Seguridad

Informtica

Imagina que

INTRODUCCIN A LA
SEGURIDAD INFORMTICA

Quieres
hacer
una
compra por Internet o
simplemente
realizar
una consulta en la web.
Te has puesto a pensar
que tan seguros son los
sitios que visitas.
Podra alguien robar
mi informacin a travs
de internet?

Analicen en clase:
* Alguna vez se ha infectado tu equipo con un virus? * Qu tan fcil puede ser
vulnerada nuestra privacidad en la web? * Un antivirus actualizado es suficiente
para proteger mi equipo?

Seguridad
Informtica
Cada vez ms los seres
humanos dependemos de la
tecnologa,
ya
sea
para
desarrollar un negocio o realizar
tareas cotidianas, la tecnologa
est ah, simplificando las cosas.
A medida que las personas volcamos nuestra
informacin personal hacia la red; y que las organizaciones utilizan esta, para hacer
negocios, establecer comunicaciones y transferir fondos; empiezan aparecer otras
personas, no tan bien intencionadas, que ven la
tecnologa como una excelente plataforma para cometer
acciones ilcitas, con el fin de obtener beneficios a costa
de los dems.
Es por eso que se ha vuelto necesario establecer
mejores prcticas y crear herramientas destinadas a
proteger la informacin de las personas y las
organizaciones, a estos esfuerzos se le conoce como
seguridad informtica.
Prof. Caas de la Cruz. Luis Eder

Pgina | 1

Seguridad
Informtica
Definicin
Seguridad
La
seguridad
informtica es
conjunto
de
procedimientos y
tcnicas
que
intenta proteger
almacenamiento,
procesamiento y
transmisin de la
informacin
digital.

Objetivos
informtica
1.- Proteger la

El primer gusano

de
Informtica
el

el
Robert Morris

El 2 de Noviembre de
1988 un joven llamado
Robert Morris, escribi un
pequeo programa capaz
de, usando algunas
vulnerabilidades de UNIX,
transmitirse de unos
sistemas a otros a gran
velocidad infectndolos a
su paso.
En unas horas miles de
equipos tenan sus CPUs
al 100% sin solucin de
continuidad.
Se trataba del primer
Gusano (Worm) de la
historia.

de

la

seguridad

infraestructura
computacional.
Cuidar que los equipos funcionen
adecuadamente y prever en caso de
fallas, robos, incendios, boicot,
desastres naturales, fallas en el
suministro elctrico y cualquier otro
factor
que
atente
contra
la
infraestructura informtica.

2.- Proteger la informacin.

La seguridad debe ser aplicada segn los criterios
establecidos
por
los
administradores
o
supervisores. Evitar el acceso de usuarios no
permitidos.
Otra funcin es asegurar el acceso oportuno a la
informacin, incluyendo respaldos de la misma en
caso de que esta sufra daos o prdidas por
accidentes, atentados o desastres.

Prof. Caas de la Cruz. Luis Eder

Pgina | 2

Seguridad
Informtica
Se recomienda establecer normas que minimicen
los riesgos de perdida de informacin y daos en
infraestructura, ocasionados por los propios
usuarios, todo lo necesario que permita un buen
nivel de seguridad y funcionamiento.

La seguridad absoluta tendra un costo infinito

Annimo

Pilares de la Informacin
Las tcnicas para llegar a una correcta organizacin estn
basadas en cuatro pilares fundamentales que hacen que
la INFORMACIN se encuentre protegida.
Estos pilares se ocupan principalmente de proteger cuatro
aspectos
de
la
informacin:
Confidencialidad,
Disponibilidad, Integridad y Autenticidad.

Confidencialidad
La informacin puede ser accedida
nicamente por las personas que
tienen autorizacin para hacerlo.
Por ejemplo, cuando decimos que
Internet es una Red de redes,
estamos diciendo que hay medios
que se entrelazan entre s para
lograr una vinculacin. Es por ello
que la confidencialidad se puede
ver amenazada si alguien intercepta
los paquetes que viajan de un lado al otro.

Integridad
Cuando nos referimos a integridad,
queremos decir que estamos totalmente
seguros de que la informacin no ha sido
borrada, copiada o alterada, no slo en su
trayecto, sino tambin desde su origen.
Por ejemplo, si un atacante modifica
informacin confidencial para provecho
propio, o si dicha informacin est
codificada y el mismo atacante, al no poder
leerla claramente, la borra.

Prof. Caas de la Cruz. Luis Eder

Pgina | 3

Seguridad
Informtica
Disponibilidad
Este trmino hace referencia al mtodo de
precaucin contra posibles daos tanto en la
informacin como en el acceso a la misma.
Por ejemplo, ataques, accidentes o, simplemente,
descuidos pueden ser los factores que obligan a
disear mtodos para posibles bloqueos.

Autenticidad
La autentificacin se encarga de verificar que el
archivo en cuestin es el real.
Por ejemplo, en un sistema de seguridad donde se
verifica la voz, el sistema se encarga de buscar un
patrn en su voz para distinguir quin es. Este
reconocimiento es de identificacin, pero todava
falta la parte en que el usuario dice una frase o
palabra clave, y es aqu donde la autenticacin
tiene efecto.
Los mtodos de autenticacin para verificacin de identidad pueden clasificarse en
tres categoras, a saber:
o Categora 1:
algo que el
usuario
sabe.
Algo de su persona o contrasea.
o Categora 2:
algo que el
usuario lleva consigo.
Un documento de identidad, tarjetas.
o Categora 3: propiedad fsica o acto involuntario.
La voz, la huella dactilar y firmar.

Tipos de amenazas
Existen circunstancias "no informticas" que pueden afectar la informacin, los cuales son
imprevisibles o inevitables:

Programas maliciosos:

Prof. Caas de la Cruz. Luis Eder

Pgina | 4

Seguridad
Informtica
Programas destinados a perjudicar o a hacer uso
ilcito de los recursos del sistema, como lo son los
virus.

Siniestros:
Robos, incendios, inundaciones, terremotos, etc.

Intrusos:
Personas que consigue acceder a los datos o
programas sin permisos (cracker).

Los usuarios:
Una mala manipulacin de los equipos o mala
intencin de los usuarios tambin derivan la prdida
informacin. As como la falta de conocimiento,
imprudencias, descuidos, irresponsabilidad, etc.

Prof. Caas de la Cruz. Luis Eder

Pgina | 5