Seguridad Informátic

a

Material de Apoyo DidácticoIng. Ronald J. Mitre R.

“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad.”

Benjamin Franklin

Introducción

La tendencia cada vez más dominante, hacia la interconectividad

y la iteroperabilidad de las redes, de las máquinas de computación, de las

aplicaciones, e incluso, de las empresas, ha situado a la seguridad de los

sistemas de información como un elemento central en todo el desarrollo

de la sociedad.

La seguridad ha pasado de utilizarse para preservar los datos de

gobiernos en asuntos militares o diplomáticas, a tener una aplicación de

dimensiones inimaginables y crecientes que incluye transacciones

financieras, información personal, archivos médicos, comercio y

negocios por internet.

SISTEMAS DE iNFORMACIÓN

Y SISTEMAS

INFORMÁTICOS

Sistemas de Información

Conjunto de componentes

interrelacionados que recolectan,

procesan, almacenan y

distribuyen información para

apoyar la toma de desiciones y el

control en una organización.

Elementos que componen un SI

Fuente: Elaboración y Mantenimiento de Sistemas de Información. http://chris-sistemas-de-informacion.blogspot.com/p/unidad-1-implementacion-de-sistemas-de.html

Funciones de los SI

SISTEMAS DE INFORMACIÓN

Entrada

Procesamiento Clasificar Ordenar Calcular

Salida

Proveedores

ENTORNO

ORGANIZACIÓN

Clientes

Retroalimentación

Agencias reguladoras Accionistas

Competidores

Fuente: Sistemas de Información Gerencial, Administración de la Empresa Digital. LAUDON. Pág. 15

SISTEMAS INFORMÁTICOS

Conjunto de elementos físicos

(hardware, dispositivos,

periféricos y conexiones), lógicos

(sistemas operativos, aplicaciones

y protocolos) y con frecuencia se

incluyen también los elementos

humanos(personal experto que

maneja el software y el hardware).

SEGURIDADY LA

SEGURIDAD INFORMÁTICA

“Lo que no esta permitido, debe estar prohibido”

SEGURIDAD

Es estar libre y exento de todo peligro, daño o riesgo.

Una característica de cualquier sistema

(informático o no) que nos indica que ese

sistema está libre de todo peligro, daño o

riesgo, y que es, en cierta manera, infalible. 

SEGURIDAD…

Tipos de Seguridad

ACTIVA

Conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan al sistema.

Definición

Impedir el acceso de la información a

usuarios no autorizados mediante la

introducción de nombres de usuarios

y contraseñas.

Evitar la entrada de virus a través de

los antivirus.

Encriptación.

Lectura no autorizada de mensaje.Ejemplos

SEGURIDAD…

Tipos de Seguridad

PASIVA

Esta formada por las medidas que se implantan para minimizar su repercusión y facilitar la recuperación de los sistemas.

Definición

Tener todos los días copias de

seguridad de los dato.Ejemplos

SEGURIDAD INFORMÁTICA

Es la disciplina que se ocupa de

diseñar normas, procedimientos,

métodos y técnicas destinados a

conseguir un sistema de

información seguro y confiable.

SEGURIDAD INFORMÁTICA …

HISTORIA

“Cliff Stoll era un astrónomo dedicado al

diseño de óptica telescópica en la

Universidad de Berkeley, sus conocimientos

en computo le valieron un puesto de

ayudante de administrador, en el centro de

informática del Lawrence Berkeley

Laboratory, cuando no pudo continuar con

sus labores de astronomía en 1986.”

Fuente: breve historia de la seguridad informática. http://g0tr00t.wordpress.com/2010/02/17/breve-historia-seguridad/

SEGURIDAD INFORMÁTICA … Qué hay que conocer para entablar un sistema de seguridad.

Los elementos que componen el sistema.

Se obtiene mediante entrevistas d e los responsables

Los Peligros que afectan al sistema (accidentales o Provocados).

Se deducen de los datos, pruebas y muestreo del mismo.

Medidas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales.

SEGURIDAD INFORMÁTICA … Los daños producidos por falta de seguridad pueden ser:

Fraudulento: Daños causados por software malicioso o por mala voluntad de algún miembro del personal como acceso al sistema, robo o accidentes provocados.

Fortuito: Errores cometidos accidentalmente por los usuarios, accidentes, cortes de fluidos eléctricos,

SEGURIDAD INFORMÁTICA … Propiedades de un sistema de información seguro.

INTEGRIDAD CONFIDENCIALIDAD

Garantiza que los datos

no han sido alterados ni

destruidos de modo no

autorizados.

Hecho en el que los datos e

información están únicamente al

alcance del conocimiento de las

personas, entidades autorizadas.

DISPONIBILIDADLa información ha de estar disponible

para los usuarios autorizados.

SEGURIDAD INFORMÁTICA … Objetivos

Asegurarse que tanto los datos como la

información que se manejen en una empresa

permanezcan confiables y seguros.

Permitir que una organización cumpla con todos

sus objetivos de negocio o misión,

implementando sistemas que tengan un especial

cuidado y consideración hacia los riesgos

relativos a las TIC de la organización, a sus

socios comerciales, clientes, etc..

SEGURIDAD INFORMÁTICA …ENTIDADES IMPLICADA EN LA SEGURIDAD

Desarrolladores de software.

Fabricantes de productos

Integradores de datos en el

sistema.

Compradores

Organización de las

evaluaciones de la seguridad.

Administradores de sistemas y

de seguridad.

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

SEGURIDAD FISICA

SEGURIDAD LÓGICA

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

SEGURIDAD FISICA

La Seguridad Física consiste en la

aplicación de barreras físicas y

procedimientos de control, como

medidas de prevención.

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

CATEGORÍAS DE LA SEGURIDAD

FISICA

FACTORES

AMBIENTALES

INTERFERENCIA

HUMANA

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

FACTORES AMBIENTALES

Desastres naturales, incendios

accidentales tormentas e

inundaciones

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

INTERFERENCIA HUMANA

Robos, disturbios, sabotajes

internos y externos.

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

Medidas para mejorar la seguridad

física de una instalación

No deje el sistema, las unidades de cinta, las terminales o las estaciones de trabajo sin vigilancia durante largos períodos de tiempo.

No deje la consola del sistema u otros dispositivos de terminal conectados como raíz y sin supervisión alguna.

Sensibilice a los usuarios del sistema sobre los riesgos que amenazan la seguridad física del equipo.

Guarde las copias de seguridad en una zona segura y limite el acceso a dicha zona.

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

SEGURIDAD LOGICA

Es la aplicación de barreras y

procedimientos que resguarden el

acceso a los datos y sólo se permiten

acceder a ellos a las personas

autorizadas para hacerlo

SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA

OBJETIVO DE LA SEGURIDAD LOGICARestringir el acceso a los

programas y archivos.

Asegurar que los operadores puedan trabajar

sin una supervisión minuciosa y no puedan

modificar los programas ni los archivos que no

correspondan.

Asegurar que se estén utilizados los datos,

archivos y programas correctos en y por el

procedimiento correcto.

Que la información transmitida sea recibida sólo por el destinatario al cual ha

sido enviada y no a otro.

Que la información recibida sea la misma que ha sido

transmitida.

Que existen sistemas alternativos secundarios de

transmisión entre diferentes puntos.

Que se disponga de pasos alternativos de emergencia

para la transmisión de información.

Fuente: Prof. Doris Pinzón

SEGURIDAD INFORMÁTICA … principios de la seguridad iNFORMÁTICA

1º Principio: El Acceso más FácilEl intruso al sistema utilizará el artilugio que haga

más fácil su acceso y posterior ataque.

2º Principio: El de la Caducidad del SecretoLos datos confidenciales deben protegerse sólo hasta que ese secreto pierda su valor como tal.

3º Principio: El de la eficiencia de las medidas tomadas.Las medidas de control se implementan para que tengan un comportamiento efectivo, eficiente, sean fáciles de usar y apropiadas al medio

conclusiones

1. La seguridad es un proceso continuo multidimensional,

que debe tenerse en cuenta en la definición, en la gestión

y en la reingeniería de empresas y procesos de negocio.

2. La seguridad se puede observar en diferentes planos de la

sociedad, como una comunidad, una organización, en un

producto, o en un servicio.

REFERENCIAS JAVIER AREITIO. (2008) Seguridad de la información - Redes,

informática y sistemas de información. Editorial Paraninfo. 592 páginas.

Purificación Aguilera. (2008) Seguridad Informática. Editorial Editex.

Jean – Marc. (2004) Seguridad en la Informática de Empresa. Riesgos,

amenazas, prevención y soluciones. Editorial ENI. 424 páginas.