Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Si semana01

Descargar como PPTX, PDF
Jorge Pariasca, profile picture
Jorge Pariasca

Este documento presenta una introducción a conceptos clave sobre seguridad informática. Explica que la seguridad absoluta no existe y que el objetivo es reducir riesgos en lugar de eliminar amenazas. Define la seguridad informática como la disciplina que se ocupa de diseñar normas y técnicas para proveer condiciones seguras en sistemas informáticos. Finalmente, identifica tres principios fundamentales de la seguridad informática: confidencialidad, integridad y disponibilidad.

Educación
1 de 26
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Unidad Didáctica: Seguridad Informática CONCEPTOS SOBRE SEGURIDAD INFORMÁTICA Ing. Jorge Luis Pariasca León Carrera Profesional de Computación e Informática INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO Semana 01 “VÍCTOR RAÚL HAYA DE LA TORRE”
2 INTRODUCCIÓN
3 INTRODUCCIÓN
4 INTRODUCCIÓN
5 INTRODUCCIÓN No existe la absoluta seguridad !! Todo es rompible si se le aplica fuerza. Una caja de vidrio se puede romper, pero también una caja fuerte de titanio. ¿Qué es más seguro: la caja de vidrio o la de titanio? Evidentemente la de titanio, pero esto depende solamente de que herramienta utilicemos para romperla. Todo se puede vulnerar. La única razón por la cual utilizamos rejas de fierros en nuestras casas y los bancos es porque hace que el ataque sea más lento.
6 INTRODUCCIÓN Entonces, ¿Cómo nos protegemos de la forma más eficiente posible?  Determinando que queremos proteger (ej: Hardware, datos privados, datos públicos, sistemas, etc).  Estableciendo prioridades de los factores a proteger.  Formando políticas de seguridad.  Manteniendo la seguridad en el tiempo.
7 SEGURIDAD INFORMÁTICA La Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos. La decisión de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo … también.
8 SEGURIDAD INFORMÁTICA Debemos enfocarnos en REDUCIR EL RIESGO, y no en tratar de eliminar las amenazas, ya que es imposible. Para eso debemos saber de QUÉ o QUIÉNES nos protegemos y también CÓMO nos atacan.
9 SEGURIDAD INFORMÁTICA Cuando hablamos de seguridad informática muchas veces se confunde diciendo seguridad en Internet. Informática comprende otro contexto, como ser el de seguridad física, mientras que el otro se limita a hablar del entorno que a Internet se refiere. Por tales motivos, la seguridad informática intenta proteger TRES elementos: Hardware. Software. Datos.
10 SEGURIDAD INFORMÁTICA  Los datos son los principales a la hora de proteger.  El hardware, el software y los elementos fungibles son recuperables desde su origen (comprándolos o instalándolos nuevamente), pero los datos no tienen origen, sino que son cambiados con el transcurso del tiempo y son el resultado del trabajo realizado.  Ésta es la razón que convierte en muy importante el armado de una política de seguridad consistente en programar horarios para realizar copias de seguridad, archivarlos, tener disponibilidad de espacio/privacidad y, además, poder hallar lo que se necesite en tiempo y forma.
11 PRINCIPIOS DE SEGURIDAD INFORMATICA Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad Integridad Disponibilidad
12 PRINCIPIOS DE SEGURIDAD INFORMATICA Confidencialidad Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados.
13 PRINCIPIOS DE SEGURIDAD INFORMATICA Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información.
14 PRINCIPIOS DE SEGURIDAD INFORMATICA Disponibilidad Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran. Este principio es particularmente importante en sistemas informáticos cuyo compromiso con el usuario, es prestar servicio permanente.
15 MECANISMOS DE SEGURIDAD INFORMÁTICA Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no deseados. Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia. Correctivos: Actúan luego de ocurrido el hecho y su función es corregir las consecuencias. Clasificación según su función
16 ¿DE QUÉ DEBEMOS PROTEGERNOS?  Esta pregunta es tan amplia como su respuesta.  Hay muchas clasificaciones , pero la mayoría tienen un punto de vista en común: nos protegemos de las personas.  A esta altura de los tiempos suena raro decir que nos cuidamos de nosotros mismos y, más aún sabiendo que los elementos que protegemos son, en su mayoría, cosas creadas por nosotros mismos.  El factor más importante que incita a las personas cometer actos contra los cuatro pilares es, sin ninguna duda, el poder.  Este poder reside en los datos y en la información.
17 FACTORES HUMANOS  Al hablar de factores humanos, incluimos al software y/o malware, ya que los mismos fueron ideados y creados por personas.  La responsabilidad no puede atribuirse a un programa por más que éste pueda reproducirse, actuar de forma independiente o tomar decisiones pues su génesis es humana.
18 FACTORES HUMANOS EL PERSONAL O LOS EX EMPLEADOS Son los grupos más poderosos y los que más pueden sacar provecho a los datos.  Descuido  Ignorancia  Indiferencia de las politicas de seguridad
19
20 FACTORES HUMANOS HACKERS, CRACKERS Y LAMERS Se trata de muchos de los que intentan entrar en los sistemas de manera externa e interna. Motivaciones: Ranking, Reto personal, Robo de datos, etc.
21 FACTORES HUMANOS LOS CYBERTERRORISTAS Son personas que atacan con un fin específico: ya sea por ideologías o por puntos de vista. Por ejemplo, pueden atacar páginas que se manifiestan en contra de su religión o directamente dejar inactivo servidores.
22 FACTORES HUMANOS PUERTAS TRASERAS Muchas veces los programadores dejan atajos que son métodos no convencionales para traspasar autenticaciones o restricciones.
23 FACTORES NO HUMANOS Las amenazas ambientales, si bien dependiendo de su ubicación geográfica pueden tener más o menos periodicidad catastrófica, no son hechos que ocurran frecuentemente. Pero esto no es motivo suficiente para no considerar la circunstancia de que, si sucede, el daño será severo. Las catástrofes más comunes son los terremotos, incendios, atentados, tormentas, etc.
Los mandamientos mas importantes de seguridad 24  Siempre respetar las políticas de seguridad.  Siempre tener nuestros servicios actualizados a la última versión conocida estable.  Utilizar mecanismos de criptografía para almacenar y transmitir datos sensibles.  Cambiar las claves cada cierto tiempo.  Auto-auditar nuestros propios servicios.  Autoatacarnos para saber si somos o no vulnerables.  Estar siempre alerta. Nunca pensar “a nosotros nadie nos ataca”.  No usar las mismas claves para servicios distintos.
¿Preguntas? 25
ACTIVIDAD DE APRENDIZAJE N° 01 26  RECONOCIENDO LOS ELEMENTOS DE LA SEGURIDAD INFORMÁTICA Responde:  ¿Qué medidas de seguridad asume usted cuando hace uso de las tecnologías?

Más contenido relacionado

PPTX
Seguridad de la informacion
alexaloaiza
 
PPT
Seguridad informatica
Camilo Hernandez
 
PPT
SEGURIDAD DE LA INFORMACION
seguridad7p
 
PPT
UCV CEAP Seguridad de la Informacion
margretk
 
PDF
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
PDF
Seguridad de la Informacion
Digetech.net
 
PPTX
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
contiforense
 
PPTX
Si semana08 riesgos
Jorge Pariasca
 
Seguridad de la informacion
alexaloaiza
 
Seguridad informatica
Camilo Hernandez
 
SEGURIDAD DE LA INFORMACION
seguridad7p
 
UCV CEAP Seguridad de la Informacion
margretk
 
Seguridad de la Informacion
Angel Ricardo Marchan Collazos
 
Seguridad de la Informacion
Digetech.net
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
contiforense
 
Si semana08 riesgos
Jorge Pariasca
 

La actualidad más candente (20)

PPSX
Politicas de seguridad informatica
Chenny3
 
PPTX
Seguridad y protección
grarysit
 
PPTX
Seguridad informatica
Jeaneth Calderon
 
PPTX
Seguridad informatica
Oscar Garces Torres
 
PDF
Seguridad de la informacion mitos y tecnologias
Maurice Frayssinet
 
PPTX
Seguridad fisica y logica
Ing. LucioJAP
 
PDF
Introducción a la seguridad informática
Jesús Moreno León
 
ODP
Tema 1 - Introducción a la Seguridad Informática
Daniel Pecos Martínez
 
ODP
Seguridad informática
Dafydie
 
PPT
Presentacion Seguridad Informatica
alegria92
 
PPT
Seguridad Informatica
rchacon
 
PDF
Guia 1:Seguridad Física y Lógica
Lisby Mora
 
PPTX
Seguridad de la Información
Gerson David
 
PPTX
Seguridad informatica
ICS CSI
 
PPTX
Seguridad Informatica
Pedro Trelles Araujo
 
PPTX
Seguridad informática
Lesmes Guerra
 
DOCX
La Seguridad Informática en la actualidad
Diego Ramos
 
PDF
Unidad I Introducción a la Seguridad Informática
Lisby Mora
 
PDF
Principios de la Seguridad Informática
franka99
 
PPT
1a seguridad informatica
Jorge Victor Velasquez Roque
 
Politicas de seguridad informatica
Chenny3
 
Seguridad y protección
grarysit
 
Seguridad informatica
Jeaneth Calderon
 
Seguridad informatica
Oscar Garces Torres
 
Seguridad de la informacion mitos y tecnologias
Maurice Frayssinet
 
Seguridad fisica y logica
Ing. LucioJAP
 
Introducción a la seguridad informática
Jesús Moreno León
 
Tema 1 - Introducción a la Seguridad Informática
Daniel Pecos Martínez
 
Seguridad informática
Dafydie
 
Presentacion Seguridad Informatica
alegria92
 
Seguridad Informatica
rchacon
 
Guia 1:Seguridad Física y Lógica
Lisby Mora
 
Seguridad de la Información
Gerson David
 
Seguridad informatica
ICS CSI
 
Seguridad Informatica
Pedro Trelles Araujo
 
Seguridad informática
Lesmes Guerra
 
La Seguridad Informática en la actualidad
Diego Ramos
 
Unidad I Introducción a la Seguridad Informática
Lisby Mora
 
Principios de la Seguridad Informática
franka99
 
1a seguridad informatica
Jorge Victor Velasquez Roque
 
Publicidad

Destacado (17)

PDF
Lighthouse Article_VX-30
Charles Fatora
 
PPTX
Rodgers Reidy in an Amazing Race Melbourne with Beyond the Boardroom
steve dalton
 
PDF
Algoritmos
Jorge Pariasca
 
PDF
AN APPROACH FOR ENERGY CONSERVATION ON PARTIALLY LATERISED KHONDALITE ROCKS U...
IAEME Publication
 
PPTX
A leaders' perspective on talent and culture in the idea economy
Ben Ponne
 
PPTX
Corpus applicactions to improve writing skills
Julio Palma
 
PPTX
El temor de jehovah2
Ricardo Mora Monge
 
PPTX
Tms 02 rup_uml
Jorge Pariasca
 
DOCX
Tms 03 dc_us_matriz de elementos de procesos del negocio
Jorge Pariasca
 
PDF
Tema 04 seleccion multiple
Jorge Pariasca
 
PPTX
Summary2_Beatriz
Beatriz Barrera
 
PPTX
Tms 03 modelo_negocio
Jorge Pariasca
 
PPTX
Tms 01 conceptos
Jorge Pariasca
 
PDF
Robotic Lawn Mower Market Expected to Hit 1987 Million USD By 2021
Ranjith Rama
 
PPT
Student Project: Musical Instruments
icti
 
PDF
Carcinoma basocelular y espinocelular
Gerardo Victor Solis Arreola
 
PDF
Research line 1.2 - Essay and Writer's file
Manuel Zoccheddu
 
Lighthouse Article_VX-30
Charles Fatora
 
Rodgers Reidy in an Amazing Race Melbourne with Beyond the Boardroom
steve dalton
 
Algoritmos
Jorge Pariasca
 
AN APPROACH FOR ENERGY CONSERVATION ON PARTIALLY LATERISED KHONDALITE ROCKS U...
IAEME Publication
 
A leaders' perspective on talent and culture in the idea economy
Ben Ponne
 
Corpus applicactions to improve writing skills
Julio Palma
 
El temor de jehovah2
Ricardo Mora Monge
 
Tms 02 rup_uml
Jorge Pariasca
 
Tms 03 dc_us_matriz de elementos de procesos del negocio
Jorge Pariasca
 
Tema 04 seleccion multiple
Jorge Pariasca
 
Summary2_Beatriz
Beatriz Barrera
 
Tms 03 modelo_negocio
Jorge Pariasca
 
Tms 01 conceptos
Jorge Pariasca
 
Robotic Lawn Mower Market Expected to Hit 1987 Million USD By 2021
Ranjith Rama
 
Student Project: Musical Instruments
icti
 
Carcinoma basocelular y espinocelular
Gerardo Victor Solis Arreola
 
Research line 1.2 - Essay and Writer's file
Manuel Zoccheddu
 
Publicidad

Similar a Si semana01 (20)

PPTX
Informatica
Roberth Lopez
 
PPTX
Seguridad informatica y robo de identidad
Baruc Tejada
 
DOCX
Seguridad informática-en-la-sociedad-y-empresas
RoggerArmas
 
PPTX
Seguridad informatica
Universidad José María Vargas
 
PDF
Seguridad informatica.
Jorge Emilio Silva Galvis
 
PPT
Seguridad
Victor Medina Gomez
 
PPTX
Seguridad de informática
neutro12
 
PPTX
Seguridad de informática
neutro12
 
PDF
Pilares de la seguridad informática
PEDRO OSWALDO BELTRAN CANESSA
 
PPT
Seguridad..
Romario Correa Aguirre
 
ODP
Seguridad Informática - Conceptos básicos
Javichu Moya
 
PDF
Seguridad informatica
susanaeluney6
 
PPT
Presentacion Seguridad InformáTica
pbadue
 
PDF
Si u1 apuntes
roland castillo
 
PPTX
Seguridad informática
Simeon Bordones
 
PPTX
tarea sobre seguridad de datos y como proteger nuestro datos de hacker
JosuessHerreraaa
 
PPTX
Informatica slideshare
juancarlosvivanco998
 
PPTX
SEGURIDAD INFORMÁTICA UNIVERSIDAD LIBRE CALI
kmilo0516
 
PPTX
Seguridad informática 2
Juan Velasco
 
PPT
Origen de los_problemas_de_seguridad_informatica_nuevo
Jhanz Sanchez
 
Informatica
Roberth Lopez
 
Seguridad informatica y robo de identidad
Baruc Tejada
 
Seguridad informática-en-la-sociedad-y-empresas
RoggerArmas
 
Seguridad informatica
Universidad José María Vargas
 
Seguridad informatica.
Jorge Emilio Silva Galvis
 
Seguridad
Victor Medina Gomez
 
Seguridad de informática
neutro12
 
Seguridad de informática
neutro12
 
Pilares de la seguridad informática
PEDRO OSWALDO BELTRAN CANESSA
 
Seguridad..
Romario Correa Aguirre
 
Seguridad Informática - Conceptos básicos
Javichu Moya
 
Seguridad informatica
susanaeluney6
 
Presentacion Seguridad InformáTica
pbadue
 
Si u1 apuntes
roland castillo
 
Seguridad informática
Simeon Bordones
 
tarea sobre seguridad de datos y como proteger nuestro datos de hacker
JosuessHerreraaa
 
Informatica slideshare
juancarlosvivanco998
 
SEGURIDAD INFORMÁTICA UNIVERSIDAD LIBRE CALI
kmilo0516
 
Seguridad informática 2
Juan Velasco
 
Origen de los_problemas_de_seguridad_informatica_nuevo
Jhanz Sanchez
 

Más de Jorge Pariasca (20)

PDF
Si semana11 iso_27001_v011
Jorge Pariasca
 
PPTX
Drc semana10 tcp
Jorge Pariasca
 
PPTX
Drc semana11 direccionamiento_ip
Jorge Pariasca
 
PDF
Drc packet_tracer_lab
Jorge Pariasca
 
PPTX
Si semana12 firma digital
Jorge Pariasca
 
PPTX
Cableado estructurado-de-red-1204886726520124-4
Jorge Pariasca
 
PDF
Si semana11 taller_gestion_de_riesgos
Jorge Pariasca
 
DOCX
Plan de gestión de riesgo
Jorge Pariasca
 
DOCX
Final gomez huanchaco huata berrios maguiña escobar
Jorge Pariasca
 
PPTX
Diseño de una red exposicion
Jorge Pariasca
 
DOCX
Esquema diseño de_red
Jorge Pariasca
 
PDF
Si tema5 mecanismos_defensa
Jorge Pariasca
 
PPTX
Si semana09 medios de protección
Jorge Pariasca
 
PPTX
Drc semana08 osi
Jorge Pariasca
 
PPT
Aspectos básicos de networking (capítulo 9)
Jorge Pariasca
 
PPTX
Drc semana08 ieee 802
Jorge Pariasca
 
PDF
Si semana07 ley 30171
Jorge Pariasca
 
PDF
Si semana06 ley 30096
Jorge Pariasca
 
PPTX
Si semana06 delitos informáticos
Jorge Pariasca
 
PPTX
Drc semana07 internet
Jorge Pariasca
 
Si semana11 iso_27001_v011
Jorge Pariasca
 
Drc semana10 tcp
Jorge Pariasca
 
Drc semana11 direccionamiento_ip
Jorge Pariasca
 
Drc packet_tracer_lab
Jorge Pariasca
 
Si semana12 firma digital
Jorge Pariasca
 
Cableado estructurado-de-red-1204886726520124-4
Jorge Pariasca
 
Si semana11 taller_gestion_de_riesgos
Jorge Pariasca
 
Plan de gestión de riesgo
Jorge Pariasca
 
Final gomez huanchaco huata berrios maguiña escobar
Jorge Pariasca
 
Diseño de una red exposicion
Jorge Pariasca
 
Esquema diseño de_red
Jorge Pariasca
 
Si tema5 mecanismos_defensa
Jorge Pariasca
 
Si semana09 medios de protección
Jorge Pariasca
 
Drc semana08 osi
Jorge Pariasca
 
Aspectos básicos de networking (capítulo 9)
Jorge Pariasca
 
Drc semana08 ieee 802
Jorge Pariasca
 
Si semana07 ley 30171
Jorge Pariasca
 
Si semana06 ley 30096
Jorge Pariasca
 
Si semana06 delitos informáticos
Jorge Pariasca
 
Drc semana07 internet
Jorge Pariasca
 

Último (20)

PDF
KOF-2022-espanol-mar-27-11-36 coke.pdf jsja
JessicaBlanco42
 
PDF
TALLER DE ESTADISTICA BASICA para principiantes y no tan basicos
JoseTre
 
PDF
Ficha de Atencion a Padres de Familia IE Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Ernst Cassirer - Antropologia Filosofica.pdf
GabinBlack
 
PDF
Telos 127 Generacion Al fa Beta - fundaciontelefonica
abbottellison124
 
PDF
KOF-2022-espanol-mar-27-11-36 coke.pdf tv
JessicaBlanco42
 
PDF
Aqui No Hay Reglas Hastings-Meyer Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Las Matematicas y el Pensamiento Cientifico SE3 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Texto Digital Los Miserables - Victor Hugo Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Aumente su Autoestima - Lair Ribeiro Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Introducción a la historia de la filosofía
GabinBlack
 
PDF
MODULO I ENFERMERIA BASICA.pdf HIstoria en enfermeria
DIAZVERABRAJHANSTALY
 
DOCX
TEXTO DE TRABAJO DE EDUCACION RELIGIOSA - CUARTO GRADO.docx
huayllanipalominoroc
 
PDF
NOM-020-SSA-2025.pdf Para establecimientos de salud y el reconocimiento de l...
utclpensenanza
 
PDF
Lo que hacen los Mejores Profesores de la Universidad - Ken Bain Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Iniciación Al Aprendizaje Basado En Proyectos ABP Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
4. Qué es un computador PARA GRADO CUARTO.pptx
nelsontobontrujillo
 
PPTX
BIZANCIO. EVOLUCIÓN HISTORICA, RAGOS POLÍTICOS, ECONOMICOS Y SOCIALES
profeRafa7
 
KOF-2022-espanol-mar-27-11-36 coke.pdf jsja
JessicaBlanco42
 
TALLER DE ESTADISTICA BASICA para principiantes y no tan basicos
JoseTre
 
Ficha de Atencion a Padres de Familia IE Ccesa007.pdf
Demetrio Ccesa Rayme
 
Ernst Cassirer - Antropologia Filosofica.pdf
GabinBlack
 
Telos 127 Generacion Al fa Beta - fundaciontelefonica
abbottellison124
 
KOF-2022-espanol-mar-27-11-36 coke.pdf tv
JessicaBlanco42
 
Aqui No Hay Reglas Hastings-Meyer Ccesa007.pdf
Demetrio Ccesa Rayme
 
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
Las Matematicas y el Pensamiento Cientifico SE3 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Texto Digital Los Miserables - Victor Hugo Ccesa007.pdf
Demetrio Ccesa Rayme
 
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
Aumente su Autoestima - Lair Ribeiro Ccesa007.pdf
Demetrio Ccesa Rayme
 
Introducción a la historia de la filosofía
GabinBlack
 
MODULO I ENFERMERIA BASICA.pdf HIstoria en enfermeria
DIAZVERABRAJHANSTALY
 
TEXTO DE TRABAJO DE EDUCACION RELIGIOSA - CUARTO GRADO.docx
huayllanipalominoroc
 
NOM-020-SSA-2025.pdf Para establecimientos de salud y el reconocimiento de l...
utclpensenanza
 
Lo que hacen los Mejores Profesores de la Universidad - Ken Bain Ccesa007.pdf
Demetrio Ccesa Rayme
 
Iniciación Al Aprendizaje Basado En Proyectos ABP Ccesa007.pdf
Demetrio Ccesa Rayme
 
4. Qué es un computador PARA GRADO CUARTO.pptx
nelsontobontrujillo
 
BIZANCIO. EVOLUCIÓN HISTORICA, RAGOS POLÍTICOS, ECONOMICOS Y SOCIALES
profeRafa7
 

Si semana01

  • 1. Unidad Didáctica: Seguridad Informática CONCEPTOS SOBRE SEGURIDAD INFORMÁTICA Ing. Jorge Luis Pariasca León Carrera Profesional de Computación e Informática INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO Semana 01 “VÍCTOR RAÚL HAYA DE LA TORRE”
  • 5. 5 INTRODUCCIÓN No existe la absoluta seguridad !! Todo es rompible si se le aplica fuerza. Una caja de vidrio se puede romper, pero también una caja fuerte de titanio. ¿Qué es más seguro: la caja de vidrio o la de titanio? Evidentemente la de titanio, pero esto depende solamente de que herramienta utilicemos para romperla. Todo se puede vulnerar. La única razón por la cual utilizamos rejas de fierros en nuestras casas y los bancos es porque hace que el ataque sea más lento.
  • 6. 6 INTRODUCCIÓN Entonces, ¿Cómo nos protegemos de la forma más eficiente posible?  Determinando que queremos proteger (ej: Hardware, datos privados, datos públicos, sistemas, etc).  Estableciendo prioridades de los factores a proteger.  Formando políticas de seguridad.  Manteniendo la seguridad en el tiempo.
  • 7. 7 SEGURIDAD INFORMÁTICA La Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos. La decisión de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo … también.
  • 8. 8 SEGURIDAD INFORMÁTICA Debemos enfocarnos en REDUCIR EL RIESGO, y no en tratar de eliminar las amenazas, ya que es imposible. Para eso debemos saber de QUÉ o QUIÉNES nos protegemos y también CÓMO nos atacan.
  • 9. 9 SEGURIDAD INFORMÁTICA Cuando hablamos de seguridad informática muchas veces se confunde diciendo seguridad en Internet. Informática comprende otro contexto, como ser el de seguridad física, mientras que el otro se limita a hablar del entorno que a Internet se refiere. Por tales motivos, la seguridad informática intenta proteger TRES elementos: Hardware. Software. Datos.
  • 10. 10 SEGURIDAD INFORMÁTICA  Los datos son los principales a la hora de proteger.  El hardware, el software y los elementos fungibles son recuperables desde su origen (comprándolos o instalándolos nuevamente), pero los datos no tienen origen, sino que son cambiados con el transcurso del tiempo y son el resultado del trabajo realizado.  Ésta es la razón que convierte en muy importante el armado de una política de seguridad consistente en programar horarios para realizar copias de seguridad, archivarlos, tener disponibilidad de espacio/privacidad y, además, poder hallar lo que se necesite en tiempo y forma.
  • 11. 11 PRINCIPIOS DE SEGURIDAD INFORMATICA Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad Integridad Disponibilidad
  • 12. 12 PRINCIPIOS DE SEGURIDAD INFORMATICA Confidencialidad Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados.
  • 13. 13 PRINCIPIOS DE SEGURIDAD INFORMATICA Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información.
  • 14. 14 PRINCIPIOS DE SEGURIDAD INFORMATICA Disponibilidad Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran. Este principio es particularmente importante en sistemas informáticos cuyo compromiso con el usuario, es prestar servicio permanente.
  • 15. 15 MECANISMOS DE SEGURIDAD INFORMÁTICA Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no deseados. Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia. Correctivos: Actúan luego de ocurrido el hecho y su función es corregir las consecuencias. Clasificación según su función
  • 16. 16 ¿DE QUÉ DEBEMOS PROTEGERNOS?  Esta pregunta es tan amplia como su respuesta.  Hay muchas clasificaciones , pero la mayoría tienen un punto de vista en común: nos protegemos de las personas.  A esta altura de los tiempos suena raro decir que nos cuidamos de nosotros mismos y, más aún sabiendo que los elementos que protegemos son, en su mayoría, cosas creadas por nosotros mismos.  El factor más importante que incita a las personas cometer actos contra los cuatro pilares es, sin ninguna duda, el poder.  Este poder reside en los datos y en la información.
  • 17. 17 FACTORES HUMANOS  Al hablar de factores humanos, incluimos al software y/o malware, ya que los mismos fueron ideados y creados por personas.  La responsabilidad no puede atribuirse a un programa por más que éste pueda reproducirse, actuar de forma independiente o tomar decisiones pues su génesis es humana.
  • 18. 18 FACTORES HUMANOS EL PERSONAL O LOS EX EMPLEADOS Son los grupos más poderosos y los que más pueden sacar provecho a los datos.  Descuido  Ignorancia  Indiferencia de las politicas de seguridad
  • 19. 19
  • 20. 20 FACTORES HUMANOS HACKERS, CRACKERS Y LAMERS Se trata de muchos de los que intentan entrar en los sistemas de manera externa e interna. Motivaciones: Ranking, Reto personal, Robo de datos, etc.
  • 21. 21 FACTORES HUMANOS LOS CYBERTERRORISTAS Son personas que atacan con un fin específico: ya sea por ideologías o por puntos de vista. Por ejemplo, pueden atacar páginas que se manifiestan en contra de su religión o directamente dejar inactivo servidores.
  • 22. 22 FACTORES HUMANOS PUERTAS TRASERAS Muchas veces los programadores dejan atajos que son métodos no convencionales para traspasar autenticaciones o restricciones.
  • 23. 23 FACTORES NO HUMANOS Las amenazas ambientales, si bien dependiendo de su ubicación geográfica pueden tener más o menos periodicidad catastrófica, no son hechos que ocurran frecuentemente. Pero esto no es motivo suficiente para no considerar la circunstancia de que, si sucede, el daño será severo. Las catástrofes más comunes son los terremotos, incendios, atentados, tormentas, etc.
  • 24. Los mandamientos mas importantes de seguridad 24  Siempre respetar las políticas de seguridad.  Siempre tener nuestros servicios actualizados a la última versión conocida estable.  Utilizar mecanismos de criptografía para almacenar y transmitir datos sensibles.  Cambiar las claves cada cierto tiempo.  Auto-auditar nuestros propios servicios.  Autoatacarnos para saber si somos o no vulnerables.  Estar siempre alerta. Nunca pensar “a nosotros nadie nos ataca”.  No usar las mismas claves para servicios distintos.
  • 26. ACTIVIDAD DE APRENDIZAJE N° 01 26  RECONOCIENDO LOS ELEMENTOS DE LA SEGURIDAD INFORMÁTICA Responde:  ¿Qué medidas de seguridad asume usted cuando hace uso de las tecnologías?