UD 1: “Adopción de pautas de seguridad informática”
description
Transcript of UD 1: “Adopción de pautas de seguridad informática”
Luis Alfonso Sánchez Brazales
UD 1: “Adopción de pautas de seguridad informática”
Medidas de seguridad
Luis Alfonso Sánchez Brazales
Política de seguridad
• Una política de seguridad una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requerirán.
• El objetivo de la política de seguridad es establecer las pautas generales que permitan la gestión de la seguridad de la Información de manera integrada y coordinada con los requerimientos propios del negocio, las leyes que en su caso apliquen y la normativa interna de la empresa.
• La Política de Seguridad puede ser complementada con normativas específicas en aquellos aspectos del negocio en los que sea necesario establecer unas normas concretas de actuación.
• Estas Políticas deben ser revisadas, y de ser necesario actualizadas, periódicamente
Luis Alfonso Sánchez Brazales
Política de seguridad
Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático:
* Disponibilidad: Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.
* Utilidad: Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función. * Integridad: La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado. * Autenticidad: El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema. * Confidencialidad: La información sólo ha de estar disponible para agentes autorizados, especialmente su
propietario. * Posesión: Los propietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control
en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Luis Alfonso Sánchez Brazales
Seguridad activa y Seguridad pasiva
Seguridad activa: Tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos.
Podemos encontrar diferentes recursos para evitarlos como:
• Una de esas técnicas que podemos utilizar es el uso adecuado de contraseñas, que podemos añadirles números, mayúsculas, etc.
• También el uso de software de seguridad informática: como por ejemplo ModSecurity, que es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como “firewall web”.
• Y la encriptación de los datos.
Seguridad pasiva: Su fin es minimizar los efectos causados por un accidente, un usuario o malware.
Las prácticas de seguridad pasiva más frecuentes y más utilizadas hoy en día son:
* El uso de hardware adecuado contra accidentes y averías.* También podemos utilizar copias de seguridad de los datos y del sistema operativo.