You are on page 1of 29

Seguridad

Informtic
a
Aquellos
que
cederan
la
libertad esencial para adquirir
una pequea seguridad temporal,
no
merecen
ni
libertad
ni
seguridad.
Material
de Apoyo Franklin
Didctico
Benjamin
Ing. Ronald J. Mitre R.

Introduccin
La tendencia cada vez ms dominante, hacia la interconectividad y la
iteroperabilidad de las redes, de las mquinas de computacin, de las
aplicaciones, e incluso, de las empresas, ha situado a la seguridad de los
sistemas de informacin como un elemento central en todo el desarrollo
de la sociedad.
La seguridad ha pasado de utilizarse para preservar los datos de
gobiernos en asuntos militares o diplomticas, a tener una aplicacin de
dimensiones inimaginables y crecientes que incluye transacciones
financieras, informacin personal, archivos mdicos, comercio y
negocios por internet.

SISTEMAS DE
iNFORMACIN
Y
SISTEMAS
INFORMTICOS

Sistemas de
Informacin
Conjunto

de

componentes

interrelacionados que recolectan,


procesan,
distribuyen

almacenan

informacin

para

apoyar la toma de desiciones y el


control en una organizacin.

Elementos que componen un


SI

Fuente:
Elaboracin
y
Mantenimiento de Sistemas
de
Informacin.
http://chris-sistemas-de-info
rmacion.blogspot.com/p/unidad
-1-implementacion-de-sistemas
-de.html

Funciones de los SI
ENTORNO
Clientes

Proveedores
ORGANIZACIN

SISTEMAS DE INFORMACIN

Entrada

Procesamiento
Clasificar
Ordenar
Calcular

Salida

Retroalimentacin

Agencias
reguladoras

Accionistas

Competidores

Fuente: Sistemas de Informacin Gerencial, Administracin de la Empresa Digital. LAUDON. Pg. 15

SISTEMAS INFORMTICOS
Conjunto

de

elementos

(hardware,

fsicos

dispositivos,

perifricos y conexiones), lgicos


(sistemas operativos, aplicaciones
y protocolos) y con frecuencia se
incluyen tambin los elementos
humanos(personal

experto

que

maneja el software y el hardware).

SEGURIDAD
Y LA
SEGURIDAD
INFORMTICA
Lo que no esta permitido, debe
estar prohibido

SEGURIDAD
Es estar libre y exento de todo peligro, dao
o riesgo.

Una

caracterstica

de

cualquier

sistema

(informtico o no) que nos indica que ese


sistema est libre de todo peligro, dao o
riesgo, y que es, en cierta manera, infalible.

SEGURIDAD

Tipos de Seguridad
ACTIVA

Impedir el acceso de la informacin a


usuarios no autorizados mediante la

Definicin

Conjunto
de
defensas
o
medidas
cuyo
objetivo es evitar
o reducir los
riesgos
que
amenazan
al
sistema.

introduccin de nombres de usuarios


y contraseas.
Evitar la entrada de virus a travs de
los antivirus.
Encriptacin.
Ejemplos

Lectura no autorizada de mensaje.

SEGURIDAD

Tipos de Seguridad
PASIVA
Definicin

Esta formada por


las medidas que
se implantan para
minimizar
su
repercusin
y
facilitar
la
recuperacin
de
los sistemas.

Tener
Ejemplos

todos

los

das

seguridad de los dato.

copias

de

SEGURIDAD INFORMTICA

Es la disciplina que se ocupa de


disear normas, procedimientos,
mtodos y tcnicas destinados a
conseguir

un

sistema

informacin seguro y confiable.

de

SEGURIDAD INFORMTICA

HISTORIA
Cliff Stoll era un astrnomo dedicado al
diseo

de

ptica

telescpica

en

la

Universidad de Berkeley, sus conocimientos


en computo le valieron un puesto de
ayudante de administrador, en el centro de
informtica

del

Lawrence

Berkeley

Laboratory, cuando no pudo continuar con


sus labores de astronoma en 1986.
Fuente: breve historia de la seguridad informtica.
http://g0tr00t.wordpress.com/2010/02/17/breve-historia-seguridad/

SEGURIDAD INFORMTICA

Qu hay que conocer para entablar un


sistema de seguridad.

Los elementos que componen el sistema.


Se obtiene mediante entrevistas d e los responsables
Los Peligros que afectan al sistema (accidentales o
Provocados).
Se deducen de los datos, pruebas y muestreo del
mismo.

Medidas que deberan adoptarse para


conocer, prevenir, impedir, reducir o
controlar los riesgos potenciales.

SEGURIDAD

INFORMTICA

Los daos producidos


seguridad pueden ser:

por

falta

de

Fortuito: Errores cometidos accidentalmente por


los usuarios, accidentes, cortes de fluidos
elctricos,
Fraudulento: Daos causados por software malicioso
o por mala voluntad de algn miembro del personal
como acceso al sistema, robo o accidentes
provocados.

SEGURIDAD INFORMTICA

Propiedades de un sistema de informacin


seguro.
INTEGRIDAD

Garantiza que los datos


no han sido alterados ni
destruidos de modo no
autorizados.

CONFIDENCIALIDAD

Hecho en el que los datos e


informacin estn nicamente al
alcance del conocimiento de las
personas, entidades autorizadas.

La informacin ha de estar disponible


DISPONIBILIDAD

para los usuarios autorizados.

SEGURIDAD INFORMTICA

Objetivos
Asegurarse

que

tanto

los

datos

como

la

informacin que se manejen en una empresa


permanezcan confiables y seguros.

Permitir que una organizacin cumpla con todos


sus

objetivos

de

negocio

misin,

implementando sistemas que tengan un especial


cuidado

consideracin

hacia

los

riesgos

relativos a las TIC de la organizacin, a sus


socios comerciales, clientes, etc..


ENTIDADES IMPLICADA EN LA
SEGURIDAD
SEGURIDAD INFORMTICA

Desarrolladores de software.
Fabricantes de productos
Integradores

de

datos

en

el

sistema.
Compradores
Organizacin

de

las

evaluaciones de la seguridad.
Administradores de sistemas y
de seguridad.


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

SEGURIDAD
FISICA
SEGURIDAD
LGICA


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

SEGURIDAD FISICA
La Seguridad Fsica consiste en la
aplicacin

de

procedimientos

barreras
de

fsicas

control,

medidas de prevencin.

como


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

CATEGORAS DE
LA SEGURIDAD
FISICA

FACTORES

INTERFERENCIA

AMBIENTALES

HUMANA


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

FACTORES AMBIENTALES

Desastres naturales, incendios


accidentales
inundaciones

tormentas


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

INTERFERENCIA HUMANA

Robos,

disturbios,

internos y externos.

sabotajes


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

Medidas para
mejorar la
seguridad
fsica de una
instalacin

No deje el sistema, las unidades de cinta, las


terminales o las estaciones de trabajo sin vigilancia
durante largos perodos de tiempo.
No deje la consola del sistema u otros dispositivos
de terminal conectados como raz y sin
supervisin alguna.
Sensibilice a los usuarios del sistema sobre los riesgos
que amenazan la seguridad fsica del equipo.

Guarde las copias de seguridad en una zona


segura y limite el acceso a dicha zona.


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

SEGURIDAD LOGICA
Es

la

aplicacin

de

barreras

procedimientos que resguarden el


acceso a los datos y slo se permiten
acceder

ellos

las

autorizadas para hacerlo

personas


tipos de seguridad
iNFORMTICA
SEGURIDAD INFORMTICA

OBJETIVO DE LA SEGURIDAD LOGICA


Restringir el acceso a los
programas y archivos.

Que se disponga de pasos


alternativos de emergencia
para la transmisin de
informacin.

Que existen sistemas


alternativos secundarios de
transmisin entre
diferentes puntos.

Que la informacin recibida


sea la misma que ha sido
transmitida.
Fuente: Prof. Doris Pinzn

Asegurar que los


operadores puedan trabajar
sin una supervisin
minuciosa y no puedan
modificar los programas ni
los archivos que no
correspondan.

Asegurar que se estn


utilizados los datos,
archivos y programas
correctos en y por el
procedimiento correcto.

Que la informacin
transmitida sea recibida slo
por el destinatario al cual ha
sido enviada y no a otro.

SEGURIDAD INFORMTICA

principios de la seguridad iNFORMTICA


1 Principio: El Acceso ms Fcil
El intruso al sistema utilizar el artilugio que haga
ms fcil su acceso y posterior ataque

2 Principio: El de la Caducidad del Secreto


Los datos confidenciales deben protegerse slo
hasta que ese secreto pierda su valor como tal.

3 Principio: El de la eficiencia de las medidas tomadas.


Las medidas de control
se implementan para que
tengan un comportamiento efectivo, eficiente, sean
fciles de usar y apropiadas al medio

conclusiones
1. La seguridad es un proceso continuo multidimensional,
que debe tenerse en cuenta en la definicin, en la gestin
y en la reingeniera de empresas y procesos de negocio.

2. La seguridad se puede observar en diferentes planos de la


sociedad, como una comunidad, una organizacin, en un
producto, o en un servicio.

REFERENCIAS
JAVIER AREITIO. (2008) Seguridad de la informacin

- Redes,

informtica y sistemas de informacin. Editorial Paraninfo. 592 pginas.


Purificacin Aguilera. (2008) Seguridad Informtica. Editorial Editex.
Jean Marc. (2004) Seguridad en la Informtica de Empresa. Riesgos,
amenazas, prevencin y soluciones. Editorial ENI. 424 pginas.