brayan camilo molina gironza

14
PRESENTADO: BRAYAN CAMILO MOLINA

Upload: maria-alejandra-zemanate

Post on 15-Feb-2017

87 views

Category:

Education


14 download

TRANSCRIPT

Presentacin de PowerPoint

PRESENTADO: BRAYAN CAMILO MOLINA

CONTENIDO1.1 Introduccin1.1.1 Concepto de la Seguridad Informtica1.1.2 Evolucin histrica de la Seguridad Informtica1.1.3 Objetivos y misin de la Seguridad Informtica1.1.4 Amenazas a las redes y sistemas computacin 2.2 Cuestionario2.2.2Porque es importante proteger la informacin?2.2.3Cules son los objetivos de la seguridad informtica?2.2.4Cules son las amenazas a los sistemas informticos y en que consisten?2.2.5Que son los Criterios Comunes?2.2.6Qu son los perfiles de proteccin y cual es su propsito?2.2.7Cules son las clasificaciones de los servicios de seguridad?

1.1Introduccion Cada vez ms los equipos de cmputo forman parte integral en las diversas actividades del ser humano, y la informacin contenida en los equipos de cmputo es tan importante y vital como el equipo de cmputo en s. Tal es la importancia de la informacin que ahora se le considera como un bien y al mismo tiempo un recurso, y por tanto es sumamente importante su administracin y proteccin.

1.1.1Concepto de la Seguridad Informtica

Seguridad informtica se puede definir como un conjunto de medidas que impidan la ejecucin de operaciones no autorizadas sobre un sistema o red informtica, ests medidas pueden ser un conjunto de reglas, planes, actividades y herramientas.Los efectos que puede tener una operacin no autorizada en un sistema informtico, pueden conllevar daos sobre la informacin, comprometer su confidencialidad, autenticidad, integridad, tambin pueden disminuir el rendimiento de los equipos, desactivar los servicios o bloquear el acceso a los usuarios autorizados del sistema.

Asimismo es necesario considerar otro tipo de aspectos cuando se habla de Seguridad Informtica:-Cumplimiento de las regulaciones legales aplicables a cada sector o tipo de organizacin, dependiendo del marco legal de cada pas.-Control en el acceso a los servicios ofrecidos a la informacin guardada por un sistema informtico-Control en el acceso y utilizacin de los ficheros con contenido digital protegido por la ley de derechos de autor.-Identificacin de los autores de la informacin o de los mensajes.-Registro del uso de los servicios de un sistema informtico. -Tambin se debe tener en cuenta que la seguridad de un sistema informtico depender de diversos factores, entre los que podemos destacar los siguientes:-La sensibilizacin de los directivos y responsables de la organizacin, que deben ser concientes de la necesidad de destinar recursos a est funcin.-Los conocimientos, capacidades e implicacin de los responsables del sistema informtico.-La mentalizacin, formacin y asuncin de responsabilidades de todos los usuarios del sistema.-La correcta instalacin, configuracin y mantenimiento de los equipos.-La limitacin en la asignacin de los permisos y privilegios de usuarios.-El soporte de los fabricantes de software y de hardware, con la publicacin de parches y actualizaciones de sus productos que permitan corregir los fallos y problemas relacionados con la seguridad.-La adaptacin de los objetivos de seguridad y de las actividades a realizar a las necesidades reales de la organizacin.

1.1.2 Evolucin histrica de la Seguridad InformticaLa informacin puede definirse como la interpretacin de un conjunto de datos referentes a un tema, tambin es considerada un bien valioso, y su importancia vara dependiendo de su uso, propsito y contexto. Por tanto la proteccin, y el control de la informacin ha sido una actividad muy importante para las civilizaciones humanas, pues no ha sido conveniente que todas las personas que lo deseen tengan acceso a ella.

La criptografa es una de las prcticas ms antiguas y tiene el propsito de cifrar y descifrar informacin utilizando tcnicas que hagan posible el intercambio de mensajes de manera que slo puedan ser ledos por las personas a quienes van dirigidos.La finalidad de la criptografa es, en primer lugar, garantizar el secreto en la comunicacin entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la informacin que se enva es autntica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su trnsito.

1.1.3Objetivos y misin de la Seguridad InformticaEntre los principales objetivos de la seguridad informtica podemos destacar los siguientes:- Proteger los recursos de los sistemas informticos, siendo prioritario la proteccin a la informacin, pero abarcando tambin los equipos, la infraestructura, el uso de las aplicaciones, entre otros.-Garantizar la adecuada utilizacin de los recursos y aplicaciones del sistema-Limitar las prdidas y conseguir la adecuada recuperacin del sistema en caso de un incidente de seguridad.-Cumplir con el marco legal y con los requisitos impuestos en los contratos.

La misin de la seguridad informtica se puede plantear como una serie de actividades especificas para una organizacin que le permitan alcanzar los objetivos de seguridad.

Entre las ms importantes tenemos las siguientes:- Desarrollo e implantacin de polticas de seguridad que estn relacionadas directamente con las actividades reales de una organizacin. - Mejora constante de los sistemas de seguridad por medio de su monitoreo y anlisis, as como la adquisicin y actualizacin de tecnologas.-Minimizar gestionar los riesgos y detectar los posibles problemas y amenazas a la seguridad.- Capacitar al personal encargado de la seguridad del sistema para que tengan conocimientos actualizados que les permitan desempear su labor de manera ms eficiente.- Concienciar a los usuarios del sistema informtico sobre la importancia de las polticas de seguridad impuestas.

1.1.4Amenazas a las redes y sistemas computacionales

Una amenaza es la probabilidad de que ocurra un incidente que provoque la prdida o daos a los recursos informticos de una organizacinPor su origen pueden clasificarse en:A) Amenazas de origen humano.Son todas las amenazas causadas por la intervencin directa de los humanos, abarca actos malintencionados, incumplimiento de las medidas de seguridad, actos negligentes, entre otros. B) Amenazas de fuerza mayor. Estos desastres no solo afectan a la informacin contenida en los sistemas, sino tambin representan una amenaza a la integridad del sistema completo (infraestructura, instalacin, componentes, equipos, etc.) pudiendo dejar al sistema incluso en un estado de inoperabilidad permanente. C) Errores de Hardware. Se da la amenaza por fallas fsicas que presente cualquiera de los dispositivos de hardware que conforman a la computadora. Estos sucesos se pueden presentar por fallas en el suministro de energa (ruido electromagntico, cadas de voltaje, variacin de frecuencia, etc.) los cuales daan a los equipos, desperfectos de fbrica, falta de mantenimiento o maltrato, diseo inapropiado de los componentes, entre otros. D) Errores de la red.Son todos los errores que provoquen la no disponibilidad de servicios de una red de cmputo. Esta situacin puede ser provocada por el efecto directo de un acto humano o por fallas fsicas y lgicas del mismo sistema. E) Problemas de tipo lgico.Es una falla que se da a nivel software, puede ser causado por un error interno del sistema, pero tambin abarca el dao causado por cdigos maliciosos o un ataque de un intruso humano.

2.2Cuestionario

Porque es importante proteger la informacin?

Cules son los objetivos de la seguridad informtica?

Cules son las amenazas a los sistemas informticos y en que consisten?

Que son los Criterios Comunes?

Qu son los perfiles de proteccin y cual es su propsito?

Cules son las clasificaciones de los servicios de seguridad?

2.2.2Porque es importante proteger la informacin?

La importancia que tiene la seguridad de la informacin y el poder que implica manejar informacin es un tema muy delicado que no est en el conocimiento de muchos. En el contexto de internet, muchos usuarios no le dan mayor importancia a su informacin que publican en la red y de qu forma lo hacen y ms an, muchos no diferencian lo privado de lo pblico, no por que no quieran o por que no saben como diferenciar una cosa de la otra, simplemente es por ignorancia. Para mucha gente es normal pertenecer en redes sociales y publicar su vida, mientras ms conocidos sean y ms amigos tengan en esa red social ms importante se creen y es esta vulnerabilidad la que se est explotando: La ingenuidad y/o ignorancia del usuario. Por otro lado estn las empresas, quienes son las encargadas de manejar la informacin privada y/o pblica que los usuarios les confan, por ejemplo en el caso de un concurso, tpicamente los datos que piden son nombre, apellido, ciudad, rut/dni, etc.

2.2.3Cules son los objetivos de la seguridad informtica?

Si estudiamos las mltiples definiciones que de seguridad informtica dan las distintas entidades, deduciremos los objetivos de la seguridad informtica. Segn La seguridad de la informacin se puede caracterizar por la preservacin de: Confidencialidad: asegura que el acceso a la informacin est adecuadamente autorizado. Integridad: salvaguarda la precisin y completitud de la informacin y sus mtodos de proceso Disponibilidad: Asegura que los usuarios autorizados pueden acceder a la informacin cuando la necesitan.

2.2.4Cules son las amenazas a los sistemas informticos y en que consisten?

La seguridad informtica, tambin conocida como ciberseguridad o seguridad de tecnologas de la informacin, es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organizacin valore y signifique un riesgo si esta informacin confidencial llega a manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada.

2.2.5Que son los Criterios Comunes?

Los criterios comunes (Common Criteria) son estndares usados como base para la evaluacin de las propiedades de seguridad de los productos IT y sistemas. Al establecer un como base un criterio consistente, el resultado de una evaluacin de seguridad de un producto IT tiene mayor significado a una audiencia ms amplia. ISO 15408 es un estndar internacional utilizado para evaluar el nivel de seguridad de los productos provistos y permitiendo la comparacin entre diferentes productos

2.2.6Qu son los perfiles de proteccin y cual es su propsito?

comunes no necesariamente deben quedarse como una referencia para la evaluacin de la seguridad; tambin es posible crear sistemas o productos IT basados en las propiedades de seguridad estandarizados por los criterios comunes, para ello es primero necesario desarrollar un perfil de proteccin.

2.2.7Cules son las clasificaciones de los servicios de seguridad?

Los servicios de seguridad se clasifican en:

-Confidencialidad-Autenticacin-Integridad-No repudio-Control de Acceso -Disponibilidad