Enrique Reyes, profile picture
Subido porEnrique Reyes
PPT, PDF52 vistas

unidad 5

El documento habla sobre conceptos clave de seguridad de la información como vulnerabilidad, amenaza, riesgo, ataque y hacker. Define vulnerabilidad como una debilidad que permite comprometer un sistema, y amenaza como un evento que puede dañar la confidencialidad, integridad o disponibilidad de la información. Explica que el riesgo es la probabilidad de que una amenaza use una vulnerabilidad para comprometer un sistema. Por último, define ataque como cualquier acción que ponga en peligro la seguridad de un sistema.

Incrustar presentación

Descargar para leer sin conexión
Licda. Carla Milagro López Vásquez – Ingeniería de Software II
Conjunto de políticas, procedimientos, tecnologías y personas que pretenden minimizar el nivel de riesgo de que sea comprometida alguna de las características de la información.
 Probabilidad que tiene un activo de ser comprometido por parte de una amenaza.
Bajo la perspectiva de seguridad de la información, las características básicas son:
Componente de la seguridad de la información definido como un conjunto de políticas y mecanismos tecnológicos que pretenden garantizar la confidencialidad, integridad y disponibilidad de los recursos de un sistema informático.
Es la falta o poca presencia de controles de seguridad en un sistema operativo, aplicación, red, dispositivo o procedimiento.
 Debilidad presente en un sistema informático que permite que sus componentes y la información que procesa pueda ser comprometida. Según la jerga de la seguridad informática una vulnerabilidad también es conocida como un agujero de seguridad.
 Mal diseño del sistema informático.  La deficiente implementación del sistema informático.  Pobres procedimientos para operar y administrar el sistema informático.
Circunstancia o Evento que puede causar daño comprometiendo la confidencialidad, integridad o disponibilidad de la información. El termino hace referencia a un evento: Infección por un virus de computadora. Robo de información. Terremoto.
Es la probabilidad de que una amenaza se aproveche de una vulnerabilidad. Una vulnerabilidad o una amenaza por separado, no representan un peligro. Pero si se juntan se convierten en un riesgo. Vulnerabilidad + Amenaza = Riesgo
Cuando existen riesgos las acciones a tomar frente a estos son: Mitigarlos. Transferirlos. Aceptarlos. Ignorarlos.
 El sustantivo hacker es un neologismo utilizado para referirse a personas expertas en varias o una rama técnica relacionada con la informática (programación, redes de computadores, sistemas operativos, hardware de voz/datos, etc…).  A nivel tecnológico el termino hacking se usa para referirse al arte informático de descubrir y solucionar problemas que atenten contra la seguridad de un sistema o aplicación.  El sustantivo cracker (Criminal hacker) hace referencia a personas que usan las técnicas de hacking con fines ofensivos.
HACKER. Experto en un sistema o temas.
CRIMINAL HACKER. Entra en sistemas sin permisos, rompe protecciones.
PHREAKERS. Usa y abusa de los servicios de telefonía a su antojo.
CARDERS/COPYHACKERS. Especialista en robo y uso fraudulento de tarjetas de crédito.
SPAMMER. Capaz de usar sistemas para enviar e-mails no deseados.
SAMURAI. Nivel más alto en la jerarquía, se supone tiene conocimientos y habilidades superiores.
 BUCANERO. Hacker con conocimientos y habilidades considerables sobre hacking Conoce a fondo el funcionamiento de muchas herramientas y tiene la habilidad de construir las suyas.
SCRIPT KIDDIE. Persona con conocimientos medios, conoce comandos de sistemas operativos. Tienen habilidades de crear y correr scripts básicos.
LAMMER. Persona con conocimientos muy básicos sobre hacking Usa herramientas de terceros pero NO sabe cómo funcionan.
NEWBIE. Prospecto de hacker, en proceso de iniciación en el mundo del hacking.
 El hacker desea saber cada vez más.  Su obsesión por aprender es enfermiza.  Existen grandes comunidades a nivel mundial: Grupos. Foros. Canales de chat.  Algunas motivaciones para los hackers: Curiosidad. Desafío. Ideales. Lucro. Ganar respeto en la comunidad.
Toda aquella acción que conlleve a poner en riesgo las propiedades de confidencialidad, integridad y disponibilidad de un sistema. También se pueden considerar como la consumación de una amenaza. Un ataque no se realiza en un solo paso, es una metodología estructurada.
unidad 5
unidad 5
unidad 5
unidad 5

Más contenido relacionado

PPT
Unidad 5 seguridad y pruebas del software
porwiinyzepeda
 
PPT
Seguridad y pruebas del software
porAlexis Hernandez
 
PPT
Seguridad y pruebas del software
porDieGoth Dscdjsbvsdj
 
PPT
Seguridad informatica
porNeira Rincón
 
PPTX
Tp 3
porift
 
PPT
Seguridad informatica
porAlejandro
 
PDF
Revista de los computadores convertido
poradrianasimancas1
 
DOCX
Resumen de las actividades
poradrianasimancas1
 
Unidad 5 seguridad y pruebas del software
porwiinyzepeda
 
Seguridad y pruebas del software
porAlexis Hernandez
 
Seguridad y pruebas del software
porDieGoth Dscdjsbvsdj
 
Seguridad informatica
porNeira Rincón
 
Tp 3
porift
 
Seguridad informatica
porAlejandro
 
Revista de los computadores convertido
poradrianasimancas1
 
Resumen de las actividades
poradrianasimancas1
 

La actualidad más candente

PPTX
Seguridad informatica
pormaricarrion
 
PPTX
Trabajo Practico Nº5 Salgueiro Santiago
porSantiago Salgueiro
 
PPTX
Ethical Hacking
porHacking Bolivia
 
PDF
Seguridad en redes de computadoras
porExtensión del Instituto Tecnológico de Tuxtla Gutiérrez sede Bochil
 
DOCX
Mapa seguridad y prueba de software
porwiinyzepeda
 
PPTX
Hacking etico
porHacking etico
 
PPSX
Trabajo 1
poresbaflores
 
PPTX
Tp 3
porift
 
PPTX
Seguridad informatica
porCesar Salcedo
 
PPTX
Seguridad informática
porelena valiente
 
PPTX
Trabajo practico de informatica 4
porShay Chocobar
 
PPTX
riesgo y seguridad en los computadores
porMariaCeciliaAriasBor
 
PPTX
Tp nuevo
porIvannaifts29
 
PPTX
Seguridad Informática
porKarenBuenoVillalobos
 
PPTX
Riesgo y seguridad en los computadores
porEliezerGarcia15
 
PPSX
Presentación seguridad informática alicia de la paz
porAlicia de la Paz
 
Seguridad informatica
pormaricarrion
 
Trabajo Practico Nº5 Salgueiro Santiago
porSantiago Salgueiro
 
Ethical Hacking
porHacking Bolivia
 
Seguridad en redes de computadoras
porExtensión del Instituto Tecnológico de Tuxtla Gutiérrez sede Bochil
 
Mapa seguridad y prueba de software
porwiinyzepeda
 
Hacking etico
porHacking etico
 
Trabajo 1
poresbaflores
 
Tp 3
porift
 
Seguridad informatica
porCesar Salcedo
 
Seguridad informática
porelena valiente
 
Trabajo practico de informatica 4
porShay Chocobar
 
riesgo y seguridad en los computadores
porMariaCeciliaAriasBor
 
Tp nuevo
porIvannaifts29
 
Seguridad Informática
porKarenBuenoVillalobos
 
Riesgo y seguridad en los computadores
porEliezerGarcia15
 
Presentación seguridad informática alicia de la paz
porAlicia de la Paz
 

Destacado

PPTX
Groupon Case Study
porLauren Byrd
 
PPTX
Covenant Intro 1
porScott Weinstein
 
ODP
What have you learnt about technologies from the process of constructing this...
porrustyponkers
 
PDF
Nkp 2015
porIlya w-495 Nikitin (official)
 
PPTX
The Pros and Cons of OERs
porCatherine Zoerb
 
PDF
FISITA-F2006M035-Kerschbaum-Gruen
porNorbert Gruen
 
DOCX
MD-Pharma one page Nichols_Becky 2016
porRebecca L. (Becky) Nichols
 
PPTX
Objetivos estratégicos da Faixa de Fronteira de SC
porSecretaria Planejamento SC
 
PDF
Resolución Viceministerial 009-2015-MINEDU
porUgel Dos
 
PPTX
No Longer Empty: If you cut into the Present, the future leaks out 1
porkozakartclass
 
PDF
kokokoko
porBiotherapy Czech s.r.o.
 
Groupon Case Study
porLauren Byrd
 
Covenant Intro 1
porScott Weinstein
 
What have you learnt about technologies from the process of constructing this...
porrustyponkers
 
Nkp 2015
porIlya w-495 Nikitin (official)
 
The Pros and Cons of OERs
porCatherine Zoerb
 
FISITA-F2006M035-Kerschbaum-Gruen
porNorbert Gruen
 
MD-Pharma one page Nichols_Becky 2016
porRebecca L. (Becky) Nichols
 
Objetivos estratégicos da Faixa de Fronteira de SC
porSecretaria Planejamento SC
 
Resolución Viceministerial 009-2015-MINEDU
porUgel Dos
 
No Longer Empty: If you cut into the Present, the future leaks out 1
porkozakartclass
 
kokokoko
porBiotherapy Czech s.r.o.
 

Similar a unidad 5

PPTX
Seguridad de la informacion
poralexaloaiza
 
PPT
seguridad-informc3a1tica2.ppt
porchristianbocanegrach
 
PDF
Informe seguridad en redes de comunicacion
porWilliam Matamoros
 
PPTX
Riesgo Informático
pormoisesruiz26
 
PPTX
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
porAlex Rafael Polanco Bobadilla
 
PPTX
Delincuentes informaticos1
porAula De Innovación Pedagogica Ghj-ea
 
PPTX
Presentacion de Hckers, Crackers y Lamers
poredisonupecerazo
 
DOCX
Seguridad Informática.docx
porRhoteramVikku
 
PPTX
SEGURIDAD DE LA INFORMACION EN LAS EMPRESAR Y SUS PERJUICIOS.pptx
porinformatico07
 
PPTX
Trabajo practico n° 4
pordlezcano01
 
PPTX
Unidad 3: Riesgos de la información.
pordsiticansilleria
 
PPT
seguridad-informc3a1tica2.ppt
porLatinaLatina1
 
PPTX
Proyecto 40 horas haccker carlos espitia
porespitiacarlos
 
PPTX
H ackers
porRSandoval123
 
DOCX
Karla
porGeanella Bustamante
 
PPTX
Dn11 u3 a16_rtab
pormusaluz
 
PPTX
Hackers
porSergio
 
PPTX
Hacker
porSandy Serrano
 
DOCX
Informatica Carlos Vargas
porstefa7
 
PPTX
Ochoa
porandrescalderon123
 
Seguridad de la informacion
poralexaloaiza
 
seguridad-informc3a1tica2.ppt
porchristianbocanegrach
 
Informe seguridad en redes de comunicacion
porWilliam Matamoros
 
Riesgo Informático
pormoisesruiz26
 
Tipos de Ataques en la Red - Presentado por Alex, Anny, Dilannia, Sixta y Vir...
porAlex Rafael Polanco Bobadilla
 
Delincuentes informaticos1
porAula De Innovación Pedagogica Ghj-ea
 
Presentacion de Hckers, Crackers y Lamers
poredisonupecerazo
 
Seguridad Informática.docx
porRhoteramVikku
 
SEGURIDAD DE LA INFORMACION EN LAS EMPRESAR Y SUS PERJUICIOS.pptx
porinformatico07
 
Trabajo practico n° 4
pordlezcano01
 
Unidad 3: Riesgos de la información.
pordsiticansilleria
 
seguridad-informc3a1tica2.ppt
porLatinaLatina1
 
Proyecto 40 horas haccker carlos espitia
porespitiacarlos
 
H ackers
porRSandoval123
 
Karla
porGeanella Bustamante
 
Dn11 u3 a16_rtab
pormusaluz
 
Hackers
porSergio
 
Hacker
porSandy Serrano
 
Informatica Carlos Vargas
porstefa7
 
Ochoa
porandrescalderon123
 

Último

PDF
Tarea N°1: vocabulario ilustrativo de los conceptos básicos de las computadoras
pornathalymartinez1892
 
PDF
Física Universitaria - Francis Sears, Mark Zemansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Fundamentos de Algebra Lineal - Ron Larson Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Habilidades Blandas a la Vena - David Fischman Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Presidenta del CNE, Ana Paola Hall, agradece apoyo y revela embajada donde se...
porpegazohn1978
 
PDF
Como ganar Amigos e influir sobre las Personas - Dale Carnegie V2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Busca Tu Elemento - Ken Robinson Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Como ganar amigos e influir en las personas - Dale Carnegie Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Conflicto en las Aulas - Propuestas Educativas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Serie Inteligencia Emocional - Proposito , Sentido y Pasion HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
EXAMINAOS SI ESTÁIS EN LA FE. Por Jonathan Bravo
porJonathan Bravo
 
PDF
Conjuntos, Operaciones y Números Reales.
porIutaeb
 
PDF
La Innovacion en Educacion - Tricot Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Liderazgo Consciente - Daniel Gabarro Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Como Lideran los Mejores Lideres - Brian Tracy Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La-normalizacion-del-endeudamiento-juvenil-en-la-publicidad-de-servicios-fina...
porAlberto Soto
 
PDF
4° S4-5 Cuadernillo de actividades (anexos) Profa. Kempis.pdf
porFranciscoAntonioRamo1
 
PDF
4°🦋♾️S17 Cuadernillo trabajo Juan Pablo.pdf
porMonserratMora11
 
PDF
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
PDF
Las fuerzas extrañas de Leopoldo Lugones
porYanina Gallardo
 
Tarea N°1: vocabulario ilustrativo de los conceptos básicos de las computadoras
pornathalymartinez1892
 
Física Universitaria - Francis Sears, Mark Zemansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Fundamentos de Algebra Lineal - Ron Larson Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Habilidades Blandas a la Vena - David Fischman Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Presidenta del CNE, Ana Paola Hall, agradece apoyo y revela embajada donde se...
porpegazohn1978
 
Como ganar Amigos e influir sobre las Personas - Dale Carnegie V2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Busca Tu Elemento - Ken Robinson Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Como ganar amigos e influir en las personas - Dale Carnegie Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Conflicto en las Aulas - Propuestas Educativas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Serie Inteligencia Emocional - Proposito , Sentido y Pasion HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
EXAMINAOS SI ESTÁIS EN LA FE. Por Jonathan Bravo
porJonathan Bravo
 
Conjuntos, Operaciones y Números Reales.
porIutaeb
 
La Innovacion en Educacion - Tricot Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Liderazgo Consciente - Daniel Gabarro Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Como Lideran los Mejores Lideres - Brian Tracy Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La-normalizacion-del-endeudamiento-juvenil-en-la-publicidad-de-servicios-fina...
porAlberto Soto
 
4° S4-5 Cuadernillo de actividades (anexos) Profa. Kempis.pdf
porFranciscoAntonioRamo1
 
4°🦋♾️S17 Cuadernillo trabajo Juan Pablo.pdf
porMonserratMora11
 
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
Las fuerzas extrañas de Leopoldo Lugones
porYanina Gallardo
 

unidad 5

  • 1.
    Licda. Carla MilagroLópez Vásquez – Ingeniería de Software II
  • 2.
    Conjunto de políticas,procedimientos, tecnologías y personas que pretenden minimizar el nivel de riesgo de que sea comprometida alguna de las características de la información.
  • 3.
     Probabilidad quetiene un activo de ser comprometido por parte de una amenaza.
  • 4.
    Bajo la perspectivade seguridad de la información, las características básicas son:
  • 5.
    Componente de laseguridad de la información definido como un conjunto de políticas y mecanismos tecnológicos que pretenden garantizar la confidencialidad, integridad y disponibilidad de los recursos de un sistema informático.
  • 6.
    Es la faltao poca presencia de controles de seguridad en un sistema operativo, aplicación, red, dispositivo o procedimiento.
  • 7.
     Debilidad presenteen un sistema informático que permite que sus componentes y la información que procesa pueda ser comprometida. Según la jerga de la seguridad informática una vulnerabilidad también es conocida como un agujero de seguridad.
  • 8.
     Mal diseñodel sistema informático.  La deficiente implementación del sistema informático.  Pobres procedimientos para operar y administrar el sistema informático.
  • 10.
    Circunstancia o Eventoque puede causar daño comprometiendo la confidencialidad, integridad o disponibilidad de la información. El termino hace referencia a un evento: Infección por un virus de computadora. Robo de información. Terremoto.
  • 12.
    Es la probabilidadde que una amenaza se aproveche de una vulnerabilidad. Una vulnerabilidad o una amenaza por separado, no representan un peligro. Pero si se juntan se convierten en un riesgo. Vulnerabilidad + Amenaza = Riesgo
  • 14.
    Cuando existen riesgoslas acciones a tomar frente a estos son: Mitigarlos. Transferirlos. Aceptarlos. Ignorarlos.
  • 15.
     El sustantivohacker es un neologismo utilizado para referirse a personas expertas en varias o una rama técnica relacionada con la informática (programación, redes de computadores, sistemas operativos, hardware de voz/datos, etc…).  A nivel tecnológico el termino hacking se usa para referirse al arte informático de descubrir y solucionar problemas que atenten contra la seguridad de un sistema o aplicación.  El sustantivo cracker (Criminal hacker) hace referencia a personas que usan las técnicas de hacking con fines ofensivos.
  • 16.
    HACKER. Experto en unsistema o temas.
  • 17.
    CRIMINAL HACKER. Entra ensistemas sin permisos, rompe protecciones.
  • 18.
    PHREAKERS. Usa y abusade los servicios de telefonía a su antojo.
  • 19.
    CARDERS/COPYHACKERS. Especialista en roboy uso fraudulento de tarjetas de crédito.
  • 20.
    SPAMMER. Capaz de usarsistemas para enviar e-mails no deseados.
  • 21.
    SAMURAI. Nivel más altoen la jerarquía, se supone tiene conocimientos y habilidades superiores.
  • 22.
     BUCANERO. Hacker conconocimientos y habilidades considerables sobre hacking Conoce a fondo el funcionamiento de muchas herramientas y tiene la habilidad de construir las suyas.
  • 23.
    SCRIPT KIDDIE. Persona conconocimientos medios, conoce comandos de sistemas operativos. Tienen habilidades de crear y correr scripts básicos.
  • 24.
    LAMMER. Persona con conocimientos muybásicos sobre hacking Usa herramientas de terceros pero NO sabe cómo funcionan.
  • 25.
    NEWBIE. Prospecto de hacker,en proceso de iniciación en el mundo del hacking.
  • 27.
     El hackerdesea saber cada vez más.  Su obsesión por aprender es enfermiza.  Existen grandes comunidades a nivel mundial: Grupos. Foros. Canales de chat.  Algunas motivaciones para los hackers: Curiosidad. Desafío. Ideales. Lucro. Ganar respeto en la comunidad.
  • 31.
    Toda aquella acciónque conlleve a poner en riesgo las propiedades de confidencialidad, integridad y disponibilidad de un sistema. También se pueden considerar como la consumación de una amenaza. Un ataque no se realiza en un solo paso, es una metodología estructurada.