Este documento resume conceptos clave de seguridad informática como políticas de seguridad, análisis de riesgos, criptografía, PKI, redes privadas virtuales, spyware, hoaxes, buffer overflow, inyección SQL y antivirus. La conclusión enfatiza que es necesario que los usuarios y empresas evalúen su vulnerabilidad y utilicen herramientas de seguridad para protegerse contra posibles ataques cibernéticos.

1. Trabajo Práctico N. 3
Seguridad informática
• Carrera: Hotelería
• Materia: Informática
• Profesor: Eduardo Gesualdi
• Alumno: Nelson Trindade

2. Políticas de Seguridad
Es una declaración de intenciones de alto nivel, que
cubre la seguridad de los sistemas informáticos y
que proporciona las bases para definir y delimitar
responsabilidades.

3. Análisis de Riesgos
Es el estudio de las causas de las posibles
amenazas, los daños y consecuencias que éstas
puedan producir, como así también la Identificación
de riesgos y amenazas de una organización.

4. Criptografía
Es la ciencia que se encarga de estudiar las distintas
técnicas empleadas para transformar ("encriptar" o
"cifrar") la información y hacerla irreconocible a todos
aquellos usuarios no autorizados de un sistema
informático.

5. PKI
Es una combinación de hardware y software, políticas y
procedimientos de seguridad que permiten la ejecución
con garantías de operaciones criptográficas como el
cifrado, la firma digital o el no repudio de transacciones
electrónicas.

6. Redes Privadas Virtuales (VPN)
Es una tecnología de red, que permite una extensión segura
de la red local sobre una red pública o no controlada.

7. Spyware
Son programas que se instalan en el equipo del usuario o se
ejecutan desde una página web, con la intención de registrar los
distintos websites que un usuario visita en sus conexiones a
Internet, para remitir posteriormente esta información a la
empresa o individuo que los había creado.

8. Hoaxes
Son engaños que se distribuyen a través de Internet,
recurriendo a mensajes de correo electrónico, que informan
sobre la aparición de un nuevo virus extremadamente
peligroso, cuando en realidad se trata de una información
totalmente falsa.

9. Buffer Overflow
Es un error de software, que se produce cuando un programa
no controla adecuadamente la cantidad de datos que se
copian, sobre un área de memoria reservada a tal efecto.

10. Inyección SQL
Es un ataque en el cual se inserta un código malicioso en las
cadenas, que posteriormente se pasan a una instancia de SQL
Server.

11. El Antivirus
Es un programa que ayuda a proteger su computadora
contra la mayoría de los virus, worms, troyanos y otros
invasores indeseados que puedan infectar su ordenador.

12. Conclusión
La seguridad informática, tiene técnicas o
herramientas llamados mecanismos, que se
utilizan para fortalecer la confidencialidad, la
integridad y/o la disponibilidad de un
sistema informático. Es necesario que los usuarios
y las empresas, enfoquen su atención en el grado
de vulnerabilidad y en las herramientas de
seguridad con las que cuentan, para hacerle frente
a posibles ataques informáticos, que luego se
pueden traducir en grandes pérdidas.