Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

¿QUÉ ES LA SEGURIDAD INFORMATICA?

Conjunto de Procedimientos, Dispositivos y Herramientas encargadas de asegurar la integridad, disponibilidad y privacidad de la información en un sistema informático.

UNIDAD IIntroducción a la Seguridad Informática

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

PNF EN INFORMATICA

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

En que consistenEn asegurar que los recursos del Sistemas de Información (Sistemas, programas, bases de datos) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

Seguridad Informática

Sistema Conjunto de

medidas

Responder acciones que pongan en riesgo la   confidencialidad, integridad y disponibilidad de

la información que se procesa…

Tres Componentes claves

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

En que interviene la seguridad Informática Amenazas a la seguridad        ---        Hardware         -------       Falta de corrienteInterferencias eléctricas         ---      Daños físicos    -----   SGBD y Software de aplicaciónAlteración de programas --- Robos de programas --- Redes de comunicaciónRuptura de conexiones ---- Problemas con el cableado Interferencias eléctricas ---- Copias de datos no autorizadaRobo de datos ----- Datos corruptos por cortes eléctricosUsuarios -------- Entrar con la cuenta de otroHackers ----------- Virus ------------ Mala informaciónSoftware inseguro ---------- Controles informáticos

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

Para que un Sistema este seguro debe tenerlas siguientes Características

Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.

Confidencialidad: La información sólo debe ser legible para los autorizados.

Disponibilidad: Debe estar disponible cuando se necesita.

Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

La seguridad de información implica a todos los niveles que la rodean:

• La ubicación física: Edificios y habitaciones• Hardware y los componentes de la red interna• Sistema operativo y software• Conexión a internet

En cada nivel intervienes las Personas

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

SEGURIDAD INFORMATICA

Motivaciones para implementar mecanismo de seguridad

Preservar la información y la integridad de un sistema informático.

Para evitar el peligro que acarrea el acceso de un usuario no autorizado.

Por pérdida de documentos . Por el tiempo y costo de intentar recuperar la información

pérdida. Evitar las amenazas humanas, lógicas y físicas que impacten en la

integridad y confiabilidad

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

FISICAS:  Uso de UPS, guardias de seguridad del edificio, alarmas, cámaras de seguridad, extintores, climatizadores, tarjetas para el control de acceso, disipadores de calor de los procesadores, cables de red ordenados y clasificados, entre otras

MEDIDAS DE SEGURIDAD

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

LOGICAS: aplicación de barreras y procedimientos que resguardan el acceso a los datos e información y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Entre los medios para conseguirlo tenemos:

Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos.

Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa).

Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido.

Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro.

MEDIDAS DE SEGURIDAD

Entre los medios para conseguirlo tenemos:

• Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.

• Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.

• Usar programas antivirus, encriptación de la información, cortafuegos

MEDIDAS DE SEGURIDAD

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

TÉRMINOS ASOCIADOSSeguridad Activa:  es un conjunto de medidas utilizadas para detectar las amenazas, y en caso de su detección generar los mecanismos adecuados para evitar el problema.

Seguridad Pasiva: es un conjunto de medidas utilizadas para que una vez que se produzca el ataque o el fallo en la seguridad de nuestro sistema, hacer que el impacto sea el menor posible y activar mecanismos en la recuperación del mismo. 

Seguridad Lógica:  Mecanismo de software para proteger un sistema informático y la información que contiene, como el uso de contraseñas, encriptación de la información , antivirus, cortafuegos.

SEGURIDAD INFORMATICA

Seguridad Física: Mecanismo físicos para proteger un sistema informático y la información que contiene, como cámaras de seguridad, control de acceso al edificio

Amenaza: Todo aquello, ya sea físico o lógico, que pueda provocar una perdida de información , de su privacidad, o bien un fallo de sus equipos físicos.

Mecanismo de seguridad : Es todo aquello que se utiliza para evitar o minimizar el impacto de las amenazas.

TÉRMINOS ASOCIADOS….

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

LAS AMENAZAS PUEDEN SER OCASIONADAS POR:

El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito).

Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el computador abriendo una puerta a intrusos o bien modificando los datos.

Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido , como un hacker o cracker.

Un siniestro (robo, incendio, inundación): una mala manipulación o una malintención derivan a la pérdida del material o de los archivos.

El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.

TÉRMINOS ASOCIADOS….

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.

Impacto: medir la consecuencia al materializarse una amenaza.

Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado

Vulnerabilidad: Son aspectos que influyen negativamente en un activo y que posibilita la materialización de una amenaza.

Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.

Desastre  o  Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.

TÉRMINOS ASOCIADOS….

Elaborado por Ing. Msc. Yanery Alvarez de Pereira ABRIL- 2013

Gracias por su atención...!!