Seguridad Informática ◄ ►13/04/2023

1

Seguridad Informática

La información como activo estratégico

Usa las flechas y los hipervínculos para navegar por la presentación

Seguridad Informática ◄ ►13/04/2023

2

Introducción

La seguridad es un tema esencial que debemos considerar siempre que interactuamos con las tecnologías informáticas, puesto que diariamente surgen amenazas que pueden afectar la información y causarnos daños tangibles e intangibles.

En esta presentación se describen los elementos fundamentales que deben tenerse en cuenta para la seguridad informática.

Para navegar a través del material debes hacer clic en las flechas que están en la esquina inferior derecha y en los hipervínculos que encontrarás en algunos temas.

Seguridad Informática ◄ ►13/04/2023

3

Explicar la importancia de la información como activo estratégico.

Definir la seguridad informática.

Describir los principios que sirven de fundamento a la seguridad informática.

Ejemplificar los mecanismos de implantación de la seguridad informática, asociándolos con el principio que fortalecen.

Objetivos

Seguridad Informática ◄ ►13/04/2023

4

Conceptos de seguridad informática.

Principios de seguridad informática.

Factores de riesgo.

Mecanismos de seguridad informática.

Contenido

Seguridad Informática ◄ ►13/04/2023

5

Conceptos de seguridad informática

13/04/2023

6

Como consecuencia de la amplia difusión de las tecnologías informáticas, la información:

Se almacena y se procesa en computadoras, que pueden ser independientes o estar conectadas a sistemas de redes.

Puede ser confidencial para algunas personas o para organizaciones completas.

Puede ser muy valiosa y no está centralizada.

◄ ►

Conceptos

13/04/2023

7

Como consecuencia de la amplia difusión de las tecnologías informáticas, la información:

Puede ser mal utilizada, alterada y destruida.

◄ ►

Conceptos

Puede utilizarse para fines poco éticos.

Puede divulgarse sin autorización de su propietario.

Puede estar sujeta a robo, sabotaje o fraude.

13/04/2023

8

Es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de datos en sistemas informáticos.

La decisión de aplicarlos es responsabilidad de cada usuario.

Las consecuencias de no hacerlo … también.

◄ ►

Seguridad informática (S. I.)

Conceptos

Seguridad Informática ◄ ►13/04/2023

9

Principios de seguridad informática

13/04/2023

10

Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático.

Confidencialidad

Integridad

Disponibilidad

◄ ►

Principios de seguridad informática

Seguridad Informática ◄ ►13/04/2023

14

Factores de riesgo

13/04/2023

15

Son las variables que exponen a la información y la hacen vulnerable a violaciones de seguridad y ataques.

Estos factores pueden ser impredecibles o predecibles.

Vamos a analizar algunos de ellos.

◄ ►

Factores de riesgo

13/04/2023

16

Ambientales.

Son factores externos, generalmente asociados con fenómenos naturales inciertos tales como:

• Lluvias, inundaciones, tormentas, rayos.

• Terremotos o sismos.

• Incendios.

• Suciedad, humedad, calor, entre otros.

◄ ►

Factores de riesgo

Impredecibles o inciertos

13/04/2023

17

Tecnológicos.

Son factores asociados con fallas en los equipos, en los programas informáticos o en los elementos tecnológicos externos que sustentan su buen funcionamiento. Algunos ejemplos son:

• Fallas de hardware y/o software.

• Fallas en el sistema de enfriamiento.

• Fallas en el servicio eléctrico.

◄ ►

Factores de riesgo

Impredecibles o inciertos

13/04/2023

18

Humanos.

• Hurto, intrusión, fraude.

• Adulteración o modificación de datos.

• Revelación o pérdida de información.

• Sabotaje o vandalismo.

• Ataque por virus informáticos.

• Ataque de hackers y/o crackers.

• Falsificación, robo de contraseñas.

◄ ►

Factores de riesgo

Predecibles

13/04/2023

27

Los hackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado.

En general, los hackers persiguen dos objetivos:

Probar que tienen las competencias para invadir un sistema protegido.

Probar que la seguridad de un sistema tiene fallas.

Factores de riesgo predecibles

Hackers

13/04/2023

28

Los crackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado.

En general, los crackers persiguen dos objetivos:

Destruir parcial o totalmente el sistema.

Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades.

Factores de riesgo predecibles

Crackers

Seguridad Informática ◄ ►13/04/2023

29

Mecanismos de seguridad informática

13/04/2023

30

Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático.

Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan.

◄ ►

Mecanismos de seguridad informática

Conceptos

13/04/2023

31

Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no deseados.

Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.

Correctivos: Actúan luego de ocurrido el hecho y su función es corregir las consecuencias.

◄ ►

Mecanismos de seguridad informática

Clasificación según su función

13/04/2023

40 ◄ ►

Ejemplo de fraude informático y

mecanismos de prevención