Luis Alfredo Prez Santana Resumen Seguridad

Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental saber qu recursos de la compaa necesitan proteccin para as controlar el acceso al sistema y los derec os de los usuarios del sistema de informacin. !os mismos procedimientos se aplican cuando se permite el acceso a la compaa a travs de Internet. "dems, debido a la tendencia creciente acia un estilo de vida nmada de oy en da, el cual permite a los empleados conectarse a los sistemas de informacin casi desde cualquier lu#ar, se pide a los empleados que lleven consi#o parte del sistema de informacin fuera de la infraestructura se#ura de la compaa.

Los riesgos, en trminos de se#uridad, se caracterizan por lo #eneral mediante la si#uiente ecuacin.

!a amenaza representa el tipo de accin que tiende a ser daina, mientras que la vulnerabilidad$conocida a veces como falencias (flaws) o brechas (breaches)% representa el #rado de e&posicin a las amenazas en un conte&to particular. 'inalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza. !as contramedidas que deben implementarse no slo son soluciones tcnicas, sino tambin refle(an la capacitacin y la toma de conciencia por parte del usuario, adems de re#las claramente definidas. Para que un sistema sea se#uro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de accin del enemi#o. Por tanto, el ob(etivo de este informe es brindar una perspectiva #eneral de las posibles motivaciones de los ac)ers, cate#orizarlas, y dar una idea de cmo funcionan para conocer la me(or forma de reducir el ries#o de intrusiones.

*eneralmente, la se#uridad informtica consiste en #arantizar que el material y los recursos de soft+are de una or#anizacin se usen ,nicamente para los propsitos para los que fueron creados y dentro del marco previsto. !a se#uridad informtica se resume, por lo #eneral, en cinco ob(etivos principales Integridad- #arantizar que los datos sean los que se supone que son Confidencialidad- ase#urar que slo los individuos autorizados ten#an acceso a los recursos que se intercambian Disponibilidad- #arantizar el correcto funcionamiento de los sistemas de informacin Evitar el rechazo- #arantizar de que no pueda ne#ar una operacin realizada. Autenticacin- ase#urar que slo los individuos autorizados ten#an acceso a los recursos

Luis Alfredo Prez Santana

.onfidencialidad
La confidencialidad consiste en acer que la informacin sea ininteli#ible para aquellos individuos que no estn involucrados en la operacin.

Inte#ridad
!a verificacin de la inte#ridad de los datos consiste en determinar si se an alterado los datos durante la transmisin $accidental o intencionalmente%.

Disponibilidad
/l ob(etivo de la disponibilidad es #arantizar el acceso a un servicio o a los recursos.

0o repudio
Evitar el repudio de informacin constituye la #aranta de que nin#una de las partes involucradas pueda ne#ar en el futuro una operacin realizada.

"utenticacin
!a autenticacin consiste en la confirmacin de la identidad de un usuario1 es decir, la #aranta para cada una de las partes de que su interlocutor es realmente quien dice ser. 2n control de acceso permite $por e(emplo #racias a una contrasea codificada% #arantizar el acceso a recursos ,nicamente a las personas autorizadas. 'recuentemente, la se#uridad de los sistemas de informacin es ob(eto de metforas. " menudo, se la compara con una cadena, afirmndose que el nivel de se#uridad de un sistema es efectivo ,nicamente si el nivel de se#uridad del eslabn ms dbil tambin lo es. De la misma forma, una puerta blindada no sirve para prote#er un edificio si se de(an las ventanas completamente abiertas. !o que se trata de demostrar es que se debe afrontar el tema de la se#uridad a nivel #lobal y que debe constar de los si#uientes elementos Concienciar a los usuarios acerca de los problemas de seguridad Seguridad lgica, es decir, la se#uridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compaas. Seguridad en las telecomunicaciones: tecnolog as de red! servidores de compa" as! redes de acceso! etc# Seguridad f sica, o la seguridad de infraestructuras materiales- ase#urar las

Luis Alfredo Prez Santana

abitaciones, los lu#ares abiertos al p,blico, las reas comunes de la compaa, las estaciones de traba(o de los empleados, etc.