Seguridad de la Información II

Presentación… ¿quién soy?

Docente Discentes
Aspectos de la materia

Inicio: Término:
5 Jul. 2023 28 Nov. 2023

Horario:
• Del 5 Jul. al 25 Ago. 2023: lunes, miércoles y viernes
de 1000 a 1200 Hs.

• Del 31 Ago. al 28 Nov. 2023: martes y jueves de 0800

a 1000 Hs.
Aspectos de la materia

Programa anterior

Horas Horas Horas

téori- prácti- de 56
cas cas Evln. horas
45 8 3

Programa nuevo

Horas Horas Horas

téori- prácti- de 96
cas cas Evln. horas
49 39 8
Evaluaciones
Parciales:
Trabajo en clase 10%
Portafolio de
Trabajo extra clase 10%
evidencias
Participación en clase 10%
Evaluación práctica 40%
Evaluación teórica 30%
Total 100%

Examen Final:

Evaluación práctica 70%

Evaluación teórica 30%
Total 100%
Evaluaciones
Calificación Final:

Parciales Final
100 %
60 % 40 %

➢ La calificación mínima aprobatoria será de 7 puntos.

➢ Las evaluaciones serán prácticas y teóricas.

➢ No se podrá exentar al personal discente en la

realización de exámenes parciales.
Evaluaciones

Después
primeras 18 28 Hs. 42 Hs.
Hs.
Introducción
 De acuerdo con la Real Academia Española (RAE), la
seguridad se define como “libre o exento de todo
peligro, daño o riesgo”.

Sin embargo, se trata de una condición ideal, ya que

en la realidad no es posible tener la certeza de que se
pueden evitar todos los peligros.

El propósito de la seguridad en todos sus ámbitos de

aplicación es reducir riesgos hasta un nivel que sea
aceptable para los interesados en mitigar amenazas
latentes. En un sentido amplio, por seguridad también
se entienden todas aquellas actividades encaminadas
a proteger de algún tipo de peligro.
La información puede encontrarse de diferentes
maneras, por ejemplo, en formato digital (a través de
archivos en medios electrónicos u ópticos), en forma
física (ya sea escrita o impresa en papel), así como de
manera no representada -como pueden ser las ideas o
el conocimiento de las personas. En este sentido, los
activos de información pueden encontrarse en
distintas formas.

Además, la información puede ser almacenada,

procesada o transmitida de diferentes maneras: en
formato electrónico, de manera verbal o a través de
mensajes escritos o impresos, por lo que también es
posible encontrarla en diferentes estados.
 ¿Seguridad informática o
Seguridad de la información?
➢ Está más que demostrado que la información es el
mejor activo de una organización y que, por otra
parte, ésta se enfrenta a una variada y cada vez más
numerosa gama de amenazas.

➢ Misma conclusión si se trata de nuestra información

personal.

➢ Por lo tanto, la conclusión lógica a la que se llega tras

un elemental primer análisis de los riesgos a los
que se enfrenta dicha información, es que debemos
protegerla en sus cuatro estados posibles, esto es
cuando dicha información se crea, cuando se
transmite, cuando se almacena y cuando se
destruye, es decir durante todo su ciclo de vida.
Vamos a pensar un poco:

¿Por qué crees que tiene sentido proteger a la

información cuando ésta se destruye? Pon
algún ejemplo.
➢ Hasta finales del siglo XX, era común apreciar una
confusión ante la definición y los alcances de la
seguridad informática y la seguridad de la
información.

➢ Suponer que ambos términos eran sinónimos y que,

por tanto, significaban lo mismo.

➢ Se sigue observando dicha confusión, es necesario

aclarar conceptos, observar similitudes y resaltar sus
diferencias.

➢ No obstante, ante la duda de usar un término u otro,

tal como veremos en esta clase, hoy en día lo más
correcto sería referirnos a todo esto como seguridad
de la información, al ser este último término más
amplio que el de seguridad informática.
Haz un breve análisis de la seguridad de la
información personal:

¿Cuáles crees que podrían ser los riesgos a los

que están expuestos la información que
guardas y tus datos?

¿Cuáles serían los dispositivos o sistemas

electrónicos que requerirían una mayor
atención por tu parte: el equipo de escritorio, la
laptop, la tableta, el teléfono móvil, un
pendrive, el disco duro externo, tus datos en la
nube?
Seguridad informática
➢ Aspectos de seguridad que inciden o tienen que
ver directamente con la informática; es decir, en
los medios informáticos en los que se genera,
gestiona, almacena o destruye esta información,
pero sin profundizar en aspectos sistémicos de
la gestión de esa seguridad.

➢ Ateniéndonos entonces en primera instancia a

las temáticas propias de la seguridad
informática, podríamos representarla en 7
grandes apartados, cada uno de ellos con
entidad suficiente como para convertirse en una
especialidad tecnológica:
1. Protección y seguridad de los datos

2. Criptografía

3. Seguridad y fortificación de redes

4. Seguridad en aplicaciones informáticas,

programas y bases de datos

5. Gestión de seguridad en equipos y sistemas

informáticos

6. Informática forense

7. Ciberdelito, ciberseguridad
Fuente: https://interpolados.wordpress.com/tag/seguridad-informatica/
El ciberespacio es un entorno complejo resultante de
la interacción de diferentes actores.

Fuente: https://www.segurilatam.com/tecnologias-y-servicios/ciberseguridad/la-importancia-del-ciberespacio-y-de-la-
ciberseguridad-en-las-organizaciones_20200831.html
Es la disciplina que se encarga de las
implementaciones técnicas de la protección de la
información con elementos físicos de hardware y
software, básicamente en el entorno de la máquina, de
la tecnología, de los equipos, de las infraestructuras del
sistema y de los datos.

Tales serían, por ejemplo, técnicas de cifrado y firma

digital de la información, gestión de identidades,
tecnologías antimalware, uso de firewalls, detección de
intrusos, implantación de seguridad perimetral, control
y seguimiento de incidencias de seguridad en los
equipos y redes, la seguridad en el web, etc.
Seguridad de la información
➢ Cuando además tenemos en cuenta aquellos
aspectos sistémicos de la gestión de la seguridad,
como podrían ser por ejemplo en una organización
las políticas y planes de seguridad con su respectivo
análisis y gestión del riesgo, la continuidad del
negocio, la adecuación al entorno legal y a las
normativas internacionales, entonces es más propio
hablar de seguridad de la información.

➢ En la actualidad existen otras temáticas muy

importantes que están relacionadas con la
seguridad de la información y la protección de los
datos pero que, a diferencia de lo comentado
anteriormente, su entorno no está físicamente tan
cerca de los equipos informáticos y de las redes, sino
de la gestión, de la gerencia y del buen gobierno de
la organización.
Entre estos otros temas más propios de un entorno
organizacional, se pueden contemplar también 7
grandes apartados, a saber:

1. Gestión de la seguridad de la información

2. Asesoría y auditoría de la seguridad

3. Análisis y gestión de riesgos

4. Continuidad de negocio

5. Buen gobierno

6. Comercio electrónico

7. Legislación relacionada con seguridad

Al referirnos ahora a seguridad de la información, está
claro que el enfoque es el de una disciplina orientada a
la gestión de esa información, como un bien o activo
que requiere protección porque manifiesta
vulnerabilidades, contemplando por tanto la
evaluación de las amenazas que pueden explotar
dichas vulnerabilidades y provocar un daño, el análisis
y la posterior gestión de los riesgos, el uso de buenas
prácticas, la adecuación a las normativas y
legislaciones nacionales e internacionales, los
controles y auditorías de esa seguridad, así como la
concienciación entre los miembros de la organización
y la generación de confianza, entendiendo este todo
como un negocio y la importancia de la continuidad
del mismo.
 ¿Seguridad informática o
Seguridad de la información?
Con estas ideas generales sobre seguridad
informática y seguridad de la información
presentadas, resulta claro que los objetivos que
ambas persiguen se complementan, en tanto
protegen el activo información en el más amplio
sentido de la palabra, desde dos enfoques
distintos pero complementarios.

La dirección de seguridad informática estará

centrada en el aspecto tecnológico y la dirección
de seguridad de la información en el aspecto
estratégico.
Por lo tanto, si a todo lo ya indicado reforzamos la
idea de que uno de los parámetros más
importantes en la seguridad y en la protección de
la información es la organización, y por
consiguiente la continuidad de la misma, resultan
claras las diferencias entre los enfoques que tienen
ambos términos.
Fuente: https://gwc.global/seguridad-informatica-seguridad-informacion/
Fuente: https://seguridadetica.wordpress.com/2013/09/16/seguridad-informatica-o-seguridad-de-la-informacion/
La seguridad como proceso
La seguridad no es un producto sino un proceso, en el
que intervienen todos los aspectos de la tecnología y
también las personas, siendo estas últimas por lo
general el eslabón más débil de toda la cadena.

Aunque pongamos barreras a nuestros sistemas,

fortifiquemos nuestras redes, cifremos y firmemos
cuando corresponda nuestra información, tengamos
adecuados sistemas de copias de seguridad, etc., si no
entendemos que la seguridad es un proceso, que debe
ser constantemente revisado y actualizado, no
estaremos aplicando las correctas políticas de
seguridad para proteger nuestro sistema y su
información.
Fuente: https://www.agro.uba.ar/uti/servicios/seguridad_informacion
Fuente: https://www.superbancos.gob.ec/bancos/wp-content/uploads/downloads/2018/04/13.3.3_manual.pdf
ISO 27002:2022
Objetivos de la seguridad
Fuente: https://ayudaleyprotecciondatos.es/2020/07/14/seguridad-de-la-informacion/
Fuente: https://interpolados.wordpress.com/tag/seguridad-informatica/
Tarea:

➢ Elaborar un mapa conceptual en el que se defina

seguridad informática, ciberseguridad y seguridad
de la información, señalando características,
similitudes y diferencias.

➢ Entrega: 7 Jul. 2023, de forma impresa.

➢ Debe incluir nombre del alumno, matrícula, curso,

materia, fecha.

➢ Importante, incluir al menos tres fuentes

consultadas
Nombre:
Matrícula:
Curso:
Materia:
Fecha:

Fuente: https://www.google.com/0fn8AhVsKkQIHVRkCyUQ7Al6BAhLEEs