Curso: Seguridad y Auditoria en Informática

Actividad individual 1: Seguridad Informática

Clave de asignatura: LSV802_1906

Nombre de alumno: Alfredo Silva Zambrano

Fecha 23-07-2019

Nombre de profesor: Alejandro Cisneros Gonzalez

 SEGURIDAD INFORMATICA

Consiste en las políticas y normas que rigen el área de computación a fin de proteger y resguardar su funcionamiento y la información en él contenida.

SEGURIDAD EN REDES E INTERNET SEGURIDAD EN BASES DE SEGURIDAD EN SISTEMAS SEGURIDAD EN SEGURIDAD FISICA /
DATOS OPERATIVOS APLICACIONES HARDWARE

La seguridad de red se refiere a

cualesquiera actividades diseñadas
para proteger la red. En concreto,
estas actividades protegen la
facilidad de uso, fiabilidad,
integridad y seguridad de su red y
datos
Amenazas a través de la red
 Virus, gusanos y caballos de
Troya
 Software espía y publicitario
 Ataques de día cero, también
llamados ataques de hora cero
 Ataques de hackers
 Ataques de denegación de
servicio
 Intercepción o robo de datos
 Robo de identidad
La seguridad de la información se El sistema operativo es el entorno Una aplicación web no es más que Son todos aquellos mecanismos
ocupa de proteger la físico en el que se ejecuta la un software accesible por generalmente de prevención y
confidencialidad, disponibilidad e aplicación. Cualquier vulnerabilidad navegador de internet. Aunque al detección destinados a proteger
integridad en base de datos de en el sistema operativo puede igual que el software tradicional, físicamente cualquier recurso del
todos los activos de conocimiento comprometer la seguridad de la también se encuentra alojada en un sistema
de la organización aplicación. servidor, los usuarios no necesitan
instalarla en su computadora para
hacer uso de ella.
Acceso Físico:
Datos expuestos al ataque Revisar las políticas de seguridad y Mecanismos de prevención y detección.
las recomendaciones  Analizadores de retina,
Algunas de las fallas que suelen  Tarjetas inteligentes,
explotar los delincuentes  Videocámaras,
 Datos personales de clientes,
 Cuentas de usuario  Vigilantes jurados,
números de tarjetas de crédito y
 Las personas que utilizan los sistemas se
seguridad social.  Políticas de cuentas de usuario
conozcan entre sí y sepan quien tiene y no tiene
 Detalles estratégicos del  Sistemas de Archivo
 Fallo de inyección: acceso
negocio.  Servicios de red
 Vulnerabilidades del Cross-Site
 Información financiera de la  Parches del sistema Scripting (XSS): Desastres naturales y alteraciones del entorno
propia compañía y de sus socios.  Minimización del sistema  Mala configuración de seguridad  Terremotos y vibraciones
 Datos sensibles acerca de los operativo  Tormentas eléctricas
 Defecto de protección de la capa
empleados.  Registro y supervisión  Inundaciones y humedad
de transporte
 Integridad del sistema  Incendios y humos

Mejores prácticas en Recomendaciones Consecuencias que traen los ataques a

Sistema de Seguridad seguridad la seguridad Practicas para mejorar la seguridad

 Recurrir al enmascaramiento de
 Antivirus y antispyware datos  Pérdidas financieras importantes.  Llevar a cabo una evaluación de riesgos.
 Cortafuegos, para bloquear el acceso no autorizado a su red  Mantener actualizadas las bases de  Robo de datos sensibles.  Establece estrategias contra entradas dañinas
 Sistemas de prevención de intrusiones (IPS), para identificar datos  Percepción negativa de la marca de usuarios
las amenazas de rápida propagación, como el día cero o cero  Hacer copias de seguridad  Desconfianza por parte de los  Protección de datos sensibles.
horas ataques frecuentes clientes.  Sistema seguro de contraseñas
 Redes privadas virtuales (VPN), para proporcionar acceso  Recurrir a herramientas como el  Utiliza una herramienta de seguridad web
remoto seguro análisis de código estático