SEGURIDAD INFORMÁTICA
SEGURIDAD INFORMÁTICA:
• Se entiende por seguridad informática alconjunto de normas, procedimientos yherramientas, que tienen como objetivogarantizar la disponibilidad, integridad,confidencialidad y buen uso de lainformación que reside en un sistema deinformación.
SEGURIDAD INFORMÁTICA
Un sistema informático puede ser protegido desdeun punto de vista lógico (con el desarrollo desoftware) o físico (vinculado al mantenimientoeléctrico, electrónico)
Sin embargo no existe ninguna técnica quepermita asegurar la inviolabilidad de un sistema.
AMENAZAS:
1. las amenazas pueden proceder desdeprogramas dañinos que se instalan en lacomputadora del usuario (como un virus)
2. Llegar por vía remota (los delincuentes quese conectan a Internet e ingresan a distintossistemas).
virus:
Software diseñado para causar daño o vulnerarcualquier equipo o sistema informático.
• virus residentes que son aquellos que secaracterizan por el hecho de que se hallan ocultosen lo que es la memoria RAM y eso les da laoportunidad de interceptar y de controlar lasdistintas operaciones que se realizan en elordenador en cuestión llevando a cabo lainfección de programas o carpetas que formenparte fundamental de aquellas
• virus de acción directa o invasivos que sonaquellos que lo que hacen es ejecutarserápidamente y extenderse por todo el equipotrayendo consigo el contagio de todo lo queencuentren a su paso.
• Los virus cifrados, los de arranque, los defichero o de ejecutables son igualmente otrosde los peligros contagiosos más importantesque pueden afectar a nuestro ordenador.
RansomWare
• Son virus informáticos que encriptan los datosdel equipo infectado y otros equiposconectados en la misma red. Exigen a lavíctima realizar un pago para volver a habilitarel acceso a los datos.
• Se propaga a través de correos electrónicos,enlaces a paginas y descarga de documentosdisfrazado como archivos PDF, Excel o Word.
HERRAMIENTAS
• Entre las herramientas más usuales de la seguridad informática, se encuentran:
– los programas antivirus
– los cortafuegos o firewalls
– la encriptación de la información
– el uso de contraseñas (passwords)
– Los anti- spyware (sistemas de detección de intrusos).
FIREWALL
• Los cortafuegos pueden ser software, hardware,o una combinación de ambos. Se utilizan confrecuencia para evitar que los usuariosdesautorizados de Internet tengan acceso a lasredes privadas conectadas con Internet,especialmente intranets.
• Todos los mensajes que entran o salen de laIntranet pasan a través del cortafuegos, queexamina cada mensaje y bloquea los que nocumplen los criterios de seguridadespecificados.
Encriptación de la información:
• Es la codificación de la información dearchivos o de un correo electrónico para queno pueda ser descifrado en caso de serinterceptado por alguien mientras estainformación viaja por la red.
Contraseñas:
• Los expertos en ciberseguridad y losinternautas coinciden en que hay que acabarcon las complejas cadenas de letras y númerosque se utilizan en las contraseñas. Labúsqueda de algo con que remplazarlas se haacelerado debido a la aparición de dispositivosmóviles.
Diario Expansión de España
Red Iberoamericana de Prensa Económica (RIPE)
Anti-spyware:
• Aplicaciones gracias a los cuales se puededetectar de manera inmediata lo que son esosprogramas espías que se encuentran ennuestro sistema informático y que lo querealizan es una recopilación de informacióndel mismo para luego ofrecérsela a undispositivo externo sin contar con nuestraautorización en ningún momento
QUE DEBEMOS HACER1. Verificar:
1. Que nuestro sistema operativo se encuentreactualizado.
2. Que dispongamos de un antivirus y este seencuentre actualizado.
2. Resguardar información
1. Enviar a nuestro correo electrónico archivos queconsideremos importantes con el fin demantener un respaldo de dicha información osacar respaldos de la misma fuera del pc.
SI NAVEGAMOS EN INTERNET
• NO abrir correos de dudosa procedencia
• NO abrir ni ejecutar datos adjuntos en correosque terminen en .exe , . bat o .com
• Si tu antivirus te alerta sobre actividadsospechosa continuamente informainmediatamente al área de sistemas.
• No acepte o haga clic en enlaces que teadvierten de problemas en el pc o peligro devirus cuando navegues en internet.
• Nunca acepte o haga clic en enlaces que tedigan que eres el ganador de … o has ganadoun premio…
• No instale programas que no seaninstitucionales en tu PC.
• Procura no introducir memorias USB sin antesestar seguro de que no tengan virus.
CARACTERISTICAS DE UN SISTEMA SEGURO
• Integro (con información modificable sólo por laspersonas autorizadas)
• confidencial (los datos tienen que ser legiblesúnicamente para los usuarios autorizados)
• irrefutable (el usuario no debe poder negar lasacciones que realizó)
• Estable (tener buena disponibilidad)
LEGISLACION
LEY N° 1273 DEL 5 DE ENERO 2009
"POR MEDIO DE LA CUAL SE MODIFICA ELCÓDIGO PENAL, SE CREA UN NUEVO BIENJURÍDICO TUTELADO - DENOMINADO "DE LAPROTECCIÓN DE LA INFORMACIÓN Y DE LOSDATOS"· Y SE PRESERVAN INTEGRALMENTE LOSSISTEMAS QUE UTILICEN LAS TECNOLOGÍAS DELA INFORMACIÓN Y LAS COMUNICACIONES,ENTRE OTRAS DISPOSICIONES".
http://www.mintic.gov.co/portal/604/articles-3705_documento.pdf
MINISTERIO DE LAS TIC
• según la Ley 1341 del 30 de julio de 2009 o Leyde TIC, es la entidad que se encarga de diseñar,adoptar y promover las políticas, planes,programas y proyectos del sector de lasTecnologías de la Información y lasComunicaciones.
• Dentro de sus funciones está incrementar yfacilitar el acceso de todos los habitantes delterritorio nacional a las Tecnologías de laInformación y las Comunicaciones y a susbeneficios.
MUCHAS GRACIAS A TODOSPOR SU COLABORACIÓN
RECUERDA QUE LA SEGURIDAD ES
TAREA DE TODOS
Top Related