Neila Rincon, profile picture
Subido porNeila Rincon
PPTX, PDF1,761 vistas

Seguridad informática

La seguridad informática se encarga de proteger la integridad y privacidad de la información almacenada en sistemas. Existen principios básicos como otorgar los permisos mínimos necesarios, considerar el eslabón más débil, y usar medidas proporcionales al riesgo. Los ataques buscan tomar control o dañar sistemas mediante técnicas como denegación de servicio, hombre en el medio, y reenvío de datos. La seguridad se basa en la confidencialidad, integridad, disponibilidad y autentic

Incrustar presentación

Descargado 47 veces
SEGURIDAD INFORMÁTICA
SEGURIDAD INFORMATICA Es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.
PRINCIPIOS BASICOS DE LA SEGURIDAD INFORMÁTICA Existen algunos mecanismos y estrategias a seguir para mantener una adecuada seguridad informática, y es a lo que llamamos Principios básicos de Seguridad Informática:  Mínimo privilegio: se deben otorgar los permisos estrictamente necesarios para efectuar las acciones que se requieran, ni más ni menos de lo solicitado.  Eslabón más débil: la seguridad de un sistema es tan fuerte como su parte más débil. Un atacante primero analiza cual es el punto más débil del sistema y concentra sus esfuerzos en ese lugar.  Proporcionalidad: las medidas de seguridad deben estar en correspondencia con lo que se protege y con el nivel de riesgo existente. No sería lógico proteger con múltiples recursos un activo informático que no posee valor o que la probabilidad de ocurrencia de un ataque sobre el mismo es muy baja.  Dinamismo: la seguridad informática no es un producto, es un proceso. No se termina con la implementación de los medios tecnológicos, se requiere permanentemente monitoreo y mantenimiento.  Participación universal: la gestión de la seguridad informática necesita de la participación de todo el personal de una institución. La seguridad que puede ser alcanzada mediante medios técnicos es limitada y debiera ser apoyada por una gestión y procedimientos adecuados, que involucren a todos los individuos.
ATAQUES A LA INFORMACIÓN Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático(ordenador, red privada, etcétera). Hay diversos tipos de ataques informáticos. Algunos son:  Ataque de denegación de servicio, también llamado ataque DoS (Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos, normalmente provocando la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.  Man in the middle, a veces abreviado MitM, es una situación donde un atacante supervisa (generalmente mediante un rastreador de puertos) una comunicación entre dos partes y falsifica los intercambios para hacerse pasar por una de ellas.  Ataques de REPLAY, una forma de ataque de red, en el cual una transmisión de datos válida es maliciosa o fraudulentamente repetida o retardada. Es llevada a cabo por el autor o por un adversario que intercepta la información y la retransmite, posiblemente como parte de un ataque enmascarado.  Ataque de día cero, ataque realizado contra un ordenador, a partir del cual se explotan ciertas vulnerabilidades, o agujeros de seguridad de algún programa o programas antes de que se conozcan las mismas, o que, una vez publicada la existencia de la vulnerabilidad, se realice el ataque antes de la publicación del parche que la solvente.
PILARES DE LA SEGURIDAD INFORMATICA Confidencialidad: La información puede ser accedida únicamente por las personas que tienen autorización para hacerlo. Integridad: La información no ha sido borrada, copiada o alterada, no sólo en su trayecto, sino también desde su origen. Disponibilidad: Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen. Autenticidad: La integridad nos informa que el archivo, por ejemplo, no ha sido retocado ni editado, y autenticidad nos informa que el archivo en cuestión es el real.
TIPOS DE AMENAZAS Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son: -Los usuarios conocen la red y saben cómo es su funcionamiento. -Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.
FACTORES DE RIESGO Ambientales/Físicos : factores externos , lluvias, inundaciones, terremotos, tormentas, rayos, humedad, calor entre otros. Tecnológicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informático, etc. Humanos: hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, alteraciones etc.

Más contenido relacionado

DOTX
Plantilla de toma de requisitos softwarev 1.0
porJavier Hermoso Blanco
 
PPT
¿Qué es la alfabetización informacional?
porPaz Sánchez
 
PPTX
Trabajo practico informática "Seguridad Informatica"
porLautaroJN
 
DOCX
Ciberseguridad ensayo
porcastilloilcia
 
PPTX
Planificación de sistemas de información
porMARCO POLO SILVA SEGOVIA
 
PPT
Inventarios de Hardware y Software
porPablo Guadamuz
 
PPTX
Reglas y normas de seguridad e higiene de una sala de computo.
porjuancar65
 
DOCX
Plan se seguridad.
porVANY_LARA
 
Plantilla de toma de requisitos softwarev 1.0
porJavier Hermoso Blanco
 
¿Qué es la alfabetización informacional?
porPaz Sánchez
 
Trabajo practico informática "Seguridad Informatica"
porLautaroJN
 
Ciberseguridad ensayo
porcastilloilcia
 
Planificación de sistemas de información
porMARCO POLO SILVA SEGOVIA
 
Inventarios de Hardware y Software
porPablo Guadamuz
 
Reglas y normas de seguridad e higiene de una sala de computo.
porjuancar65
 
Plan se seguridad.
porVANY_LARA
 

La actualidad más candente

PPTX
Proyecto laboratorio de computación
porVíctor H Castillo J
 
DOCX
Sistemas Mecanizados II
pornestorgarcia250
 
PDF
SEGURIDAD INFORMATICA
porWalter Edison Alanya Flores
 
PPTX
Diapositivas delitos informaticos
porEscarlet Perez
 
PPTX
SISTEMA DE INFORMACION GERENCIAL
porAngie Michell Espinosa
 
DOCX
La legislación y normatividad actual relativa a la función informática
porliras loca
 
PPTX
Proyectos de seguridad informática
porRaúl Díaz
 
PDF
Seguridad de la Informacion
porAngel Ricardo Marchan Collazos
 
PPTX
Sistemas de información y las instituciones
porOlga Patricia Rodríguez Sarmiento
 
PPTX
Control interno informático
porJuan Moreno
 
PPTX
Fundamentos basicos de redes
porCesar Ska Duran
 
PPT
Gestión de Recursos de Información
porCEPIES
 
PPTX
Fundamentos de la auditoria informatica
pormppc
 
PDF
Auditoria en informática, Organización, Planes y Estructuras.
porJasmin G.
 
PPTX
Seguridad De la Informacion
porJessicakatherine
 
PPT
Power Point de la seguridad informática
porvektormrtnz
 
PPTX
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
DOCX
Metodología orientada a objetos
poralcrrsc
 
PPTX
Caso practico Auditoria de Sistemas Informaticos
porEduardo Gonzalez
 
PPTX
La importancia de la ética en la informática
porinmaculada00
 
Proyecto laboratorio de computación
porVíctor H Castillo J
 
Sistemas Mecanizados II
pornestorgarcia250
 
SEGURIDAD INFORMATICA
porWalter Edison Alanya Flores
 
Diapositivas delitos informaticos
porEscarlet Perez
 
SISTEMA DE INFORMACION GERENCIAL
porAngie Michell Espinosa
 
La legislación y normatividad actual relativa a la función informática
porliras loca
 
Proyectos de seguridad informática
porRaúl Díaz
 
Seguridad de la Informacion
porAngel Ricardo Marchan Collazos
 
Sistemas de información y las instituciones
porOlga Patricia Rodríguez Sarmiento
 
Control interno informático
porJuan Moreno
 
Fundamentos basicos de redes
porCesar Ska Duran
 
Gestión de Recursos de Información
porCEPIES
 
Fundamentos de la auditoria informatica
pormppc
 
Auditoria en informática, Organización, Planes y Estructuras.
porJasmin G.
 
Seguridad De la Informacion
porJessicakatherine
 
Power Point de la seguridad informática
porvektormrtnz
 
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
Metodología orientada a objetos
poralcrrsc
 
Caso practico Auditoria de Sistemas Informaticos
porEduardo Gonzalez
 
La importancia de la ética en la informática
porinmaculada00
 

Similar a Seguridad informática

PDF
Seguridad informatica.
porJorge Emilio Silva Galvis
 
PPTX
tarea sobre seguridad de datos y como proteger nuestro datos de hacker
porJosuessHerreraaa
 
PPTX
slideshare de seguridad informatica.pptx
porAntonioPalaciosHernn
 
PPTX
Seguridad informatica
porlatorre89
 
PPTX
Trabajo practico de informatica 4
porShay Chocobar
 
PPTX
ACTIVIDAD 1 DE SISTEMA DE SEGURIDAD.pptx
porEMIDIA LAURA HUAMANI ATACHAHUA
 
PPTX
Seguridad informática
porAlexader
 
PPTX
Presentacion en power point
porbutterflysunx
 
PPTX
Seguridad informática
porcarolinapillimue2014-11
 
PPTX
Seguridad informatica
porLuzyrr
 
PPTX
seguridad en informatica
porjorgeivantombe
 
PPTX
Seguridad cibernetica
porSilvia Aracely
 
PPTX
sesion7.pptx
porJahazielAvilaAvila
 
PDF
Ivan
porIvnMndezRodrguez1
 
PDF
Seguridad inf
porAlcedo Molina
 
PDF
Seguridad informatica
porsusanaeluney6
 
PPTX
Seguridad Informatica
porJoeDiaz66
 
PPTX
Seguridad de informática
porneutro12
 
PPTX
Seguridad de informática
porneutro12
 
PDF
SISTEMA DE PREVENCIÓN DE INTRUSOS (IDS) EN LA GESTIÓN DE LA INFORMACIÓN
porSneyderMiki
 
Seguridad informatica.
porJorge Emilio Silva Galvis
 
tarea sobre seguridad de datos y como proteger nuestro datos de hacker
porJosuessHerreraaa
 
slideshare de seguridad informatica.pptx
porAntonioPalaciosHernn
 
Seguridad informatica
porlatorre89
 
Trabajo practico de informatica 4
porShay Chocobar
 
ACTIVIDAD 1 DE SISTEMA DE SEGURIDAD.pptx
porEMIDIA LAURA HUAMANI ATACHAHUA
 
Seguridad informática
porAlexader
 
Presentacion en power point
porbutterflysunx
 
Seguridad informática
porcarolinapillimue2014-11
 
Seguridad informatica
porLuzyrr
 
seguridad en informatica
porjorgeivantombe
 
Seguridad cibernetica
porSilvia Aracely
 
sesion7.pptx
porJahazielAvilaAvila
 
Ivan
porIvnMndezRodrguez1
 
Seguridad inf
porAlcedo Molina
 
Seguridad informatica
porsusanaeluney6
 
Seguridad Informatica
porJoeDiaz66
 
Seguridad de informática
porneutro12
 
Seguridad de informática
porneutro12
 
SISTEMA DE PREVENCIÓN DE INTRUSOS (IDS) EN LA GESTIÓN DE LA INFORMACIÓN
porSneyderMiki
 

Seguridad informática

  • 1.
  • 2.
    SEGURIDAD INFORMATICA Es unadisciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.
  • 3.
    PRINCIPIOS BASICOS DE LASEGURIDAD INFORMÁTICA Existen algunos mecanismos y estrategias a seguir para mantener una adecuada seguridad informática, y es a lo que llamamos Principios básicos de Seguridad Informática:  Mínimo privilegio: se deben otorgar los permisos estrictamente necesarios para efectuar las acciones que se requieran, ni más ni menos de lo solicitado.  Eslabón más débil: la seguridad de un sistema es tan fuerte como su parte más débil. Un atacante primero analiza cual es el punto más débil del sistema y concentra sus esfuerzos en ese lugar.  Proporcionalidad: las medidas de seguridad deben estar en correspondencia con lo que se protege y con el nivel de riesgo existente. No sería lógico proteger con múltiples recursos un activo informático que no posee valor o que la probabilidad de ocurrencia de un ataque sobre el mismo es muy baja.  Dinamismo: la seguridad informática no es un producto, es un proceso. No se termina con la implementación de los medios tecnológicos, se requiere permanentemente monitoreo y mantenimiento.  Participación universal: la gestión de la seguridad informática necesita de la participación de todo el personal de una institución. La seguridad que puede ser alcanzada mediante medios técnicos es limitada y debiera ser apoyada por una gestión y procedimientos adecuados, que involucren a todos los individuos.
  • 4.
    ATAQUES A LAINFORMACIÓN Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático(ordenador, red privada, etcétera). Hay diversos tipos de ataques informáticos. Algunos son:  Ataque de denegación de servicio, también llamado ataque DoS (Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos, normalmente provocando la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.  Man in the middle, a veces abreviado MitM, es una situación donde un atacante supervisa (generalmente mediante un rastreador de puertos) una comunicación entre dos partes y falsifica los intercambios para hacerse pasar por una de ellas.  Ataques de REPLAY, una forma de ataque de red, en el cual una transmisión de datos válida es maliciosa o fraudulentamente repetida o retardada. Es llevada a cabo por el autor o por un adversario que intercepta la información y la retransmite, posiblemente como parte de un ataque enmascarado.  Ataque de día cero, ataque realizado contra un ordenador, a partir del cual se explotan ciertas vulnerabilidades, o agujeros de seguridad de algún programa o programas antes de que se conozcan las mismas, o que, una vez publicada la existencia de la vulnerabilidad, se realice el ataque antes de la publicación del parche que la solvente.
  • 5.
    PILARES DE LASEGURIDAD INFORMATICA Confidencialidad: La información puede ser accedida únicamente por las personas que tienen autorización para hacerlo. Integridad: La información no ha sido borrada, copiada o alterada, no sólo en su trayecto, sino también desde su origen. Disponibilidad: Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen. Autenticidad: La integridad nos informa que el archivo, por ejemplo, no ha sido retocado ni editado, y autenticidad nos informa que el archivo en cuestión es el real.
  • 6.
    TIPOS DE AMENAZAS Amenazasinternas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son: -Los usuarios conocen la red y saben cómo es su funcionamiento. -Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.
  • 7.
    FACTORES DE RIESGO Ambientales/Físicos: factores externos , lluvias, inundaciones, terremotos, tormentas, rayos, humedad, calor entre otros. Tecnológicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informático, etc. Humanos: hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, alteraciones etc.