPoliticas de seguridad informatica
Politicas de seguridad informatica
 
Antivirus, Presentacion
Antivirus, PresentacionAntivirus, Presentacion
Antivirus, Presentacion
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
ENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
ENSAYO - Seguridad informatica por Adeluz Cayllahua MamaniENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
ENSAYO - Seguridad informatica por Adeluz Cayllahua Mamani
 

Destacado

Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
Abel Caín Rodríguez Rodríguez
 
Laberintos sombrios
Laberintos sombriosLaberintos sombrios
Laberintos sombriosDaniel Dagna
 
Entorno de grupo
Entorno de grupoEntorno de grupo
Entorno de grupodrojos
 
NASA space apps guide for android
NASA space apps guide for androidNASA space apps guide for android
NASA space apps guide for android
Ramy F. Radwan
 
Apresentação VER Multi Assistance
Apresentação VER Multi AssistanceApresentação VER Multi Assistance
Apresentação VER Multi Assistance
VER SGPS
 
Thought Leadership on Social Platforms (Beth Kanter)
Thought Leadership on Social Platforms (Beth Kanter)Thought Leadership on Social Platforms (Beth Kanter)
Thought Leadership on Social Platforms (Beth Kanter)
KDMC
 
Blake Silva resume
Blake Silva resume Blake Silva resume
Blake Silva resume Blake Silva
 
2016 R3 Corey York
2016 R3 Corey York2016 R3 Corey York
2016 R3 Corey York
MassRecycle .
 
Burson Marsteller 2010 global social media check-up
Burson Marsteller 2010 global social media check-upBurson Marsteller 2010 global social media check-up
Burson Marsteller 2010 global social media check-up
Alex Kornfeind
 
Estimativos sobre la economía subterránea
Estimativos sobre la economía subterráneaEstimativos sobre la economía subterránea
Estimativos sobre la economía subterránea
Karen Zárate
 
Como puede protegerte el programa espia para celular - Como rastrear un celul...
Como puede protegerte el programa espia para celular - Como rastrear un celul...Como puede protegerte el programa espia para celular - Como rastrear un celul...
Como puede protegerte el programa espia para celular - Como rastrear un celul...
Gonzalo Viteri
 
Omtco it-costs-the-costs-growth-and-financial-risk-of-software-assets
Omtco it-costs-the-costs-growth-and-financial-risk-of-software-assetsOmtco it-costs-the-costs-growth-and-financial-risk-of-software-assets
Omtco it-costs-the-costs-growth-and-financial-risk-of-software-assetsKarthik Arumugham
 
Darshana chauhan sip report
Darshana chauhan sip reportDarshana chauhan sip report
Darshana chauhan sip report
Darshana Chauhan
 
2011 12(112)
2011 12(112)2011 12(112)
2011 12(112)gsxr77
 
Comunicación de crisis ebola (1ª semana)
Comunicación de crisis ebola (1ª semana)Comunicación de crisis ebola (1ª semana)
Comunicación de crisis ebola (1ª semana)
Xtina García Carrera
 
Cargadores inalambricos
Cargadores inalambricosCargadores inalambricos
Cargadores inalambricos
Malcon Beltran
 
Omnipliance family - Powerful Precise Affordable
Omnipliance family - Powerful Precise AffordableOmnipliance family - Powerful Precise Affordable
Omnipliance family - Powerful Precise Affordable
Savvius, Inc
 
Nom 086-semarnat-sener-2005
Nom 086-semarnat-sener-2005Nom 086-semarnat-sener-2005
Nom 086-semarnat-sener-2005
Maribel Prieto Alvarado
 

Destacado (20)

Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Taller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosTaller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_Riesgos
 
Laberintos sombrios
Laberintos sombriosLaberintos sombrios
Laberintos sombrios
 
Entorno de grupo
Entorno de grupoEntorno de grupo
Entorno de grupo
 
NASA space apps guide for android
NASA space apps guide for androidNASA space apps guide for android
NASA space apps guide for android
 
Apresentação VER Multi Assistance
Apresentação VER Multi AssistanceApresentação VER Multi Assistance
Apresentação VER Multi Assistance
 
Thought Leadership on Social Platforms (Beth Kanter)
Thought Leadership on Social Platforms (Beth Kanter)Thought Leadership on Social Platforms (Beth Kanter)
Thought Leadership on Social Platforms (Beth Kanter)
 
Blake Silva resume
Blake Silva resume Blake Silva resume
Blake Silva resume
 
2016 R3 Corey York
2016 R3 Corey York2016 R3 Corey York
2016 R3 Corey York
 
Burson Marsteller 2010 global social media check-up
Burson Marsteller 2010 global social media check-upBurson Marsteller 2010 global social media check-up
Burson Marsteller 2010 global social media check-up
 
Estimativos sobre la economía subterránea
Estimativos sobre la economía subterráneaEstimativos sobre la economía subterránea
Estimativos sobre la economía subterránea
 
Como puede protegerte el programa espia para celular - Como rastrear un celul...
Como puede protegerte el programa espia para celular - Como rastrear un celul...Como puede protegerte el programa espia para celular - Como rastrear un celul...
Como puede protegerte el programa espia para celular - Como rastrear un celul...
 
Omtco it-costs-the-costs-growth-and-financial-risk-of-software-assets
Omtco it-costs-the-costs-growth-and-financial-risk-of-software-assetsOmtco it-costs-the-costs-growth-and-financial-risk-of-software-assets
Omtco it-costs-the-costs-growth-and-financial-risk-of-software-assets
 
Darshana chauhan sip report
Darshana chauhan sip reportDarshana chauhan sip report
Darshana chauhan sip report
 
2011 12(112)
2011 12(112)2011 12(112)
2011 12(112)
 
Comunicación de crisis ebola (1ª semana)
Comunicación de crisis ebola (1ª semana)Comunicación de crisis ebola (1ª semana)
Comunicación de crisis ebola (1ª semana)
 
Cargadores inalambricos
Cargadores inalambricosCargadores inalambricos
Cargadores inalambricos
 
Proyecto
ProyectoProyecto
Proyecto
 
Omnipliance family - Powerful Precise Affordable
Omnipliance family - Powerful Precise AffordableOmnipliance family - Powerful Precise Affordable
Omnipliance family - Powerful Precise Affordable
 
Nom 086-semarnat-sener-2005
Nom 086-semarnat-sener-2005Nom 086-semarnat-sener-2005
Nom 086-semarnat-sener-2005
 

Similar a SEGURIDAD INFORMATICA

Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
dsiticansilleria
 
Seguridad, riesgos y delitos informáticos
Seguridad, riesgos y delitos informáticosSeguridad, riesgos y delitos informáticos
Seguridad, riesgos y delitos informáticos
Javi Hurtado
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICASEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
contiforense
 
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBR
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBRCIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBR
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBR
marincarlosci00
 
Jose muñoz
Jose muñozJose muñoz
Jose muñoz
Angelica Daza
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
XiomaraApolo
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
XiomaraApolo
 
Seguridad presentación
Seguridad presentaciónSeguridad presentación
Seguridad presentación
Ana María Citlali Díaz Hernández
 
Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Seguridad de la_informaci_n_
Seguridad de la_informaci_n_
Jeferson Hr
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
Jose Manuel Acosta
 
Seguridad Informática - UTS
Seguridad Informática - UTSSeguridad Informática - UTS
Seguridad Informática - UTS
Jose Manuel Acosta
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática Alexader
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
PiPe DiAz
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
JoeDiaz66
 

Similar a SEGURIDAD INFORMATICA (20)

Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
 
Seguridad, riesgos y delitos informáticos
Seguridad, riesgos y delitos informáticosSeguridad, riesgos y delitos informáticos
Seguridad, riesgos y delitos informáticos
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICASEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
 
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBR
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBRCIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBR
CIBERSEGURIDAD Y SEGURIDAD INFORMATICA IESTP GLBR
 
Jose muñoz
Jose muñozJose muñoz
Jose muñoz
 
Seguridad inf
Seguridad infSeguridad inf
Seguridad inf
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Seguridad presentación
Seguridad presentaciónSeguridad presentación
Seguridad presentación
 
Seguridad de la_informaci_n_
Seguridad de la_informaci_n_Seguridad de la_informaci_n_
Seguridad de la_informaci_n_
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Seguridad Informática - UTS
Seguridad Informática - UTSSeguridad Informática - UTS
Seguridad Informática - UTS
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 

Más de Walter Edison Alanya Flores

COMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUA
COMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUACOMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUA
COMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUA
Walter Edison Alanya Flores
 
Transformación Digital en las Regiones del Peru
Transformación Digital en las Regiones del PeruTransformación Digital en las Regiones del Peru
Transformación Digital en las Regiones del Peru
Walter Edison Alanya Flores
 
Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"
Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"
Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"
Walter Edison Alanya Flores
 
Charla de eGoverment ¿Como implementarlo en la Gestión Pública?
Charla de eGoverment ¿Como implementarlo en la Gestión Pública?Charla de eGoverment ¿Como implementarlo en la Gestión Pública?
Charla de eGoverment ¿Como implementarlo en la Gestión Pública?
Walter Edison Alanya Flores
 
"Gestión Identidad Digital" Junio 2018
"Gestión Identidad Digital" Junio 2018"Gestión Identidad Digital" Junio 2018
"Gestión Identidad Digital" Junio 2018
Walter Edison Alanya Flores
 
Charla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICA
Charla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICACharla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICA
Charla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICA
Walter Edison Alanya Flores
 
Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...
Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...
Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...
Walter Edison Alanya Flores
 
Gestión de Identidad Digital
Gestión de Identidad DigitalGestión de Identidad Digital
Gestión de Identidad Digital
Walter Edison Alanya Flores
 
Las Tecnologías de Información No son una Opción son parte de Nuestras Vidas
Las Tecnologías de Información No son una Opción son parte de Nuestras VidasLas Tecnologías de Información No son una Opción son parte de Nuestras Vidas
Las Tecnologías de Información No son una Opción son parte de Nuestras Vidas
Walter Edison Alanya Flores
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos Informaticos
Walter Edison Alanya Flores
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
Walter Edison Alanya Flores
 
Alfabetización Digital
Alfabetización DigitalAlfabetización Digital
Alfabetización Digital
Walter Edison Alanya Flores
 
Redes Sociales: Oportunidades y Riesgos
Redes Sociales: Oportunidades y RiesgosRedes Sociales: Oportunidades y Riesgos
Redes Sociales: Oportunidades y Riesgos
Walter Edison Alanya Flores
 
Corredor Tecnológico de las TIC en la Macro Región Sur
Corredor Tecnológico de las TIC en la Macro Región SurCorredor Tecnológico de las TIC en la Macro Región Sur
Corredor Tecnológico de las TIC en la Macro Región Sur
Walter Edison Alanya Flores
 
Gobierno Electronico (e-Goverment)
Gobierno Electronico (e-Goverment)Gobierno Electronico (e-Goverment)
Gobierno Electronico (e-Goverment)
Walter Edison Alanya Flores
 
SOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIA
SOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIASOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIA
SOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIA
Walter Edison Alanya Flores
 

Más de Walter Edison Alanya Flores (16)

COMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUA
COMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUACOMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUA
COMO LOGRAR LA TRANSFORMACION DIGITAL EN LA REGION DE MOQUEGUA
 
Transformación Digital en las Regiones del Peru
Transformación Digital en las Regiones del PeruTransformación Digital en las Regiones del Peru
Transformación Digital en las Regiones del Peru
 
Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"
Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"
Soberanía Tecnológica: "Empoderamiento Social Sobre la Tecnología"
 
Charla de eGoverment ¿Como implementarlo en la Gestión Pública?
Charla de eGoverment ¿Como implementarlo en la Gestión Pública?Charla de eGoverment ¿Como implementarlo en la Gestión Pública?
Charla de eGoverment ¿Como implementarlo en la Gestión Pública?
 
"Gestión Identidad Digital" Junio 2018
"Gestión Identidad Digital" Junio 2018"Gestión Identidad Digital" Junio 2018
"Gestión Identidad Digital" Junio 2018
 
Charla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICA
Charla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICACharla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICA
Charla: COMO LOGRAR UNA SOBERANÍA TECNOLÓGICA
 
Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...
Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...
Alineamiento Estratégico de las Tecnologías de Información en las Empresas (v...
 
Gestión de Identidad Digital
Gestión de Identidad DigitalGestión de Identidad Digital
Gestión de Identidad Digital
 
Las Tecnologías de Información No son una Opción son parte de Nuestras Vidas
Las Tecnologías de Información No son una Opción son parte de Nuestras VidasLas Tecnologías de Información No son una Opción son parte de Nuestras Vidas
Las Tecnologías de Información No son una Opción son parte de Nuestras Vidas
 
Delitos Informaticos
Delitos InformaticosDelitos Informaticos
Delitos Informaticos
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
 
Alfabetización Digital
Alfabetización DigitalAlfabetización Digital
Alfabetización Digital
 
Redes Sociales: Oportunidades y Riesgos
Redes Sociales: Oportunidades y RiesgosRedes Sociales: Oportunidades y Riesgos
Redes Sociales: Oportunidades y Riesgos
 
Corredor Tecnológico de las TIC en la Macro Región Sur
Corredor Tecnológico de las TIC en la Macro Región SurCorredor Tecnológico de las TIC en la Macro Región Sur
Corredor Tecnológico de las TIC en la Macro Región Sur
 
Gobierno Electronico (e-Goverment)
Gobierno Electronico (e-Goverment)Gobierno Electronico (e-Goverment)
Gobierno Electronico (e-Goverment)
 
SOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIA
SOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIASOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIA
SOFTWARE LIBRE + CULTURA LIBRE = ECONOMIA SOLIDARIA
 

Último

Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
jjfch3110
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
ItsSofi
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
JuanPrez962115
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
DanielErazoMedina
 
Robótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptxRobótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptx
44652726
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 

Último (20)

Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
Estructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdfEstructuras básicas_ conceptos básicos de programación.pdf
Estructuras básicas_ conceptos básicos de programación.pdf
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
ACTIVIDAD DE TECNOLOGÍA AÑO LECTIVO 2024
 
Robótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptxRobótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptx
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 

SEGURIDAD INFORMATICA

  • 1. Ponente: Ing. Walter Edison Alanya Flores • Presidente del Capitulo de Sistemas - Colegio de Ingenieros del Perú deTacna • Jefe de la Unidad de Informática de la Municipalidad Distrital de Ite • Docente Contratado de : UPT, ITEL-UNJBG , EXETEC-Moquegua • Consultor deTI
  • 2.  INTRODUCCIÓN.  ¿QUÉ ES LA SEGURIDAD INFORMÁTICA?.  SEGURIDAD DE INFORMACION Y PROTECCION DE DATOS.  ¿QUÈ ABARCA?  EL OBJETIVO DE LA SEGURIDAD INFORMÁTICA  PRINCIPIOS.  TIPOS DE SEGURIDAD: SEGURIDAD FISICA Y LOGICA.  LA SEGURIDAD INFORMÁTICA ESTÁ CONCEBIDA PARA PROTEGER LOS ACTIVOS INFORMÁTICOS.  GESTION DE RIESGO EN LA SEGURIDAD INFORMATICA.  ¿QUÉ ES UN AMENAZA?  TIPOS DE AMENAZA  LAS AMENAZAS PUEDEN SER CAUSADAS POR.  ¿QUÉ ES LA VULNERABILIDAD?  LAS VULNERABILIDADE SE PUEDEN AGRUPAR EN GRUPOS  INGENIERÍA SOCIAL  TÉCNICAS PARA ASEGURAR EL SISTEMA  ALGUNAS AFIRMACIONES ERRÓNEAS COMUNES ACERCA DE LA SEGURIDAD.
  • 3.  Nuevas tecnologías han revolucionado la forma de proveer servicios y hacer negocios pero también han introducido nuevos riesgos.  Es necesario reconocer y asumir que la seguridad total no existe.  Incidentes de seguridad informática son un dato de la realidad y es necesario desarrollar mecanismos para gestionarlos.  La complejidad para realizar un ataque sofisticado ha disminuido significativamente y la motivación se ha diversificado e incrementado.  Velocidad con la que las empresas y organizaciones puedan reconocer, analizar y responder a un incidente limitará los daños y disminuirá los costos de recuperación.
  • 4.
  • 5. “El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de concreto, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aun así yo no apostaría mi vida por él”. Por: GENE SPAFFORD Eugene Spafford Howard: (nacido en 1956) Conocido comúnmente como Spaf, Es un profesor de ciencias de la computación en la Universidad de Purdue - USA y un líder en seguridad informática de expertos. Elegido en el 2013 miembro del Salón de la Fama de Ciberseguridad
  • 6. SEGURIDAD INFORMÁTICA NO ES SOLAMENTE IMPLEMENTAR USUARIOSY CONTRASEÑAS La seguridad es… SERVICIO AntiVirus AntiPhishing Firewalls Control de Accesos AntiSpam Sistemas de detección de Intrusos Análisis de Vulnerabilidades PKI Debe implementarse utilizando… Criterio de Negocio Concientización de usuarios Encripción Análisis de RiesgoEvaluación de Software Análisis Forense ABM de Usuarios Herramientas Forenses Doble Factor de Autenticación Desarrollo de Políticas Normas y Estándares Análisis de Eventos Plan de Continuidad de Negocio Gestión de Incidentes Controles Permisos mínimos necesarios Marcos Normativos Correlación de eventos Test de Penetración
  • 7. La seguridad es más que un producto que podamos comprar, es un proceso, son hábitos, es cultura, es monitoreo y mejora continua.....
  • 8.  Es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”.  A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exento de peligro”, por lo que habrá que buscar una definición más apropiada.
  • 9.  Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. Concientizarlas de su importancia en el proceso será algo crítico.  La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida).
  • 10.
  • 11.  En la Seguridad Informática se debe distinguir 02 propósitos de protección, la Seguridad de la Información y la Protección de Datos. El objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación No- autorizado. La protección debe garantizar en primer lugar la confidencialidad, integridad, disponibilidad y la autenticidad de los datos. El objetivo de la protección no son los datos en si mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta; implementación de medidas de protección, por parte de la institución o persona que maneja los datos
  • 12.
  • 13.  La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas.  Este tipo de información se conoce como información privilegiada o confidencial.
  • 14.  Es mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada por computadora. OBJETIVOS ESPEFICOS: • Capacidad para localizar los principales elementos críticos de la red de una empresa y evaluar los principales riesgos de seguridad. • Capacidad para identificar los riesgos de seguridad de un determinado flujo de información en un entorno. • Conocer los mecanismos y tecnologías básicas relacionados con la identidad digital y la protección de datos de carácter personal. • Capacidad para saber decidir las medidas de seguridad más apropiadas para aplicar ante un determinado escenario de riesgos.
  • 15. INTEGRIDAD: Garantizar que los datos sean los que se supone que son CONFIDENCIALIDAD: Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian DISPONIBILIDAD: Garantizar el correcto funcionamiento de los sistemas de información AUTENTICACIÓN: Asegurar que sólo los individuos autorizados tengan acceso a los recursos EVITAR EL RECHAZO: Garantizar de que no pueda negar una operación realizada
  • 16.
  • 17.  Consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención para que no le ocurra nada a los equipos de cómputo, la seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático.  Por Ejemplo: Incendios, inundaciones, terremotos, instalación eléctrica, entre otros.
  • 18.  SEGURIDAD : Nuestro sistema no sólo puede verse afectado de manera física, si no también contra la Información almacenada, El activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren.  Por Ejemplo: Control de acceso, autenticación, encriptación, firewalls, antivirus.
  • 19.
  • 20.  Entre los que se encuentran los siguientes:  La Infraestructura Computacional: Debemos velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.  Los Usuarios: Debe protegerse el sistema en general para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la información y tampoco que la información que manejan o almacenan sea vulnerable.  La Información: Es el principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.
  • 22.
  • 23.  La Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.  En su forma general contiene cuatro fases: Determina los componentes de un sistema que requiere protección, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo. Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento. Determina si los riesgos encontrados y los riesgos restantes son aceptables. Define e implementa las medidas de protección. Además sensibiliza y capacita los usuarios conforme a las medidas.
  • 24. Implementar medidas de protección significa invertir en recursos como tiempo y dinero.
  • 25. Implementar procesos y medidas de protección, para garantizar la seguridad, no es una cosa que se hace una vez y después se olvide, sino requiere un control continuo de cumplimiento, funcionalidad y una adaptación periódica, de las medidas de protección implementadas, al entorno cambiante.
  • 26. El error más común que se comete es que no se implementa medidas de protección, hasta que después del desastre, y las escusas o razones del porque no se hizo/hace nada al respecto abundan.
  • 27.  Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información.
  • 28. Amenazas por el origen • Amenazas internas • Amenazas externas Amenazas por el efecto • Robo de información. • Destrucción de información. • Anulación del funcionamiento de los sistemas o efectos que tiendan a ello. • Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc. • Robo de dinero, estafas,... Amenazas por el medio utilizado • Virus informático. • Phishing. • Ingeniería social • Denegación de servicio • Spoofing: de DNS, de IP, de DHCP, etc TIPOS DE AMENAZA
  • 29. Las amenazas informáticas que viene en el futuro ya no son con la inclusión de troyanos en los sistemas o software espía, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.
  • 30.  Mantener las soluciones activadas y actualizadas.  Evitar realizar operaciones comerciales en computadoras de uso público o en redes abiertas.  Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.
  • 31.  Usuarios: Causa del mayor problema ligado a la seguridad de un sistema informático.  Programas maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema, como: virus informático, spyware y malware.  Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza.  Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
  • 32.  Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.  Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.  Fallos electrónicos o lógicos de los sistemas informáticos en general.  Catástrofe naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.
  • 33.  Es la capacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño.
  • 34. Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe una amenaza tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
  • 35.  Dependiendo del contexto de la institución:  Ambiental / Física: Desastres Naturales, incendios accidentales tormentas e inundaciones, Ubicación,CapacidadTécnica, Materiales…  Económica: Escasez y manejo de recursos.  Social – Educativo: Relaciones, Comportamientos, Métodos, Conductas…  Institucional / Política: Procesos, Organización, Burocracia, Corrupción, Autonomía,…
  • 36.  Es el arte de manipular a las personas, con el fin de obtener información que revele todo lo necesario para penetrar la seguridad de algún sistema.  Esta técnica es una de las más usadas a la hora de averiguar nombres de usuario y contraseñas.
  • 37. La Seguridad se ha convertido en un área crítica de los Sistemas de Información
  • 38. El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena.
  • 39. Cada tipo de ataque y cada sistema requiere de un medio de protección o más , en la mayoría de los casos es una combinación de varios de ellos A continuación se enumeran una serie de medidas que se consideran básicas:
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.  Mi sistema no es importante para un hacker.  Estoy protegido pues no abro archivos que no conozco.  Como tengo antivirus estoy protegido.  Como dispongo de un firewall no me contagio.  Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha y por tanto seguro
  • 52.  LEY 27309 que incorpora al Código Penal del Perú los Delitos Informáticos (Promulgada el 15 de Julio del año 2000).  Ley N° 27269 Ley de Firmas y Certificados Digitales del Perú.  LEY Nº 27310 - Modifica el artículo 11° de la ley N° 27269.  LEY Nº 28493 - Ley que regula el uso del correo electrónico no solicitado (SPAM).  LEY Nº 27291 - Modifica el código civil permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad y la utilización de la firma electrónica.  LEY Nº 27419 - Ley sobre notificación por correo electrónico  LEY Nº 26612 - Mediante el cual se regula el uso de tecnologías avanzadas en materia de archivo de documentos e información  Procedimientos Legales - Los Delitos contra el honor (difamación, calumnia e injuria)  NTP 1799 Buenas Practicas de Seguridad de la Información.  Resolución Ministerial 129-2012-PCM: Implementación Incremental de NTP- ISO/IEC 27001:2008
  • 55. Ponente: Ing. Walter Edison Alanya Flores Email: walanya_flores@hotmail.com Dedicado a miTío Jesús Salas