140 likes | 328 Views
Seguridad Informática. Unitecnica. Que es?. La seguridad informática es el área de la informática que tiene como función proteger la infraestructura y los datos contenidos en esta. Objetivos de la seguridad informática.
E N D
Seguridad Informática Unitecnica
Que es? La seguridad informática es el área de la informática que tiene como función proteger la infraestructura y los datos contenidos en esta.
Objetivos de la seguridad informática • Confidencialidad: asegura que el acceso a la información está adecuadamente autorizada. • Integridad: salvaguarda la precisión y completitud de la información y sus métodos de proceso. • Disponibilidad: Asegura que los usuarios autorizados pueden acceder a la información cuando la necesitan). • No repudio: este objetivo garantiza la participación de las partes en una comunicación. En toda comunicación, existe un emisor y un receptor
Mecanismos para lograr los objetivos • Autenticación • Autorización. • Auditoría. • Encriptación. • Backups. • Antivirus. • Cortafuegos o firewall. • Servidores proxys. • Certificados digitales. • Leyes encaminadas a la protección de datos personales.
Clasificación de la seguridad En dependencia del momento preciso de actuación. • Seguridad Física • Seguridad Lógica Según se actúe antes de producirse el percance • Seguridad Pasiva • Seguridad Activa
Amenazas I Físicas: • Incendios • Inundaciones • Robos • Señales electromagnéticas • Apagones • Sobrecargas eléctricas • Desastres Naturales Lógicas: • Robos • Pérdida de información • Perdida de integridad en la información • Entrada de virus • Ataques desde la red • Modificaciones no autorizadas
Amenazas II Activa: • Uso de contraseñas • Listas de control de acceso • Encriptación • Uso de software de seguridad informática • Firmas y certificados digitales • Sistemas de ficheros con tolerancia a fallos • Cuotas de Disco Pasiva: • Conjunto de discos redundantes • SAI • Realización de copias de seguridad
Actuaciones para mejorar la seguridad • Identificar los activos, es decir, los elementos que la empresa quiere proteger. • Formación de los trabajadores de las empresas en cuanto a materias de seguridad. • Concienciación de la importancia de la seguridad informática para los trabajadores de lo empresa. • Evaluar los riesgos, considerando el impacto que pueden tener los daños que se produzcan sobre los activos y las vulnerabilidades del sistema. Diseñar el plan de actuación, que debe incluir: • Los medidos que traten de minimizar el impacto de los daños ya producidos. Es lo que hemos estudiado referido a la seguridad pasiva. • Los medidos que traten de prevenir los daños minimizando la existencia de vulnerabilidades. Se trata de la seguridad activa. • Revisar periódicamente las medidas de seguridad adoptadas.
Vulnerabilidades • Vulnerabilidades ya conocidas sobre aplicaciones o sistemas instalados. • Vulnerabilidades conocidas sobre aplicaciones no instaladas • Vulnerabilidades aún no conocidas.
Clasificación de la vulnerabilidad • Crítica • Importante • Moderada • Baja
Tipos de amenazas • Hackers • Crackers • Phreakers • Sniffers • Lammers • Newbie • Ciberterroritstas • Programadores de virus • Carders
Principales ataques • Interrupción • Intercepción • Modificación • Fabricación
Clasificación del tipo de amenaza por como actúa el ataque • Spoofing • Sniffing • Conexión no autorizada • Malware • Keylogger • Denegación de servicio • Ingeniería social • Phishing
Medidas de seguridad • Básico: Todos los datos de carácter personal tienen que tener como mínimo este nivel. • Medio: Referidos a infracciones administrativas (o penales), a gestión tributaria, datos Fiscales y Financieros. Datos que proporcionan información sobre las características o personalidad de los afectados. • Alto: Referidos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.