You are on page 1of 10

Seguridad Informtica La seguridad informtica o seguridad de tecnologas de la informacin es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo

lo relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organizacin valore (activo) y signifique un riesgo si esta informacin confidencial llega a manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada.

Objetivos
La seguridad informtica debe establecer normas que minimicen los riesgos a la informacin o infraestructura informtica. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informtica minimizando el impacto en el desempeo de los trabajadores y de la organizacin en general y como principal contribuyente al uso de programas realizados por programadores. La seguridad informtica est concebida para proteger los activos informticos, entre los que se encuentran:

La infraestructura computacional: Los usuarios: La informacin:

Amenazas
No solo las amenazas que surgen de la programacin y el funcionamiento de un dispositivo de almacenamiento, transmisin o proceso deben ser consideradas, tambin hay otras circunstancias que deben ser tenidas en cuenta, incluso no informticas. Muchas son a menudo imprevisibles o inevitables, Las amenazas pueden ser causadas por:

Usuarios: Programas maliciosos: Errores de programacin: Intrusos: Un siniestro (robo, incendio, inundacin): Personal tcnico interno: Fallos electrnicos o lgicos de los sistemas informticos en general. Catstrofes naturales:

Seguridad Informatica La seguridad informtica es una disciplina que se encarga de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico. De todas formas, no existe ninguna tcnica que permita asegurar la inviolabilidad de un sistema. Un sistema informtico puede ser protegido desde un punto de vista lgico (con el desarrollo de software) o fsico (vinculado al mantenimiento elctrico, por ejemplo). Por otra parte, las amenazas pueden proceder desde programas dainos que se instalan en la computadora del usuario (como un virus) o llegar por va remota (los delincuentes que se conectan a Internet e ingresan a distintos sistemas).

Un sistema seguro debe ser ntegro (con informacin modificable slo por las personas autorizadas), confidencial (los datos tienen que ser legibles nicamente para los usuarios autorizados), irrefutable (el usuario no debe poder negar las acciones que realiz) y tener buena disponibilidad (debe ser estable). De todas formas, como en la mayora de los mbitos de la seguridad, lo esencial sigue siendo la capacitacin de los usuarios. Una persona que conoce cmo protegerse de las amenazas sabr utilizar sus recursos de la mejor manera posible para evitar ataques o accidentes. En otras palabras, puede decirse que la seguridad informtica busca garantizar que los recursos de un sistema de informacin sean utilizados tal como una organizacin o un usuario lo ha decidido, sin intromisiones.

Qu es la seguridad informatica
La seguridad informtica es el rea de la informtica que tiene como funcin proteger la infraestructura y los datos contenidos en esta.

Las amenazas en seguridad informtica


El usuario que consciente o inconscientemente causa un problema de seguridad informtica. Programas maliciosos como virus, troyanos, programas espa, botnets, etc. Un intruso que consigue acceder a los datos o programas a los cuales no tiene acceso permitido. Un incidente, como una inundacin, un incendio o un robo que provocan la prdida de equipos o informacin.

Introduccin a la seguridad
Los riesgos, en trminos de seguridad, se caracterizan por lo general mediante la siguiente ecuacin.

La amenaza representa el tipo de accin que tiende a ser daina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposicin a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza. Las contramedidas que deben implementarse no slo son soluciones tcnicas, sino tambin reflejan la capacitacin y la toma de conciencia por parte del usuario, adems de reglas claramente definidas. Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de accin del enemigo.

Seguridad Informtica, objetivos y amenazas

La seguridad informtica, es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con sta. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica tiene por objetivo proteger la informacin contenida, la estructura computacional y los usuarios:

- Debe ser administrada segn los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorizacin. - Debe velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la infraestructura informtica. - La seguridad informtica debe establecer normas que incluyan horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informtica minimizando el impacto en el desempeo de los funcionarios y de la organizacin en general y como principal contribuyente al uso de programas realizados por programadores.
Objetivos de la Seguridad Informatica

Los activos son los elementos que la seguridad informtica tiene como objetivo proteger. Son tres elementos que conforman los activos: Informacin Es el objeto de mayor valor para una organizacin, el objetivo es el resguardo de la informacin, independientemente del lugar en donde se encuentre registrada, en algn medio electrnico o fsico. Equipos que la soportan. Software, hardware y organizacin. Usuarios Individuos que utilizan la estructura tecnolgica y de comunicaciones que manejan la informacin.

Qu objetivo persigue la seguridad informtica?


El objetivo de la seguridad es garantizar la privacidad de la informacin y la continuidad del servicio, tratando de minimizar la vulnerabilidad de los sistemas y de la informacin contenida en ellos, as como de las redes privadas y sus recursos.

Seguridad Informtica.
Es un estado de cualquier tipo de informacin (informtico o no) que indica que ese sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo.

Caractersticas

Para la mayora de los expertos el concepto de seguridad en la informtica es utpico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro caractersticas: Integridad: los activos o la informacin solo pueden ser modificados por las personas autorizadas y de la forma autorizada. Confidencialidad: la informacin o los activos informticos son accedidos solo por las personas autorizadas para hacerlo. Disponibilidad: los activos informticos son accedidos por las personas autorizadas en el momento requerido.. Irrefutabilidad (No repudio): El uso y/o modificacin de la informacin por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha accin. Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: Seguridad fsica, Seguridad ambiental y Seguridad lgica.
Incidente de Seguridad

Se considera un incidente de seguridad:


1. Un evento adverso en un entorno informtico, que puede comprometer o compromete la confidencialidad, integridad o disponibilidad de la informacin. 2. Una violacin o inminente amenaza de violacin de una poltica de seguridad de la informacin.

La seguridad informtica se logra mediante la implementacin de un apropiado sistema de controles, que pudieran ser polticas, prcticas, procedimientos, estructuras organizacionales y funciones de software. Estos controles necesitan ser establecidos para asegurar que los objetivos especficos de seguridad se cumplan. La Seguridad Informtica comprende adems un grupo de funciones asociadas que pueden expresarse de la forma siguiente:

Regulacin: Consiste en la capacidad de establecer las normas, preceptos, reglamentos y otro tipo de medidas jurdicas que garanticen las bases para lograr un nivel de seguridad adecuado. Prevencin: Las acciones que se realizan con el fin de minimizar los riesgos contra los activos informticos. Deteccin: Conocimiento de la materializacin de una amenaza contra los activos informticos. Enfrentamiento: Acciones de respuesta a un hecho detectado contra los activos informticos.

Objetivos

La seguridad informtica tiene como objetivo principal proteger los activos que estn asociados directamente con los elementos que integran un sistema informtico. Para lograr un ambiente informtico ms seguro se puede decir que los elementos que integran un sistema informtico son: Informacin, Tecnologas de informacin, Personas o Usuarios e Inmuebles.
Informacin

La informacin podramos considerarla como el reflejo de la realidad capaz de proporcionar directa e indirectamente datos o conocimientos independientemente de si se trata de una entidad fsica o intangible. Por el valor que sta representa para el desarrollo econmico, cientfico, tcnico, social, poltico y administrativo, es tratada a los efectos de la proteccin, como un bien, patrimonio del Estado. Por tanto constituye el elemento principal a proteger en un Sistema Informtico. Es la informacin un elemento paciente de riesgo en el contexto de un sistema informtico exponindose a riesgos accidentales provocados por causas naturales fortuitas as como objetivo principal de las amenazas intencionales las que analizaremos en el transcurso de esta exposicin. La informacin tiene tres caractersticas que deben ser preservadas en un sistema informtico: Su confidencialidad o accin de mantener su privacidad a partir de las reglas que se establezcan para el acceso a la misma. La informacin no debe ser revelada ni descubierta ms que a las personas autorizadas y en el tiempo y forma que se haya convenido. Su integridad o nivel de actualizacin, autenticidad y completamiento. Es la propiedad de que la informacin sea exacta y completa, que no sea alterada mas que por las personas autorizadas. Su disponibilidad que garantiza el acceso a la misma en cualquier momento, para usuarios autorizados.

Tecnologas de informacin

Las tecnologas informticas y de comunicaciones se han convertido en medios indispensables para el procesamiento, conservacin, reproduccin y transmisin de informacin. Entre estas tecnologas podemos mencionar los medios tcnicos de computacin, soportes magnticos, pticos, software y aplicaciones modernas, protocolos de transmisin de datos, utilizacin de cable coaxial, enlaces por fibra ptica y transmisiones por satlites y otras. Las tecnologas de comunicaciones son el soporte imprescindible para lograr enlace entre computadoras, que incluye modems, protocolos de comunicacin, utilizacin de cables coaxiales, enlaces a travs de fibra ptica y transmisiones por satlites. Estas tecnologas debemos analizarlas desde dos puntos de vista en el momento de proyectar un sistema de seguridad:

Como medio paciente de riesgo ya que pueden ser robadas y daadas de forma intencional o no. Como medios para concretar un riesgo ya que pueden ser utilizadas para, cometer un robo, sabotear una actividad productiva, difundir informacin contra los principios ticos de nuestra sociedad socialista, desplegar campaas de desinformacin y otros.

Este doble carcter implica la adopcin de medidas de Seguridad Informtica que permitan garantizar la integridad fsica de los medios y no sean usados en actividades no deseadas.
Personas

El hombre es el factor principal en un sistema informtico, l lo disea, lo pone en prctica, lo explota y lo mantiene, tanto desde el punto de vista tecnolgico como informativo. Participa activamente en el ciclo de vida de la informacin, ya que la genera y destruye, pasando por su actualizacin, almacenamiento, transmisin y reproduccin, segn los distintos procesos por los cuales puede transitar. Es un elemento susceptible a las influencias, tanto positivas como negativas del mundo circundante, que puede provocar reacciones muy dismiles ante situaciones dadas; de ah que constituya un objetivo de trabajo de todos aquellos que pretendan desestabilizar el buen funcionamiento del sistema informtico en sentido general.

Por eso debemos estar conscientes que inducido o fortuitamente el hombre ante causas y condiciones que lo propicien se convierte en la principal amenaza de un sistema informtico, al estar en capacidad de desencadenar acciones riesgosas contra el mismo. De la misma forma si es capaz de concientizar su responsabilidad dentro del sistema de medidas de Seguridad Informtica, har de este una coraza infranqueable en la defensa de la confidencialidad, integridad y disponibilidad de la informacin y la adecuada utilizacin de las tecnologas informticas y de comunicaciones. Entre las causas que pueden provocar conductas de amenazas a un sistema informtico por las personas, podemos citar las siguientes:

Impulsos mezquinos o codiciosos que pueden provocar fraudes, robos y contaminacin de informacin entre otras Descontento por la falta de reconocimiento al trabajo que realiza, condiciones inadecuadas para ejecutar sus funciones o desacuerdo con las polticas de direccin de la entidad. Desequilibrios psicolgicos. Jvenes experimentadores y vidos de hacer pblico y centrar atencin sobre sus conocimientos en materia informtica y de comunicaciones. Existencia de profesionales de espionaje electrnico que cobran fuerza con el alto grado de conectividad en redes de computadoras en el mundo. Personal sin la calificacin necesaria ocupando funciones vinculadas a la explotacin de sistemas informticos o sobre calificacin para puestos de trabajos que no lo requieren.

Todo esto alerta sobre la importancia de la seleccin del personal, con la preparacin profesional y confiabilidad que se ajuste con los puestos de trabajo dentro del sistema informtico, as como realizar un programa de concientizacin que contribuya a educar a los hombres en el conocimiento de las obligaciones legales y medidas de proteccin que incluye la seguridad informtica.
Inmuebles

El inmueble como estructura arquitectnica constituye la primera barrera de contencin contra intrusos, y el control de la circulacin interna del personal contra la captacin de emisiones electromagnticas, los posibles desastres naturales, incendios fortuitos u otros accidentes intencionales o no y forma parte del sistema de proteccin a profundidad dentro de un sistema informtico. Evaluar sus condiciones constructivas, estado de la red elctrica, ubicacin y vas de acceso, entre otros aspectos, puede ayudar a minimizar las amenazas y riesgos a los que se expone el sistema informtico.

6.1 Seguridad informatica: Es el conjunto de acciones, herramientas y dispositivos cuyo objetivo es dotar a un sistema informatico integrada, confidencialmente y disponivilidad: - Integro es que impide que cualquier usuario no autorizado modifique mi informacion. -Confidencia es que impide que cualquier usuario no autorizado visualice mis fotos -Disponibilidad es que mis datos pueden ser utilizado siempre que lo desee el propietario. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprende software, bases de datos, metadatos, archivos y todo lo que la organizacin valore (activo) y signifique un riesgo si sta llega a manos de otras personas. Este tipo de informacin se conoce como informacin privilegiada o confidencial. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pudiendo encontrar informacin en diferentes medios o formas.

6.2 Contra que nos protegemos: a) Contra nosotros mismos, cuando borramos accidentalmente o aceptamos correos electronicos perjudiciales o borramos algo importante. b) Contra accidentes y averias c) Contra usuarios intrusos d) Sofware malicioso o matware son programas que aprovecha el acceso, el ordenador a la red para instalarse o tener informacion de nuestro equipo borrando archivos e incluso lograr a descubrir el sotware. En cualquier sistema informtico, existen tres elementos bsicos a proteger: el hardware, el software y los datos. Adems, generalmente se habla de un cuarto elemento llamado fungibles: papel, cintas magnticas, disquetes, cd-roms. De los cuatro, los datos que manejan nuestros sistemas sern los ms importantes, ya que son el resultado del trabajo realizado. En caso de un desastre, el dao al hardware, software o la los elementos fungibles, pueden adquirirse nuevamente. En cambio, los datos obtenidos en el transcurso del tiempo son imposibles de recuperar: hemos de pasar obligatoriamente por un sistema de copias de seguridad, y an as, es difcil devolver los datos a su forma anterior al dao.

Bibliografia http://www.anerdata.com/seguridad-informatica.html http://definicion.de/seguridad-informatica/ http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica http://recursostic.educacion.es/observatorio/web/es/component/content/article/1040introduccion-a-la-seguridad-informatica?start=1 http://www.ecured.cu/index.php/Seguridad_Inform%C3%A1tica http://lainformaticaalegre.blogspot.mx/2012/08/que-objetivo-persigue-la-seguridad.html http://www.seguridad.us/privada/empresas/objetivos-de-la-seguridad-informatica/ http://inbest.me/seguridad-informatica-objetivos-y-amenazas http://web.iti.upv.es/actualidadtic/2003/07/2003-07-seguridad.pdf http://es.kioskea.net/contents/622-introduccion-a-la-seguridad-informatica http://www.uv.mx/personal/llopez/files/2011/09/presentacion.pdf http://amenazas.wikispaces.com/Seguridad+informatica+y+contra+que+protegernos