SlideShare una empresa de Scribd logo

Ud1 Introducción a la seguridad informática

C
carmenrico14

El documento presenta una introducción a la seguridad informática. Explica que para establecer un sistema seguro es necesario analizar los elementos del sistema como activos y amenazas, evaluar los riesgos potenciales, y determinar medidas de seguridad activas y pasivas para controlar dichos riesgos. Asimismo, destaca que el factor humano es una de las mayores causas de fallas de seguridad.

Tecnología
1 de 28
Descargado 82 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Ud.1 Introducción a la seguridad informática Índice del libro
Ud.1 Introducción a la seguridad informática 1. Sistemas de información y sistemas informáticos Siguiente • Sistemas informáticos 2. Seguridad 2.1. Aproximación al concepto de seguridad en sistemas de información 2.2. Tipos de seguridad • Activa • Pasiva 2.3. Propiedades de un sistema de información seguro • Integridad • Confidencialidad • Disponibilidad 3. Análisis de riesgos 3.1. Elementos de estudio • Activos • Amenazas • Riesgo • Vulnerabilidades • Ataques • Impactos 3.2. Proceso del análisis de riesgos Índice del libro
Ud.1 Introducción a la seguridad informática 4. Control de riesgos 4.1. Servicios de seguridad • Confidencialidad • Disponibilidad • Autenticación (o identificación) • No repudio (o irrenunciabilidad) • 4.2. Integridad • Control de acceso Anterior Mecanismos de seguridad • Seguridad lógica • 4.3. Siguiente Seguridad física Enfoque global de la seguridad Índice del libro
Ud.1 Introducción a la seguridad informática 5. Herramientas de análisis y gestión de riesgos 5.1. 5.2. Auditoría 5.3. Plan de contingencias 5.4. Anterior Política de seguridad Modelos de seguridad • Clasificación PRÁCTICA PROFESIONAL • Estudio de la seguridad en una empresa MUNDO LABORAL • Las personas son el eslabón débil en la ciberseguridad EN RESUMEN Índice del libro
1. Sistemas de información y sistemas informáticos Ud.1 Índice de la unidad
1. Sistemas de información y sistemas informáticos Ud.1 Índice de la unidad
2. Seguridad 2.1. Aproximación al concepto de seguridad en sistemas Ud.1 de información Sistema seguro. Índice de la unidad
2. Seguridad 2.1. Aproximación al concepto de seguridad en sistemas Ud.1 de información Para establecer un sistema de seguridad necesitamos conocer: •Los elementos que compones el sistema •Los peligros que afectan al sistema •Las medidas que deben adoptarse para controlar los riesgos potenciales La mayoría de los fallos de seguridad se deben al factor humano Índice de la unidad
2. Seguridad 2.2. Tipos de seguridad Ud.1 Seguridad Activa: Comprende el conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan el sistema. Ej.: uso de contraseñas, instalación de antivirus, encriptación …… Seguridad Pasiva: Comprende el conjunto de medidas que se implantan para, que una vez producido el incidente de seguridad, minimizar si repercusión y facilitar la recuperación del sistema. Ej.: tener copias de seguridad actualizadas de los datos ….. Índice de la unidad
2. Seguridad 2.3. Propiedades de un sistema de información seguro Ud.1 Integridad: Este principio garantiza la autenticidad y la precisión de la información, que los datos no han sido alterados ni destruidos de modo no autorizado. Confidencialidad: Este principio garantiza que a la información sólo puedan acceder las personas, entidades o mecanismos autorizados, en los momentos autorizados y de una manera autorizada. Disponibilidad: Este principio garantiza que la información este disponible para los usuarios autorizados cuando la necesiten. Índice de la unidad
3. Análisis de riesgos Ud.1 Elementos de estudio: •Activos •Amenazas •Riesgos •Vulnerabilidades •Ataques •Impactos La persona o el equipo encargado de la seguridad deberá analizar con esmero cada uno de los elementos de sistema. Índice de la unidad
3. Análisis de riesgos 3.1. Elementos de estudio Ud.1 Activos Son los recursos que pertenecen al propio sistema de información o que están relacionados con este. Al hacer un estudio de los activos existentes hay que tener en cuenta la relación que guardan entre ellos y la influencia que se ejercen: cómo afectaría en uno de ellos un daño ocurrido a otro. Tipos: •Datos •Software •Hardware •Redes •Soportes •Instalaciones •Personal •Servicios Índice de la unidad
3. Análisis de riesgos Ud.1 3.1. Elementos de estudio Amenazas En función del daño que pueden producir sobre la información las amenazas se clasifican en cuatro grupos: •De interrupción: su objetivo es imposibilitar el acceso a la información. •De interceptación: su objetivo es acceder a algún recurso del sistema y captar información confidencial. •De modificación: su objetivo no es solamente acceder a la información si no a demás modificarla. •De fabricación: su objetivo es agregar información falsa en el conjunto de información del sistema. Índice de la unidad
3. Análisis de riesgos 3.1. Elementos de estudio Ud.1 Vulnerabilidades Probabilidades que existen de que una amenaza se materialice contra un activo, no todos los activos son vulnerables a las mismas amenazas. Índice de la unidad
4. Control de riesgos 4.1. Servicios de seguridad Ud.1 Una vez realizado el análisis de riesgos, se debe determinar cuáles serán los servicios necesarios para conseguir un sistema de información seguro. Disponibilidad. Autenticación (o identificación).. Permite que la información este disponible cuando lo requieran las entidades autorizadas. No repudio ( o irrenunciabilidad). Confidencialidad. Proporciona protección contra la revelación deliberada o accidental de los datos. No poder negar haber emitido una información que sí se emitió y en no poder negar su recepción cuan do sí ha sido recibido. Control de acceso. Podrán acceder a los recursos del sistema solamente el personal con autorización. Verificar que un usuario que accede al sistema es quien dice ser. Índice de la unidad
4. Control de riesgos 4.2. Mecanismos de seguridad Ud.1 Seguridad lógica Los mecanismos y herramientas de seguridad lógica tienen como objetivo proteger digitalmente la información de manera directa. Control de acceso Cifrado de datos Antivirus Cortafuegos Firma digital Certificados digitales Antivirus, seguridad lógica. Previenen, detectan y corrigen ataques al sistema informático. Firma digital. Índice de la unidad
4. Control de riesgos 4.2. Mecanismos de seguridad Seguridad lógica Ud.1 Las redes inalámbricas (Wi-Fi) necesitan precauciones adicionales para su protección:  Usar un SSID (Service Set Identifier)  Protección de la red mediante claves encriptadas WEP (Wired Equivalent Privacy) o WPA (WiFI Protected Access)  Filtrado de direcciones MAC (Media Access Control) Índice de la unidad
4. Control de riesgos 4.2. Mecanismos de seguridad Seguridad física Ud.1 Son tareas y mecanismos físicos cuyo objetivo es proteger al sistema de peligros físicos y lógicos Detector de humos SAI (Sistema de alimentación ininterrumpida) Vigilante jurado Respaldo de datos Elementos de seguridad física. Índice de la unidad
4. Control de riesgos 4.2. Mecanismos de seguridad Seguridad física Ud.1 Índice de la unidad
4. Control de riesgos 4.3. Enfoque global de la seguridad Ud.1 La seguridad de la información implica a todos los niveles que la rodean Índice de la unidad
5. Herramientas de análisis y gestión de riesgos 5.1. Política de seguridad Ud.1 Recoge las directrices u objetivos de una organización con respecto a la seguridad de la información. Forma parte de su política general y, por tanto, debe ser aprobada por la dirección. No todas las políticas de seguridad son iguales, dependerán de la realidad y de las necesidades de la organización para la que se elabora. Índice de la unidad
5. Herramientas de análisis y gestión de riesgos 5.1. Política de seguridad Ud.1 Índice de la unidad
5. Herramientas de análisis y gestión de riesgos 5.2. Auditoría Ud.1 La auditoria es un análisis pormenorizado de un sistema de información que permite descubrir, identificar y corregir vulnerabilidades en los activos que lo componen y en los procesos que se realizan. Su finalidad es verificar que se cumplen los objetivos de la política de seguridad de la organización. Índice de la unidad
5. Herramientas de análisis y gestión de riesgos 5.3. Plan de contingencias Ud.1 El plan de contingencias es un instrumento de gestión que contiene las medidas que garanticen la continuidad del negocio, protegiendo el sistema de información de los peligros que lo amenazan o recuperándolo tras un impacto. Índice de la unidad
PRÁCTICA PROFESIONAL Estudio de la seguridad en una empresa Ud.1 Índice de la unidad
MUNDO LABORAL Las personas son el eslabón débil en la ciberseguridad Ud.1 http://lta.reuters.com/article/internetNews/idLTASIE56L08920090722 Índice de la unidad
EN RESUMEN Ud.1 Índice de la unidad
Ud.1 Índice del libro

Más contenido relacionado

PPS
Ud4 Seguridad del hardware
carmenrico14
 
PPS
Ud6 Seguridad del software
carmenrico14
 
PPS
Ud5 Amenazas al software
carmenrico14
 
PPT
Unidad 7: Medidas de protección contra el malware
carmenrico14
 
PPTX
Protección y seguridad en SO
Rayzeraus
 
PPTX
Cómo podemos proteger el software
Erick_Tavarez
 
PPTX
Microsoft mauricio
macquiroga02
 
PDF
Guia De Instalación De Nod32 Antivirus Smart Security 4
Jefferson F. Santillán Paredes
 
Ud4 Seguridad del hardware
carmenrico14
 
Ud6 Seguridad del software
carmenrico14
 
Ud5 Amenazas al software
carmenrico14
 
Unidad 7: Medidas de protección contra el malware
carmenrico14
 
Protección y seguridad en SO
Rayzeraus
 
Cómo podemos proteger el software
Erick_Tavarez
 
Microsoft mauricio
macquiroga02
 
Guia De Instalación De Nod32 Antivirus Smart Security 4
Jefferson F. Santillán Paredes
 

La actualidad más candente (17)

PDF
Taller de hardware y software
ISAPALVILLA
 
DOCX
Administración ksc 10
Marlon Stevenson Gómez Arcila
 
PDF
Help desk ch08-esp
Carlos Andres Perez Cabrales
 
PPTX
Configuraciones.
yourlittle
 
PDF
Taller de informática
sebastian_velez_mora
 
PDF
Medidas de seguridad de software
LuisAbnerSoto
 
PDF
Help desk ch08-esp
profeluciano
 
PPTX
Presentación2
Erika Mora
 
PDF
Informática Liloy Taller software-harware
nicolguzman3
 
DOCX
Informe house call
Jessy Sañaicela
 
PPSX
Antivirus
RicardoGar123
 
PDF
Cecep
mosqueraC123
 
PPTX
Sistema operativos
Angel Molinari
 
PDF
Guia instalacionpctoolsv3
juanitaalba
 
PPTX
Adriana2.0
adrianarg20915
 
PDF
Computacionn virus
Nathy Calero
 
PDF
Virus y vacunas informáticas
angelicauptc
 
Taller de hardware y software
ISAPALVILLA
 
Administración ksc 10
Marlon Stevenson Gómez Arcila
 
Help desk ch08-esp
Carlos Andres Perez Cabrales
 
Configuraciones.
yourlittle
 
Taller de informática
sebastian_velez_mora
 
Medidas de seguridad de software
LuisAbnerSoto
 
Help desk ch08-esp
profeluciano
 
Presentación2
Erika Mora
 
Informática Liloy Taller software-harware
nicolguzman3
 
Informe house call
Jessy Sañaicela
 
Antivirus
RicardoGar123
 
Cecep
mosqueraC123
 
Sistema operativos
Angel Molinari
 
Guia instalacionpctoolsv3
juanitaalba
 
Adriana2.0
adrianarg20915
 
Computacionn virus
Nathy Calero
 
Virus y vacunas informáticas
angelicauptc
 
Publicidad

Destacado (7)

PPT
Tecnologia de redes y seguridad informatica
mario rodriguez
 
PDF
Seguridad organizacional
Ivis Garcis Mor
 
DOCX
Seguridad en el comercio electrónico
Jose Rafael Estrada
 
PPT
Seguridad Comercio Electronico
Neri Quispe
 
PPTX
Seguridad Informatica
ebonhoure
 
PPTX
Seguridad en el comercio electrónico
ramso24
 
DOCX
Protocolo SSL, TLS Y SSH
Abner Torres
 
Tecnologia de redes y seguridad informatica
mario rodriguez
 
Seguridad organizacional
Ivis Garcis Mor
 
Seguridad en el comercio electrónico
Jose Rafael Estrada
 
Seguridad Comercio Electronico
Neri Quispe
 
Seguridad Informatica
ebonhoure
 
Seguridad en el comercio electrónico
ramso24
 
Protocolo SSL, TLS Y SSH
Abner Torres
 
Publicidad

Similar a Ud1 Introducción a la seguridad informática (20)

ODP
Segunf ud1 2
macase
 
PPTX
Controles de seguridad.pptx
NoelysMeneses1
 
PPT
información Segura
Cesar Delgado
 
PPTX
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
MICHELCARLOSCUEVASSA
 
DOCX
Seguridad Informatica
Lisbey Urrea
 
PPS
Ut1 conceptos basicos
Víctor Fernández López
 
DOCX
Seguridad informática.docx
RubenDarioVillarAqui
 
PPT
Iso 27001 2013
Primala Sistema de Gestion
 
PPT
Fundamentos básicos de la seguridad informática
carlos910042
 
PPT
Introducción a la seguridad informática
Carlos Viteri
 
PPTX
Unidad 1: Introducción a la Seguridad Informática
DarbyPC
 
DOCX
Magerit
sdaniela_2007@hotmai sandoval
 
PPTX
CAPÍTULO 1 - SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDSIPS).pptx
LuisRivera346815
 
PDF
Seguridad
Lisbey Urrea
 
PDF
SEGURIDAD INFORMATICA
Walter Edison Alanya Flores
 
PPTX
Seguridad informática y plan de contigencia
William Matamoros
 
PDF
seguridad informática
nadialjp
 
PPTX
Seguridad informática y plan de contigencia
William Matamoros
 
PDF
seguridad informaticaseguridad informatica seguridad informatica seguridad in...
JhordanSanchez7
 
DOCX
Seguridaaaaaaaaaad♥
97vega
 
Segunf ud1 2
macase
 
Controles de seguridad.pptx
NoelysMeneses1
 
información Segura
Cesar Delgado
 
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
MICHELCARLOSCUEVASSA
 
Seguridad Informatica
Lisbey Urrea
 
Ut1 conceptos basicos
Víctor Fernández López
 
Seguridad informática.docx
RubenDarioVillarAqui
 
Iso 27001 2013
Primala Sistema de Gestion
 
Fundamentos básicos de la seguridad informática
carlos910042
 
Introducción a la seguridad informática
Carlos Viteri
 
Unidad 1: Introducción a la Seguridad Informática
DarbyPC
 
Magerit
sdaniela_2007@hotmai sandoval
 
CAPÍTULO 1 - SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDSIPS).pptx
LuisRivera346815
 
Seguridad
Lisbey Urrea
 
SEGURIDAD INFORMATICA
Walter Edison Alanya Flores
 
Seguridad informática y plan de contigencia
William Matamoros
 
seguridad informática
nadialjp
 
Seguridad informática y plan de contigencia
William Matamoros
 
seguridad informaticaseguridad informatica seguridad informatica seguridad in...
JhordanSanchez7
 
Seguridaaaaaaaaaad♥
97vega
 

Más de carmenrico14 (20)

PPT
Unidad 1: Los sistemas operativos en el sistema informático
carmenrico14
 
PPT
Unidad 11: Redes locales inalámbricas
carmenrico14
 
PPT
Unidad 12: La red ya está lista, ¿funciona?
carmenrico14
 
PPT
Unidad 10: La capa de aplicación
carmenrico14
 
PPT
Unidad 9: La capa de transporte
carmenrico14
 
PPT
Unidad 8: Dispositivos de la capa de red y afines
carmenrico14
 
PPT
Unidad 7: La capa de red
carmenrico14
 
PPT
Unidad 6: La capa de enlace de datos
carmenrico14
 
PPT
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
carmenrico14
 
PPT
Unidad 4: Organización física de la red: los SCE
carmenrico14
 
PPT
Unidad 3: La capa física
carmenrico14
 
PPT
Unidad 2: Normalización en las redes locales
carmenrico14
 
PPT
Unidad 1: Introducción a las redes locales
carmenrico14
 
PPT
Unidad 10: Procedimientos alternativos de instalación de software.
carmenrico14
 
PPT
Unidad 6: Software malicioso
carmenrico14
 
PPT
Unidad 9: Mantenimiento de equipos informáticos y periféricos.
carmenrico14
 
PPT
Unidad 5: Aplicaciones de la criptografía
carmenrico14
 
PPT
Unidad 8: Puesta en marcha del equipo
carmenrico14
 
PPT
Unidad 7: Ensamblado de equipos informáticos
carmenrico14
 
PPT
Unidad 4: Criptografía
carmenrico14
 
Unidad 1: Los sistemas operativos en el sistema informático
carmenrico14
 
Unidad 11: Redes locales inalámbricas
carmenrico14
 
Unidad 12: La red ya está lista, ¿funciona?
carmenrico14
 
Unidad 10: La capa de aplicación
carmenrico14
 
Unidad 9: La capa de transporte
carmenrico14
 
Unidad 8: Dispositivos de la capa de red y afines
carmenrico14
 
Unidad 7: La capa de red
carmenrico14
 
Unidad 6: La capa de enlace de datos
carmenrico14
 
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
carmenrico14
 
Unidad 4: Organización física de la red: los SCE
carmenrico14
 
Unidad 3: La capa física
carmenrico14
 
Unidad 2: Normalización en las redes locales
carmenrico14
 
Unidad 1: Introducción a las redes locales
carmenrico14
 
Unidad 10: Procedimientos alternativos de instalación de software.
carmenrico14
 
Unidad 6: Software malicioso
carmenrico14
 
Unidad 9: Mantenimiento de equipos informáticos y periféricos.
carmenrico14
 
Unidad 5: Aplicaciones de la criptografía
carmenrico14
 
Unidad 8: Puesta en marcha del equipo
carmenrico14
 
Unidad 7: Ensamblado de equipos informáticos
carmenrico14
 
Unidad 4: Criptografía
carmenrico14
 

Último (20)

PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
DOCX
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 

Ud1 Introducción a la seguridad informática

  • 1. Ud.1 Introducción a la seguridad informática Índice del libro
  • 2. Ud.1 Introducción a la seguridad informática 1. Sistemas de información y sistemas informáticos Siguiente • Sistemas informáticos 2. Seguridad 2.1. Aproximación al concepto de seguridad en sistemas de información 2.2. Tipos de seguridad • Activa • Pasiva 2.3. Propiedades de un sistema de información seguro • Integridad • Confidencialidad • Disponibilidad 3. Análisis de riesgos 3.1. Elementos de estudio • Activos • Amenazas • Riesgo • Vulnerabilidades • Ataques • Impactos 3.2. Proceso del análisis de riesgos Índice del libro
  • 3. Ud.1 Introducción a la seguridad informática 4. Control de riesgos 4.1. Servicios de seguridad • Confidencialidad • Disponibilidad • Autenticación (o identificación) • No repudio (o irrenunciabilidad) • 4.2. Integridad • Control de acceso Anterior Mecanismos de seguridad • Seguridad lógica • 4.3. Siguiente Seguridad física Enfoque global de la seguridad Índice del libro
  • 4. Ud.1 Introducción a la seguridad informática 5. Herramientas de análisis y gestión de riesgos 5.1. 5.2. Auditoría 5.3. Plan de contingencias 5.4. Anterior Política de seguridad Modelos de seguridad • Clasificación PRÁCTICA PROFESIONAL • Estudio de la seguridad en una empresa MUNDO LABORAL • Las personas son el eslabón débil en la ciberseguridad EN RESUMEN Índice del libro
  • 5. 1. Sistemas de información y sistemas informáticos Ud.1 Índice de la unidad
  • 6. 1. Sistemas de información y sistemas informáticos Ud.1 Índice de la unidad
  • 7. 2. Seguridad 2.1. Aproximación al concepto de seguridad en sistemas Ud.1 de información Sistema seguro. Índice de la unidad
  • 8. 2. Seguridad 2.1. Aproximación al concepto de seguridad en sistemas Ud.1 de información Para establecer un sistema de seguridad necesitamos conocer: •Los elementos que compones el sistema •Los peligros que afectan al sistema •Las medidas que deben adoptarse para controlar los riesgos potenciales La mayoría de los fallos de seguridad se deben al factor humano Índice de la unidad
  • 9. 2. Seguridad 2.2. Tipos de seguridad Ud.1 Seguridad Activa: Comprende el conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan el sistema. Ej.: uso de contraseñas, instalación de antivirus, encriptación …… Seguridad Pasiva: Comprende el conjunto de medidas que se implantan para, que una vez producido el incidente de seguridad, minimizar si repercusión y facilitar la recuperación del sistema. Ej.: tener copias de seguridad actualizadas de los datos ….. Índice de la unidad
  • 10. 2. Seguridad 2.3. Propiedades de un sistema de información seguro Ud.1 Integridad: Este principio garantiza la autenticidad y la precisión de la información, que los datos no han sido alterados ni destruidos de modo no autorizado. Confidencialidad: Este principio garantiza que a la información sólo puedan acceder las personas, entidades o mecanismos autorizados, en los momentos autorizados y de una manera autorizada. Disponibilidad: Este principio garantiza que la información este disponible para los usuarios autorizados cuando la necesiten. Índice de la unidad
  • 11. 3. Análisis de riesgos Ud.1 Elementos de estudio: •Activos •Amenazas •Riesgos •Vulnerabilidades •Ataques •Impactos La persona o el equipo encargado de la seguridad deberá analizar con esmero cada uno de los elementos de sistema. Índice de la unidad
  • 12. 3. Análisis de riesgos 3.1. Elementos de estudio Ud.1 Activos Son los recursos que pertenecen al propio sistema de información o que están relacionados con este. Al hacer un estudio de los activos existentes hay que tener en cuenta la relación que guardan entre ellos y la influencia que se ejercen: cómo afectaría en uno de ellos un daño ocurrido a otro. Tipos: •Datos •Software •Hardware •Redes •Soportes •Instalaciones •Personal •Servicios Índice de la unidad
  • 13. 3. Análisis de riesgos Ud.1 3.1. Elementos de estudio Amenazas En función del daño que pueden producir sobre la información las amenazas se clasifican en cuatro grupos: •De interrupción: su objetivo es imposibilitar el acceso a la información. •De interceptación: su objetivo es acceder a algún recurso del sistema y captar información confidencial. •De modificación: su objetivo no es solamente acceder a la información si no a demás modificarla. •De fabricación: su objetivo es agregar información falsa en el conjunto de información del sistema. Índice de la unidad
  • 14. 3. Análisis de riesgos 3.1. Elementos de estudio Ud.1 Vulnerabilidades Probabilidades que existen de que una amenaza se materialice contra un activo, no todos los activos son vulnerables a las mismas amenazas. Índice de la unidad
  • 15. 4. Control de riesgos 4.1. Servicios de seguridad Ud.1 Una vez realizado el análisis de riesgos, se debe determinar cuáles serán los servicios necesarios para conseguir un sistema de información seguro. Disponibilidad. Autenticación (o identificación).. Permite que la información este disponible cuando lo requieran las entidades autorizadas. No repudio ( o irrenunciabilidad). Confidencialidad. Proporciona protección contra la revelación deliberada o accidental de los datos. No poder negar haber emitido una información que sí se emitió y en no poder negar su recepción cuan do sí ha sido recibido. Control de acceso. Podrán acceder a los recursos del sistema solamente el personal con autorización. Verificar que un usuario que accede al sistema es quien dice ser. Índice de la unidad
  • 16. 4. Control de riesgos 4.2. Mecanismos de seguridad Ud.1 Seguridad lógica Los mecanismos y herramientas de seguridad lógica tienen como objetivo proteger digitalmente la información de manera directa. Control de acceso Cifrado de datos Antivirus Cortafuegos Firma digital Certificados digitales Antivirus, seguridad lógica. Previenen, detectan y corrigen ataques al sistema informático. Firma digital. Índice de la unidad
  • 17. 4. Control de riesgos 4.2. Mecanismos de seguridad Seguridad lógica Ud.1 Las redes inalámbricas (Wi-Fi) necesitan precauciones adicionales para su protección:  Usar un SSID (Service Set Identifier)  Protección de la red mediante claves encriptadas WEP (Wired Equivalent Privacy) o WPA (WiFI Protected Access)  Filtrado de direcciones MAC (Media Access Control) Índice de la unidad
  • 18. 4. Control de riesgos 4.2. Mecanismos de seguridad Seguridad física Ud.1 Son tareas y mecanismos físicos cuyo objetivo es proteger al sistema de peligros físicos y lógicos Detector de humos SAI (Sistema de alimentación ininterrumpida) Vigilante jurado Respaldo de datos Elementos de seguridad física. Índice de la unidad
  • 19. 4. Control de riesgos 4.2. Mecanismos de seguridad Seguridad física Ud.1 Índice de la unidad
  • 20. 4. Control de riesgos 4.3. Enfoque global de la seguridad Ud.1 La seguridad de la información implica a todos los niveles que la rodean Índice de la unidad
  • 21. 5. Herramientas de análisis y gestión de riesgos 5.1. Política de seguridad Ud.1 Recoge las directrices u objetivos de una organización con respecto a la seguridad de la información. Forma parte de su política general y, por tanto, debe ser aprobada por la dirección. No todas las políticas de seguridad son iguales, dependerán de la realidad y de las necesidades de la organización para la que se elabora. Índice de la unidad
  • 22. 5. Herramientas de análisis y gestión de riesgos 5.1. Política de seguridad Ud.1 Índice de la unidad
  • 23. 5. Herramientas de análisis y gestión de riesgos 5.2. Auditoría Ud.1 La auditoria es un análisis pormenorizado de un sistema de información que permite descubrir, identificar y corregir vulnerabilidades en los activos que lo componen y en los procesos que se realizan. Su finalidad es verificar que se cumplen los objetivos de la política de seguridad de la organización. Índice de la unidad
  • 24. 5. Herramientas de análisis y gestión de riesgos 5.3. Plan de contingencias Ud.1 El plan de contingencias es un instrumento de gestión que contiene las medidas que garanticen la continuidad del negocio, protegiendo el sistema de información de los peligros que lo amenazan o recuperándolo tras un impacto. Índice de la unidad
  • 25. PRÁCTICA PROFESIONAL Estudio de la seguridad en una empresa Ud.1 Índice de la unidad
  • 26. MUNDO LABORAL Las personas son el eslabón débil en la ciberseguridad Ud.1 http://lta.reuters.com/article/internetNews/idLTASIE56L08920090722 Índice de la unidad