Lore tic2
Descargar como PPT, PDF0 recomendaciones118 vistas
La seguridad informática se encarga de proteger la privacidad y la integridad de la información almacenada en sistemas informáticos. Sus objetivos principales son garantizar la confidencialidad, integridad y disponibilidad de los datos. No existe una técnica que asegure completamente la inviolabilidad de un sistema.
Lore tic2
- 1. ¿Qué es? La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema. SEGURIDADSEGURIDAD INFORMÁTICAINFORMÁTICA Lorena Nogáles GonzálezLorena Nogáles González Instituto público Isaac Albéniz.Instituto público Isaac Albéniz.
- 2. Objetivos • Confidencialidad: consiste en la capacidad de garantizar que la información, almacenada en el sistema informático o transmitida por la red, solamente va a estar disponible para aquellas personas autorizadas a acceder a dicha información, es decir, que si los contenidos cayesen en manos ajenas, estas no podrían acceder a la información o a su interpretación. Este es uno de los principales problemas a los que se enfrentan muchas empresas; en los últimos años se ha incrementado el robo de los portátiles con la consecuente pérdida de información confidencial, de clientes, líneas de negocio …etc. • No repudio: este objetivo garantiza la participación de las partes en una comunicación. En toda comunicación, existe un emisor y un receptor, por lo que podemos distinguir dos tipos de no repudio: a) No repudio en origen: garantiza que la persona que envía el mensaje no puede negar que es el emisor del mismo, ya que el receptor tendrá pruebas del envío. b) No repudio en destino: El receptor no puede negar que recibió el mensaje, porque el emisor tiene pruebas de la recepción del mismo. Este servicio es muy importante en las transacciones comerciales por Internet, ya que incrementa la confianza entre las partes en las comunicaciones. • Integridad: diremos que es la capacidad de garantizar que los datos no han sido modificados desde su creación sin autorización. La información que disponemos es válida y consistente. Este objetivo es muy importante cuando estamos realizando trámites bancarios por Internet. Se deberá garantizar que ningún intruso pueda capturar y modificar los datos en tránsito. • Disponibilidad: la definiremos como la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles al usuario en todo momento. Pensemos, por ejemplo, en la importancia que tiene este objetivo para una empresa encargada de impartir ciclos formativos a distancia. Constantemente está recibiendo consultas, descargas a su sitio web, etc., por lo que siempre deberá estar disponible para sus usuarios. Objetivos
- 3. Fundamentos La misión de un administrador de sistemas en el plano de la seguridad, es garantizar la protección de la información crítica de la entidad en que trabaja. La información crítica es aquella cuyo deterioro pone en peligro la continuidad del negocio. Toda organización tiene una misión. La misión es el objetivo mismo de la empresa. Si la información crítica de la organización se ve comprometida, el resultado puede ir desde un simple inconveniente hasta algo tan grave como la pérdida de la confianza del cliente. Desgraciadamente, la seguridad no es tomada aún en serio en muchas organizaciones, por diferentes razones. En primer lugar, el coste de la seguridad (en formación, en restricciones, etc.) tiende a considerarse un factor de pérdida de ROI. Por otro lado, en muchas ocasiones, un Administrador de Sistemas es también responsable de seguridad de los mismos sistemas que administra. Esto lleva al trabajador a un dilema en el que se debate varias cosas. La seguridad es un proceso integral La seguridad afecta a todos los aspectos de una organización. Conseguir la seguridad integral de un sistema o conjunto de ellos, requiere a) seguridad física, b) seguridad tecnológica y c) buenas políticas y procedimientos. Contar con dos de estos tres tipos de seguridad no es suficiente para garantizar un nivel suficiente de seguridad. Por ejemplo, una organización que utiliza avanzados mecanismos de seguridad tecnológica pero no forma a sus empleados sobre la gestión de sus contraseñas (política de gestión de contraseñas), no será una organización segura.
- 4. Amenazas de la seguridad informática. La amenaza informática más común en el entorno informático es el virus. Un virus se puede definir de una manera no muy técnica para que todos podamos entender en qué se basa: es un programa que ha sido creado para alterar el normal y correcto funcionamiento de nuestra computadora. Todas las amenazas informáticas que detallaremos a continuación han sido derivadas de los virus ya que son realmente virus con funciones más específicas. Está el caso de un programa espía (también conocido como spyware) que no es más que una aplicación que ha sido diseñada para recopilar información de nuestra computadora. La mejor forma de combatir contra todos esos ataques informáticos es sin duda alguna a través de un programa o software de seguridad que te permite mantener a salvo tu computadora de todo intruso que pueda infectarte. Los principales programas que han sido diseñados para proteger nuestras computadoras han sido los antivirus que forman parte importante y fundamental de todos los paquetes de seguridad informática.
- 5. Tipos de seguridad informática Dentro de los tipos de seguridad informática podríamos citar varias: S. Activa: que se encarga de proteger el ordenador y su contenido. Aún sabiendo las vulnerabilidades que hay, tenemos que combatirlas para reducir los daños. S. Pasiva: es la seguridad que se encarga de minimizar posibles impactos dañinos hacia el ordenador. Tiene que minimizar todos los riesgos posibles. S. Física: Esta tiene que ver más con la parte física del ordenador, es decir, el hardware. Lo protege de posibles desastres naturales como lo serían incendios, inundaciones… S. Lógica: Es la que completaría a la física, y en este caso hablaríamos del software y los elementos inteligentes del ordenador. S. de las personas: Este tipo de seguridad se refiere más bien a los usuarios. Tiene que proteger de fraudes y amenazas hacia las personas, ya que serían daños irreversibles. S. de los sistemas informáticos: También se dedica a proteger de las amenazas a los ordenadores. (A continuación adjunto imagen más detallada de la diapositiva).
- 7. Seguridad en internet La seguridad en internet son todas aquellas precauciones que se toman para proteger todos los elementos que hacen parte de la red como infraestructura e información, la más afectada por delincuentes cibernéticos. La seguridad informática se encarga de crear métodos, procedimientos y normas que logren identificar y eliminar vulnerabilidades en la información y equipos físicos, como los computadores. Este tipo de seguridad cuenta con bases de datos, archivos y equipos que hacen que información importante no caiga en manos de personas equivocadas. Una de las mejores formas de mantenerse protegido en internet es por medio de antivirus, para entenderlos mucho mejor, ingresa a nuestro curso de virus informáticos y antivirus. Principales riesgos en internet Algunas de las cosas que los cibercriminales buscan conseguir por medio de internet son: Robo de información Daño de información Ataques a sistemas o equipos Suplantación de identidad Venta de datos personales Robo de dinero
- 8. Más que seguridad informática Proporcionar una protección eficaz de la información requiere un enfoque global que tenga en cuenta una variedad de áreas, tanto dentro como fuera del área de tecnología de la información. Un programa de protección de la información es más que el establecimiento de controles para los datos almacenados en una computadora. En 1965 se introdujo por primera vez el concepto de "oficina sin papeles". La llegada de la tercera generación de computadoras trajo a la luz este concepto. Sin embargo, hoy en día la mayor parte de toda la información disponible para los empleados y otros todavía se encuentra en forma impresa. Así que para ser un programa eficaz, la protección de la información debe ir más allá del pequeño ámbito de las Tecnologías de Información y abordar las cuestiones de protección de la información en toda la empresa. Un programa integral debe tocar todas las etapas del ciclo de vida de los activos de información desde la creación hasta la destrucción final.
- 9. Conclusiones Si bien día a día aparecen nuevos y complejos tipos de incidentes, aún se registran fallas de seguridad de fácil resolución técnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez más directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientización, capacitación y difusión de mejores prácticas. . Es necesario mantener un estado de alerta y actualización permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. Los ataques están teniendo el mayor éxito en el eslabón mas débil y difícil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el número de ataques internos. No importando los procesos y la tecnología, finalmente el evitar los ataques queda en manos de los usuarios.
- 10. Conclusiones Si bien día a día aparecen nuevos y complejos tipos de incidentes, aún se registran fallas de seguridad de fácil resolución técnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez más directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientización, capacitación y difusión de mejores prácticas. . Es necesario mantener un estado de alerta y actualización permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. Los ataques están teniendo el mayor éxito en el eslabón mas débil y difícil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el número de ataques internos. No importando los procesos y la tecnología, finalmente el evitar los ataques queda en manos de los usuarios.