SlideShare una empresa de Scribd logo

8. seguridad informatica

Descargar como PPT, PDF
T
tec37045

El documento habla sobre conceptos básicos de seguridad informática como confidencialidad, integridad y disponibilidad. Explica que la seguridad informática se ocupa de proteger la información almacenada y procesada en sistemas informáticos. También describe factores de riesgo como virus, hackers y crackers que pueden comprometer la seguridad, y mecanismos como encriptación y contraseñas para proteger la información.

TecnologíaEmpresariales
1 de 33
Descargado 21 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
La información como activo estratégico TEMA: SEGURIDAD INFORMÁTICA
¿Qué es un sistema informático ? Recordando Tema: Seguridad informática Es el conjunto que resulta de la integración de cuatro elementos: Hardware, software, datos y usuarios . ¿Cuál es el objetivo de integrar estos componentes? Hacer posible el procesamiento automático de los datos , mediante el uso de computadores .
¿Qué son datos ? Recordando Símbolos que representan hechos, situaciones, condiciones o valores. Los datos son la materia prima que procesamos para producir información. ¿Qué es la información ? El resultado de procesar o transformar los datos . La información es significativa para el usuario. Tema: Seguridad informática
Explicar la importancia de la información como activo estratégico. Definir la expresión “Seguridad Informática”. Describir los principios que sirven de fundamento a la Seguridad Informática. Ejemplificar los mecanismos de implantación de la seguridad informática, asociándolos con el principio que fortalecen. Objetivos Tema: Seguridad informática
Conceptos de Seguridad Informática Principios de Seguridad Informática Factores de Riesgo Mecanismos de Seguridad Informática Contenido Tema: Seguridad informática
Conceptos Se almacena y se procesa en computadores, que pueden ser independientes o estar conectados a sistemas de redes. Puede ser confidencial para algunas personas o para instituciones completas. Como consecuencia de la amplia difusión de la tecnología informática, la información : No está centralizada y puede tener alto valor. Tema: Seguridad informática
Puede ser alterada, destruida y mal utilizada. Puede utilizarse para fines poco éticos. Puede divulgarse sin autorización de su propietario. Puede estar sujeta a robos, sabotaje o fraudes. Conceptos Como consecuencia de la amplia difusión de la tecnología informática, la información : Tema: Seguridad informática
Conceptos La Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos . La decisión de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo … también. Tema: Seguridad informática
Principios de Seguridad Informática Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad Integridad Disponibilidad Tema: Seguridad informática
Principios de Seguridad Informática Confidencialidad Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados. Tema: Seguridad informática
Principios de Seguridad Informática Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información. Tema: Seguridad informática
Principios de Seguridad Informática Disponibilidad Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran. Este principio es particularmente importante en sistemas informáticos cuyo compromiso con el usuario, es prestar servicio permanente. Tema: Seguridad informática
Factores de riesgo Tecnológicos : fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informáticos, etc. Ambientales : factores externos, lluvias, inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros. Humanos : hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, intrusión, alteración, etc. Impredecibles - Inciertos Predecibles Tema: Seguridad informática
Factores tecnológicos de riesgo Virus informáticos: Definición Un virus informático es un programa (código) que se replica , añadiendo una copia de sí mismo a otro(s) programa(s). Los virus informáticos son particularmente dañinos porque pasan desapercibidos hasta que los usuarios sufren las consecuencias, que pueden ir desde anuncios inocuos hasta la pérdida total del sistema. Tema: Seguridad informática
Factores tecnológicos de riesgo Virus informáticos: Características Sus principales características son: Auto-reproducción : Es la capacidad que tiene el programa de replicarse ( hacer copias de sí mismo ), sin intervención o consentimiento del usuario. Infección : Es la capacidad que tiene el código de alojarse en otros programas , diferentes al portador original. Tema: Seguridad informática
Afectar el software : Sus instrucciones agregan nuevos archivos al sistema o manipulan el contenido de los archivos existentes, eliminándolo parcial o totalmente. Afectar el hardware : Sus instrucciones manipulan los componentes físicos. Su principal objetivo son los dispositivos de almacenamiento secundario y pueden sobrecalentar las unidades, disminuir la vida útil del medio, destruir la estructura lógica para recuperación de archivos (FAT) y otras consecuencias. Factores tecnológicos de riesgo Virus informáticos: Propósitos Tema: Seguridad informática
La inmensa cantidad de virus existentes, sus diferentes propósitos , sus variados comportamientos y sus diversas consecuencias , convierten su clasificación en un proceso complejo y polémico. A continuación se presentan las categorías que agrupan a la mayoría de los virus conocidos. Sin embargo, es importante considerar que la aparición diaria de virus cada vez más sofisticados, puede llevar al surgimiento de nuevas categorías en cualquier momento. Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
Virus genérico o de archivo : Se aloja como un parásito dentro de un archivo ejecutable y se replica en otros programas durante la ejecución. L os genéricos acechan al sistema esperando que se satisfaga alguna condición (fecha del sistema o número de archivos en un disco). Cuando esta condición “catalizadora” se presenta, el virus inicia su rutina de destrucción . Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
Virus mutante : En general se comporta igual que el virus genérico, pero en lugar de replicarse exactamente, genera copias modificadas de sí mismo . Virus recombinables : Se unen, intercambian sus códigos y crean nuevos virus . Virus “ Bounty Hunter ” (caza-recompensas): Están diseñados para atacar un producto antivirus particular. Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
Virus específicos para redes : Coleccionan contraseñas de acceso a la red, para luego reproducirse y dispersar sus rutinas destructivas en todos los computadores conectados. Virus de sector de arranque : Se alojan en la sección del disco cuyas instrucciones se cargan en memoria al inicializar el sistema. El virus alcanza la memoria antes que otros programas sean cargados e infecta cada nuevo disquete que se coloque en la unidad . Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
Virus de macro : Se diseñan para infectar las macros que acompañan a una aplicación específica. Una macro es un conjunto de instrucciones que ejecutan una tarea particular, activada por alguna aplicación específica como MS – Word o MS – Excel . Son virus muy fáciles de programar y se dispersan rápidamente a través de anexos a e-mail, copia de archivos usando disquetes, etc. Factores tecnológicos de riesgo Introducción a la Computación Tema: Seguridad informática Virus informáticos: Clasificación
Virus de Internet : Se alojan en el código subyacente de las páginas web. Cuando el usuario accede a esos sitios en Internet, el virus se descarga y ejecuta en su sistema, pudiendo modificar o destruir la información almacenada . Son de rápida y fácil dispersión, puesto que se alojan y viajan en un medio de acceso multitudinario: Internet. Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
Los hackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado . En general, los hackers persiguen dos objetivos: Probar que tienen las competencias para invadir un sistema protegido. Probar que la seguridad de un sistema tiene fallas. Factores humanos de riesgo Hackers Tema: Seguridad informática
Los crackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado . En general, los crackers persiguen dos objetivos: Destruir parcial o totalmente el sistema. Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades. Factores humanos de riesgo Crackers Tema: Seguridad informática
Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan. Mecanismos de Seguridad Informática Conceptos Tema: Seguridad informática
Preventivos : Actúan antes de que un hecho ocurra y su función es detener agentes no deseados. Detectivos : Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia. Correctivos : Actúan luego de ocurrido el hecho y su función es corregir las consecuencias. Mecanismos de Seguridad Informática Clasificación según su función Tema: Seguridad informática
Encripción o cifrado de datos : Es el proceso que se sigue para enmascarar los datos , con el objetivo de que sean incomprensibles para cualquier agente no autorizado. Los datos se enmascaran usando una clave especial y siguiendo una secuencia de pasos pre-establecidos, conocida como “ algoritmo de cifrado ”. El proceso inverso se conoce como descifrado, usa la misma clave y devuelve los datos a su estado original. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la confidencialidad Tema: Seguridad informática
Software anti-virus : Ejercen control preventivo, detectivo y correctivo sobre ataques de virus al sistema. Software “ firewall ” : Ejercen control preventivo y detectivo sobre intrusiones no deseadas a los sistemas. Software para sincronizar transacciones : Ejercen control sobre las transacciones que se aplican a los datos. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la integridad Tema: Seguridad informática
Planes de recuperación o planes de contingencia : Es un esquema que especifica los pasos a seguir en caso de que se interrumpa la actividad del sistema, con el objetivo de recuperar la funcionalidad. Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos personas entrenadas, sistemas informáticos especialmente programados o una combinación de ambos elementos. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidad Tema: Seguridad informática
Respaldo de los datos : Es el proceso de copiar los elementos de información recibidos, transmitidos, almacenados, procesados y/o generados por el sistema. Existen muchos mecanismos para tomar respaldo, dependiendo de lo que se quiera asegurar. Algunos ejemplos son: Copias de la información en dispositivos de almacenamiento secundario, computadores paralelos ejecutando las mismas transacciones, etc. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidad Tema: Seguridad informática
¿Qué debemos proteger? Todos los dispositivos que componen el hardware: Procesador, memoria principal, dispositivos de entrada y de salida, dispositivos de almacenamiento … ... y los respaldos Mecanismos de Seguridad Informática Seguridad física Tema: Seguridad informática
¿Cómo? (Algunos ejemplos) Restringir el acceso a las áreas de computadoras Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego) Colocar los dispositivos lejos del piso (agua) Colocar los dispositivos lejos de las ventanas (lluvia) Colocar pararrayos (rayos) Proteger las antenas externas (vientos) Mecanismos de Seguridad Informática Seguridad física Tema: Seguridad informática
La legislación española se ocupa de sancionar a las personas que incurran en cualquier delito relacionado con sistemas informáticos a través de la Ley Especial Contra Delitos Informáticos Mecanismos de Seguridad Informática Un mecanismo correctivo para factores de riesgo humano: Sanciones legales. Tema: Seguridad informática

Más contenido relacionado

PPTX
Seguridad en la comunicación de datos
ChenLin7
 
PPTX
Seguridad en comunicación de datos
Jessica Isaza
 
PPTX
Trabajo practico n° 4 seguridad informatica
Jessy Lopez
 
DOC
Seguridad en Gestion de redes
hmitre17
 
DOCX
Tp seguridad informatica
Flaa Sheando
 
PPTX
Problemas de seguridad de la informacion
xitlalli janet ignacio cruz
 
PPTX
Conceptos básicos de seguridad en redes
YESENIA CETINA
 
PPT
Gestion De Seguridad De La Red
Randolph Avendaño
 
Seguridad en la comunicación de datos
ChenLin7
 
Seguridad en comunicación de datos
Jessica Isaza
 
Trabajo practico n° 4 seguridad informatica
Jessy Lopez
 
Seguridad en Gestion de redes
hmitre17
 
Tp seguridad informatica
Flaa Sheando
 
Problemas de seguridad de la informacion
xitlalli janet ignacio cruz
 
Conceptos básicos de seguridad en redes
YESENIA CETINA
 
Gestion De Seguridad De La Red
Randolph Avendaño
 

La actualidad más candente (19)

PPT
Redes Y Seguridad InformáTica
sablaz
 
PPTX
Proteccion y seguridad en los S,O
Glorinelly Mendez
 
PPTX
Seguridad informática
richard_encalada
 
PPTX
Diapositivas
alan navarro
 
PPTX
Seguridad en sistemas operativos
Noel Cruz
 
PPT
SEGURIDAD INFORMATICA
JJORGELUISJD
 
DOC
Seguridad En Sistemas Distribuidos
HECTOR JAVIER
 
PPTX
Seguridad en internet
Nikol-14
 
PPTX
Seguridad informática
Lesmes Guerra
 
DOCX
Campos brayam microsoft_word
BrayamStivenCamposOs
 
PPTX
Seguridad informatica
fbsolovalla2
 
PDF
Seguridad de la información
Tensor
 
PPTX
Seguridad en Sistemas Distribuidos
Tensor
 
PPTX
Seguridad e integridad de datos
Gustavo Hdz
 
PDF
Seguridad.
morfouz
 
PPTX
Seguridad en redes
Jaime Abraham Rivera
 
PDF
Medidas básicas de seguridad informática para empresas
econred
 
PPTX
SEGURIDAD EN REDES INFORMÁTICAS
javierhrobayo
 
PPTX
Ppt blog
Cindy Carrizo
 
Redes Y Seguridad InformáTica
sablaz
 
Proteccion y seguridad en los S,O
Glorinelly Mendez
 
Seguridad informática
richard_encalada
 
Diapositivas
alan navarro
 
Seguridad en sistemas operativos
Noel Cruz
 
SEGURIDAD INFORMATICA
JJORGELUISJD
 
Seguridad En Sistemas Distribuidos
HECTOR JAVIER
 
Seguridad en internet
Nikol-14
 
Seguridad informática
Lesmes Guerra
 
Campos brayam microsoft_word
BrayamStivenCamposOs
 
Seguridad informatica
fbsolovalla2
 
Seguridad de la información
Tensor
 
Seguridad en Sistemas Distribuidos
Tensor
 
Seguridad e integridad de datos
Gustavo Hdz
 
Seguridad.
morfouz
 
Seguridad en redes
Jaime Abraham Rivera
 
Medidas básicas de seguridad informática para empresas
econred
 
SEGURIDAD EN REDES INFORMÁTICAS
javierhrobayo
 
Ppt blog
Cindy Carrizo
 
Publicidad

Destacado (7)

PPTX
Seguridad en comunicaciones
Cap Chacon Luis 24 De Junio
 
PDF
Manual ldap
omarhl2
 
PPTX
seguridad informática
Daavid-Hurtado
 
PPTX
Tp seguridad informática darío
wadafonso
 
PDF
seguridad en telecomunicaciones
Inez Velazquez Hernandez
 
PDF
25 protocolo ligero de acceso a directorios ldap
Aprende Viendo
 
ODP
Configuracion de Firewalls e Pasarelas
Miguel Morales
 
Seguridad en comunicaciones
Cap Chacon Luis 24 De Junio
 
Manual ldap
omarhl2
 
seguridad informática
Daavid-Hurtado
 
Tp seguridad informática darío
wadafonso
 
seguridad en telecomunicaciones
Inez Velazquez Hernandez
 
25 protocolo ligero de acceso a directorios ldap
Aprende Viendo
 
Configuracion de Firewalls e Pasarelas
Miguel Morales
 
Publicidad

Similar a 8. seguridad informatica (20)

PPT
Seguridad informatica
Silvia Aracely
 
PPT
8. seguridad informatica
Jorge Nava
 
PPTX
Seguridad informatica
MUNICIPIO DE ITAGUI
 
PPT
Seguridadinformatica 110630234420-phpapp02
Marisol Profe
 
PPT
Seguridad informatica
Marisol Profe
 
PPT
Seguridad informatica
Marisol Profe
 
PDF
Capcut Pro Crack For PC Latest Version {Fully Unlocked} 2025
yousfhashmi786
 
PDF
Download IObit Driver Booster Pro Crack Latest Version 2025
yousfhashmi786
 
PDF
Download Wondershare Filmora Crack Latest 2025-FREE
yousfhashmi786
 
PDF
Download Free iTop VPN Crack for Windows 2025
yousfhashmi786
 
PDF
<Microsoft Office 365 Crack Latest Version 2025?
yousfhashmi786
 
PDF
<Adobe Photoshop CC 2025 Crack Free Download
yousfhashmi786
 
PDF
Download Canva Pro 2025 PC Crack Latest FREE
yousfhashmi786
 
PDF
MiniTool Partition Wizard Professional Edition 10.2.1 Crack 2025
yousfhashmi786
 
PPT
8.-Seguridad Informatica en entorno de las tics
JESUSSOTOMORAN1
 
PPT
8. seguridad informatica
carlosabarios
 
PPT
8. seguridad informatica
Jessik Flakis
 
PPT
8. seguridad informatica
ceomariategui
 
PPT
8. seguridad informatica (2)
Mairen OB
 
PPT
8. seguridad informatica
Elvis hilasaca
 
Seguridad informatica
Silvia Aracely
 
8. seguridad informatica
Jorge Nava
 
Seguridad informatica
MUNICIPIO DE ITAGUI
 
Seguridadinformatica 110630234420-phpapp02
Marisol Profe
 
Seguridad informatica
Marisol Profe
 
Seguridad informatica
Marisol Profe
 
Capcut Pro Crack For PC Latest Version {Fully Unlocked} 2025
yousfhashmi786
 
Download IObit Driver Booster Pro Crack Latest Version 2025
yousfhashmi786
 
Download Wondershare Filmora Crack Latest 2025-FREE
yousfhashmi786
 
Download Free iTop VPN Crack for Windows 2025
yousfhashmi786
 
<Microsoft Office 365 Crack Latest Version 2025?
yousfhashmi786
 
<Adobe Photoshop CC 2025 Crack Free Download
yousfhashmi786
 
Download Canva Pro 2025 PC Crack Latest FREE
yousfhashmi786
 
MiniTool Partition Wizard Professional Edition 10.2.1 Crack 2025
yousfhashmi786
 
8.-Seguridad Informatica en entorno de las tics
JESUSSOTOMORAN1
 
8. seguridad informatica
carlosabarios
 
8. seguridad informatica
Jessik Flakis
 
8. seguridad informatica
ceomariategui
 
8. seguridad informatica (2)
Mairen OB
 
8. seguridad informatica
Elvis hilasaca
 

Último (20)

PPT
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
PPTX
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PDF
Estrategia de apoyo tecnología grado 9-3
edepmiguelsolis
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PDF
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
Estrategia de apoyo tecnología grado 9-3
edepmiguelsolis
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 

8. seguridad informatica

  • 1. La información como activo estratégico TEMA: SEGURIDAD INFORMÁTICA
  • 2. ¿Qué es un sistema informático ? Recordando Tema: Seguridad informática Es el conjunto que resulta de la integración de cuatro elementos: Hardware, software, datos y usuarios . ¿Cuál es el objetivo de integrar estos componentes? Hacer posible el procesamiento automático de los datos , mediante el uso de computadores .
  • 3. ¿Qué son datos ? Recordando Símbolos que representan hechos, situaciones, condiciones o valores. Los datos son la materia prima que procesamos para producir información. ¿Qué es la información ? El resultado de procesar o transformar los datos . La información es significativa para el usuario. Tema: Seguridad informática
  • 4. Explicar la importancia de la información como activo estratégico. Definir la expresión “Seguridad Informática”. Describir los principios que sirven de fundamento a la Seguridad Informática. Ejemplificar los mecanismos de implantación de la seguridad informática, asociándolos con el principio que fortalecen. Objetivos Tema: Seguridad informática
  • 5. Conceptos de Seguridad Informática Principios de Seguridad Informática Factores de Riesgo Mecanismos de Seguridad Informática Contenido Tema: Seguridad informática
  • 6. Conceptos Se almacena y se procesa en computadores, que pueden ser independientes o estar conectados a sistemas de redes. Puede ser confidencial para algunas personas o para instituciones completas. Como consecuencia de la amplia difusión de la tecnología informática, la información : No está centralizada y puede tener alto valor. Tema: Seguridad informática
  • 7. Puede ser alterada, destruida y mal utilizada. Puede utilizarse para fines poco éticos. Puede divulgarse sin autorización de su propietario. Puede estar sujeta a robos, sabotaje o fraudes. Conceptos Como consecuencia de la amplia difusión de la tecnología informática, la información : Tema: Seguridad informática
  • 8. Conceptos La Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos . La decisión de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo … también. Tema: Seguridad informática
  • 9. Principios de Seguridad Informática Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad Integridad Disponibilidad Tema: Seguridad informática
  • 10. Principios de Seguridad Informática Confidencialidad Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados. Tema: Seguridad informática
  • 11. Principios de Seguridad Informática Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información. Tema: Seguridad informática
  • 12. Principios de Seguridad Informática Disponibilidad Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran. Este principio es particularmente importante en sistemas informáticos cuyo compromiso con el usuario, es prestar servicio permanente. Tema: Seguridad informática
  • 13. Factores de riesgo Tecnológicos : fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informáticos, etc. Ambientales : factores externos, lluvias, inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros. Humanos : hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, intrusión, alteración, etc. Impredecibles - Inciertos Predecibles Tema: Seguridad informática
  • 14. Factores tecnológicos de riesgo Virus informáticos: Definición Un virus informático es un programa (código) que se replica , añadiendo una copia de sí mismo a otro(s) programa(s). Los virus informáticos son particularmente dañinos porque pasan desapercibidos hasta que los usuarios sufren las consecuencias, que pueden ir desde anuncios inocuos hasta la pérdida total del sistema. Tema: Seguridad informática
  • 15. Factores tecnológicos de riesgo Virus informáticos: Características Sus principales características son: Auto-reproducción : Es la capacidad que tiene el programa de replicarse ( hacer copias de sí mismo ), sin intervención o consentimiento del usuario. Infección : Es la capacidad que tiene el código de alojarse en otros programas , diferentes al portador original. Tema: Seguridad informática
  • 16. Afectar el software : Sus instrucciones agregan nuevos archivos al sistema o manipulan el contenido de los archivos existentes, eliminándolo parcial o totalmente. Afectar el hardware : Sus instrucciones manipulan los componentes físicos. Su principal objetivo son los dispositivos de almacenamiento secundario y pueden sobrecalentar las unidades, disminuir la vida útil del medio, destruir la estructura lógica para recuperación de archivos (FAT) y otras consecuencias. Factores tecnológicos de riesgo Virus informáticos: Propósitos Tema: Seguridad informática
  • 17. La inmensa cantidad de virus existentes, sus diferentes propósitos , sus variados comportamientos y sus diversas consecuencias , convierten su clasificación en un proceso complejo y polémico. A continuación se presentan las categorías que agrupan a la mayoría de los virus conocidos. Sin embargo, es importante considerar que la aparición diaria de virus cada vez más sofisticados, puede llevar al surgimiento de nuevas categorías en cualquier momento. Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
  • 18. Virus genérico o de archivo : Se aloja como un parásito dentro de un archivo ejecutable y se replica en otros programas durante la ejecución. L os genéricos acechan al sistema esperando que se satisfaga alguna condición (fecha del sistema o número de archivos en un disco). Cuando esta condición “catalizadora” se presenta, el virus inicia su rutina de destrucción . Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
  • 19. Virus mutante : En general se comporta igual que el virus genérico, pero en lugar de replicarse exactamente, genera copias modificadas de sí mismo . Virus recombinables : Se unen, intercambian sus códigos y crean nuevos virus . Virus “ Bounty Hunter ” (caza-recompensas): Están diseñados para atacar un producto antivirus particular. Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
  • 20. Virus específicos para redes : Coleccionan contraseñas de acceso a la red, para luego reproducirse y dispersar sus rutinas destructivas en todos los computadores conectados. Virus de sector de arranque : Se alojan en la sección del disco cuyas instrucciones se cargan en memoria al inicializar el sistema. El virus alcanza la memoria antes que otros programas sean cargados e infecta cada nuevo disquete que se coloque en la unidad . Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
  • 21. Virus de macro : Se diseñan para infectar las macros que acompañan a una aplicación específica. Una macro es un conjunto de instrucciones que ejecutan una tarea particular, activada por alguna aplicación específica como MS – Word o MS – Excel . Son virus muy fáciles de programar y se dispersan rápidamente a través de anexos a e-mail, copia de archivos usando disquetes, etc. Factores tecnológicos de riesgo Introducción a la Computación Tema: Seguridad informática Virus informáticos: Clasificación
  • 22. Virus de Internet : Se alojan en el código subyacente de las páginas web. Cuando el usuario accede a esos sitios en Internet, el virus se descarga y ejecuta en su sistema, pudiendo modificar o destruir la información almacenada . Son de rápida y fácil dispersión, puesto que se alojan y viajan en un medio de acceso multitudinario: Internet. Factores tecnológicos de riesgo Virus informáticos: Clasificación Tema: Seguridad informática
  • 23. Los hackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado . En general, los hackers persiguen dos objetivos: Probar que tienen las competencias para invadir un sistema protegido. Probar que la seguridad de un sistema tiene fallas. Factores humanos de riesgo Hackers Tema: Seguridad informática
  • 24. Los crackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado . En general, los crackers persiguen dos objetivos: Destruir parcial o totalmente el sistema. Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades. Factores humanos de riesgo Crackers Tema: Seguridad informática
  • 25. Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan. Mecanismos de Seguridad Informática Conceptos Tema: Seguridad informática
  • 26. Preventivos : Actúan antes de que un hecho ocurra y su función es detener agentes no deseados. Detectivos : Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia. Correctivos : Actúan luego de ocurrido el hecho y su función es corregir las consecuencias. Mecanismos de Seguridad Informática Clasificación según su función Tema: Seguridad informática
  • 27. Encripción o cifrado de datos : Es el proceso que se sigue para enmascarar los datos , con el objetivo de que sean incomprensibles para cualquier agente no autorizado. Los datos se enmascaran usando una clave especial y siguiendo una secuencia de pasos pre-establecidos, conocida como “ algoritmo de cifrado ”. El proceso inverso se conoce como descifrado, usa la misma clave y devuelve los datos a su estado original. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la confidencialidad Tema: Seguridad informática
  • 28. Software anti-virus : Ejercen control preventivo, detectivo y correctivo sobre ataques de virus al sistema. Software “ firewall ” : Ejercen control preventivo y detectivo sobre intrusiones no deseadas a los sistemas. Software para sincronizar transacciones : Ejercen control sobre las transacciones que se aplican a los datos. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la integridad Tema: Seguridad informática
  • 29. Planes de recuperación o planes de contingencia : Es un esquema que especifica los pasos a seguir en caso de que se interrumpa la actividad del sistema, con el objetivo de recuperar la funcionalidad. Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos personas entrenadas, sistemas informáticos especialmente programados o una combinación de ambos elementos. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidad Tema: Seguridad informática
  • 30. Respaldo de los datos : Es el proceso de copiar los elementos de información recibidos, transmitidos, almacenados, procesados y/o generados por el sistema. Existen muchos mecanismos para tomar respaldo, dependiendo de lo que se quiera asegurar. Algunos ejemplos son: Copias de la información en dispositivos de almacenamiento secundario, computadores paralelos ejecutando las mismas transacciones, etc. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidad Tema: Seguridad informática
  • 31. ¿Qué debemos proteger? Todos los dispositivos que componen el hardware: Procesador, memoria principal, dispositivos de entrada y de salida, dispositivos de almacenamiento … ... y los respaldos Mecanismos de Seguridad Informática Seguridad física Tema: Seguridad informática
  • 32. ¿Cómo? (Algunos ejemplos) Restringir el acceso a las áreas de computadoras Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego) Colocar los dispositivos lejos del piso (agua) Colocar los dispositivos lejos de las ventanas (lluvia) Colocar pararrayos (rayos) Proteger las antenas externas (vientos) Mecanismos de Seguridad Informática Seguridad física Tema: Seguridad informática
  • 33. La legislación española se ocupa de sancionar a las personas que incurran en cualquier delito relacionado con sistemas informáticos a través de la Ley Especial Contra Delitos Informáticos Mecanismos de Seguridad Informática Un mecanismo correctivo para factores de riesgo humano: Sanciones legales. Tema: Seguridad informática

Notas del editor

  • #2: Portada Presentación