La seguridad de la información es importante para proteger datos confidenciales de amenazas como hackers. Existen servicios y mecanismos de seguridad que pueden detectar ataques, ya sean pasivos como obtener contenido o activos como modificar mensajes. La seguridad es fundamental para sistemas ya que sin ella los datos estarían en riesgo de ser manipulados o robados.
1. Tema: Actividad Seguridad web y aplicaciones.
1. ¿Qué es la seguridad de la información?
La seguridad de la información es un grupo de herramientas diseñadas para la
protección de archivos, datos de información, contra un intruso (hackers), siendo este una
persona si derechos de poseer, manipular o ver determinada información, al mismo
tiempo, evitar otro tipo de ataques al sistema como la intrusión de virus informáticos.
2. ¿Qué es una amenaza?
Es la capacidad o evento que podría explotar una vulnerabilidad en el sistema y
por consiguiente violar y/o romper la seguridad dando paso a acciones que sean
perjudiciales al sistema.
3. ¿Qué es un ataque a la seguridad? ¿Cómo se clasifican? Explique.
Un Ataque es cualquier acción que comprometa la seguridad del sistema, se
deriva de una amenaza y es un acto inteligente y deliberado que burla los servicios de
seguridad comprometiendo así la información de una organización.
Ejemplo: Un intento de acceso, o uso desautorizado de un recurso.
Se clasifican en la siguiente manera:
Ataque pasivos.
Son aquellos que no intentan alterar o afectar información del sistema sino
únicamente conocerlos y hacer uso de ellos.
Obtención del contenido del mensaje.
Una tercera persona lee los contenidos de un mensaje
enviado en una conversación por medio de una red sin
autorización.
Análisis del tráfico.
Una tercera persona observa el patrón de los mensajes
enviados en una conversación
2. Ataques activos.
Intentan alterar los recursos del sistema o afectar su funcionamiento.
Suplantación de identidad.
El mensaje enviado es de alguna persona que toma el papel
de otra.
Repetición.
Se captura el mensaje y después se envía.
Modificación del mensaje.
El mensaje es intervenido y alterado para después ser
enviado.
Interrupción del mensaje.
Los mensajes que son enviados son interrumpidos y no
llegan a su destino.
4. ¿Qué es un servicio de seguridad?
Servicios para proteger los sistemas de proceso de datos y de transferencia de
información de una organización. Estos servicios hacen uso de uno o varios
mecanismos de seguridad, para contrarrestar los ataques de seguridad.
5. ¿Qué es un mecanismo de seguridad?
Es una técnica que se utiliza para implementar un servicio que está diseñado
para detectar, prevenir o recobrarse de un ataque de seguridad.
3. CONCLUSIONES:
Flores Arreaga Luis Antonio concluye:
La seguridad de la información es sumamente importante para proteger información confidencial
que al ser intervenida, hurtada o alterada podría dañar o perjudicar a los usuarios, para lo cual
existen servicios y mecanismos de seguridad que pueden ponerte en alerta de amenazas y/o
ataques al sistema, protegiéndolo o dándole una solución.
Cabrera Martínez Moisés concluye:
Personalmente considero que la seguridad de la información será de gran utilidad para nuestros
futuros proyectos, debido a que en la actualidad un sistema sin seguridad, a mi parecer no se
considera como sistema, ya que es parte de la calidad del mismo, yo creo que es tanta la
importancia de la seguridad que sin ella, los sistemas perderían totalmente su funcionalidad,
porque que cualquier intruso podría manipular o robar información.
Alonso Ruíz Carlos Alberto concluye:
Pienso que todas las personas debemos considerar que nuestra información esta a disposición de
cualquier tipo de hacker, por lo cual debemos de tomar algunas medidas de seguridad para tener
a salvo nuestra información ya que como se sabe se puede hacer mal uso de ella. Creo que
existiendo software que aseguran la confidencialidad de nuestros datos aun hay que desconfiar y
tener una base de conocimientos para protegernos a nosotros mismos.
Ordoñez García Pablo concluye:
Este trabajo nos da una idea mas amplia de todos los elementos que son necesarios para el
respaldo, seguridad, y medidas necesarias para cuidar la información, principalmente nos es de
mucha ayuda, ya que nos ayuda a una mejor formación, y nos abre la mente a conceptos mas
claros sobre seguridad. Entusiasmado, espero aprender aun mas cosas sobre seguridad.
4. Bibliography
Cibernarium. (2003). Recuperado el 2012 de 08 de 2012, de Seguridad de la Informacion Para
Empresas: http://www.cibernarium.tamk.fi/seguridad_2/maaritelma_index_2.htm
Definicion. (2008). Recuperado el 12 de 08 de 2012, de Seguridad Informatica:
http://definicion.de/seguridad-informatica/
alegsa. (s.f.). Recuperado el 12 de 08 de 2012, de ALEGSA:
http://www.alegsa.com.ar/Dic/seguridad%20informatica.php
HarolIvanov. (Sep de 2008). SlideShare. Recuperado el 12 de 08 de 2012, de slideshare:
http://www.slideshare.net/HarolIvanov/8-seguridad-informatica-presentation
Luján, U. N. (s.f.). seguridadinformatica. Recuperado el 12 de 08 de 2012, de Departamento de
Seguridad de la Informatica:
www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&sqi=2&ved=0CHAQF
jAG&url=http://www.seguridadinformatica.unlu.edu.ar/?q=node/12&ei=zEEnUMGlFcf3q
QHwg4DYCQ&usg=AFQjCNH575H28ev6fS7xpUdfY4hAK70FnA&sig2=ReG07kinARuQ0HVon
JbFUQ
Mieres, J. (Enero 2009). Ataques Informaticos.White Paper.
Paysandu. (s.f.). paysandu. Obtenido de Seguridad Informatica:
http://www.paysandu.com/consultoria.informatica/seguridad_infor.htm
Stallings, W. (2003). Fundamentos de seguridad en redes: Aplicaciones y estándares. Madrid
España: Pearson Prentice Hall.
UNAM. (s.f.). redyseguridad. Recuperado el 12 de 08 de 2012, de Tutorial de Seguridad
Informática: http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
USI-ASI-1. (jun de 2007). banrep. Recuperado el 12 de 08 de 2012, de MECANISMOS DE
SEGURIDAD DE : http://www.banrep.gov.co/documentos/sistema-
financiero/pdf/Mecanismos%20de%20Seguridad%20Informatica.pdf