You are on page 1of 33

La informacin como activo estratgico

Tema: Seguridad informtica Recordando


Qu es un sistema informtico? informtico Es el conjunto que resulta de la integracin de cuatro elementos: Hardware, software, datos y usuarios. usuarios Cul es el objetivo de integrar estos componentes? Hacer posible el procesamiento automtico de los datos, mediante el uso de computadores. datos

Tema: Seguridad informtica Recordando


Qu son datos? datos Smbolos que representan hechos, situaciones, condiciones o valores. Los datos son la materia prima que procesamos para producir informacin. Qu es la informacin? informacin El resultado de procesar o transformar los datos. La informacin es significativa para el usuario.

Tema: Seguridad informtica Objetivos


Explicar la importancia de la informacin como activo estratgico. Definir la expresin Seguridad Informtica. Describir los principios que sirven de fundamento a la Seguridad Informtica. Ejemplificar los mecanismos de implantacin de la seguridad informtica, asocindolos con el principio que fortalecen.

Tema: Seguridad informtica Contenido


Conceptos de Seguridad Informtica Principios de Seguridad Informtica Factores de Riesgo Mecanismos de Seguridad Informtica

Tema: Seguridad informtica Conceptos


Como consecuencia de la amplia difusin de la tecnologa informtica, la informacin: informacin
Se almacena y se procesa en computadores, que pueden ser independientes o estar conectados a sistemas de redes. Puede ser confidencial para algunas personas o para instituciones completas.

No est centralizada y puede tener alto valor.

Tema: Seguridad informtica Conceptos


Como consecuencia de la amplia difusin de la tecnologa informtica, la informacin: informacin
Puede utilizarse para fines poco ticos. Puede divulgarse sin autorizacin de su propietario. Puede estar sujeta a robos, sabotaje o fraudes.

Puede ser alterada, destruida y mal utilizada.

Tema: Seguridad informtica Conceptos


La Seguridad Informtica (S.I.) es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informticos. informticos La decisin de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo tambin.

Tema: Seguridad informtica Principios de Seguridad Informtica

Para lograr sus objetivos, la seguridad informtica se fundamenta en tres principios, que debe cumplir todo sistema informtico: Confidencialidad Integridad Disponibilidad

Tema: Seguridad informtica Principios de Seguridad Informtica


Confidencialidad
Se refiere a la privacidad de los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, computadores y datos residen en localidades diferentes, pero estn fsica y lgicamente interconectados.

Tema: Seguridad informtica Principios de Seguridad Informtica Integridad


Se refiere a la validez y consistencia de los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben asegurar que los procesos de actualizacin estn sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes

Tema: Seguridad informtica Principios de Seguridad Informtica Disponibilidad


Se refiere a la continuidad de acceso a los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de Seguridad Informtica deben reforzar la permanencia del sistema informtico, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran. Este principio es particularmente importante en sistemas

Tema: Seguridad informtica Factores de riesgo


Impredecibles - Inciertos

Ambientales: factores externos, lluvias, Ambientales inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros. Tecnolgicos: fallas de hardware y/o Tecnolgicos software, fallas en el aire acondicionado, falla en el servicio elctrico, ataque por virus informticos, etc. Humanos: hurto, adulteracin, fraude, Humanos modificacin, revelacin, prdida, sabotaje, vandalismo, crackers, hackers, falsificacin, robo de contraseas, intrusin, alteracin, etc.

Predecibles

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Definicin Un virus informtico es un programa (cdigo) que se replica, aadiendo una copia de s mismo a replica otro(s) programa(s). Los virus informticos son particularmente dainos porque pasan desapercibidos hasta que los usuarios sufren las consecuencias, que pueden ir desde anuncios inocuos hasta la prdida total del sistema.

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Caractersticas Sus principales caractersticas son: Auto-reproduccin: Es la capacidad que tiene el Auto-reproduccin programa de replicarse (hacer copias de s mismo), sin intervencin o consentimiento del mismo usuario. Infeccin: Es la capacidad que tiene el cdigo de Infeccin alojarse en otros programas, diferentes al programas portador original.

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Propsitos Afectar el software: Sus instrucciones agregan software nuevos archivos al sistema o manipulan el contenido de los archivos existentes, eliminndolo parcial o totalmente. Afectar el hardware: Sus instrucciones manipulan hardware los componentes fsicos. Su principal objetivo son los dispositivos de almacenamiento secundario y pueden sobrecalentar las unidades, disminuir la vida til del medio, destruir la

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Clasificacin La inmensa cantidad de virus existentes, sus diferentes propsitos, sus variados propsitos comportamientos y sus diversas consecuencias, consecuencias convierten su clasificacin en un proceso complejo y polmico. A continuacin se presentan las categoras que agrupan a la mayora de los virus conocidos. Sin embargo, es importante considerar que la aparicin diaria de virus cada vez ms

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Clasificacin Virus genrico o de archivo: Se aloja como un archivo parsito dentro de un archivo ejecutable y se replica en otros programas durante la ejecucin. Los genricos acechan al sistema esperando que se satisfaga alguna condicin (fecha del sistema o nmero de archivos en un disco). Cuando esta condicin catalizadora se presenta, el virus inicia su rutina de destruccin.

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Clasificacin Virus mutante: En general se comporta igual que mutante el virus genrico, pero en lugar de replicarse exactamente, genera copias modificadas de s mismo. mismo Virus recombinables: Se unen, intercambian sus recombinables cdigos y crean nuevos virus. Virus Bounty Hunter (caza-recompensas): Estn Hunter diseados para atacar un producto antivirus

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Clasificacin Virus especficos para redes: Coleccionan redes contraseas de acceso a la red, para luego reproducirse y dispersar sus rutinas destructivas en todos los computadores conectados. Virus de sector de arranque: Se alojan en la arranque seccin del disco cuyas instrucciones se cargan en memoria al inicializar el sistema. El virus alcanza la memoria antes que otros programas sean cargados e infecta cada nuevo disquete que

ntroduccin a la Computacin Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Clasificacin Virus de macro: Se disean para infectar las macro macros que acompaan a una aplicacin especfica. Una macro es un conjunto de instrucciones que ejecutan una tarea particular, activada por alguna aplicacin especfica como MS Word o MS Excel. Son virus muy fciles de programar y se

Tema: Seguridad informtica Factores tecnolgicos de riesgo


Virus informticos: Clasificacin Virus de Internet: Se alojan en el cdigo Internet subyacente de las pginas web. Cuando el usuario accede a esos sitios en Internet, el virus se descarga y ejecuta en su sistema, pudiendo modificar o destruir la informacin almacenada. Son de rpida y fcil dispersin, puesto que se alojan y viajan en un medio de acceso multitudinario: Internet.

Tema: Seguridad informtica Factores humanos de riesgo


Hackers Los hackers son personas con avanzados conocimientos tcnicos en el rea informtica y que enfocan sus habilidades hacia la invasin de sistemas a los que no tienen acceso autorizado. En general, los hackers persiguen dos objetivos: Probar que tienen las competencias para invadir un sistema protegido. Probar que la seguridad de un sistema tiene fallas.

Tema: Seguridad informtica Factores humanos de riesgo


Crackers Los crackers son personas con avanzados conocimientos tcnicos en el rea informtica y que enfocan sus habilidades hacia la invasin de sistemas a los que no tienen acceso autorizado. En general, los crackers persiguen dos objetivos: Destruir parcial o totalmente el sistema. Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades.

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica
Conceptos Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informtico. Existen muchos y variados mecanismos de seguridad informtica. Su seleccin depende del tipo de sistema, de su funcin y de los factores de riesgo que lo amenazan.

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica
Clasificacin segn su funcin Preventivos: Actan antes de que un hecho Preventivos ocurra y su funcin es detener agentes no deseados. Detectivos: Actan antes de que un hecho ocurra Detectivos y su funcin es revelar la presencia de agentes no deseados en algn componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica

Ejemplos orientados a fortalecer la confidencialidad Encripcin o cifrado de datos: Es el proceso que datos se sigue para enmascarar los datos, con el datos objetivo de que sean incomprensibles para cualquier agente no autorizado. Los datos se enmascaran usando una clave especial y siguiendo una secuencia de pasos preestablecidos, conocida como algoritmo de cifrado. El proceso inverso se conoce como cifrado descifrado, usa la misma clave y devuelve los

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica

Ejemplos orientados a fortalecer la integridad Software anti-virus: Ejercen control preventivo, anti-virus detectivo y correctivo sobre ataques de virus al sistema. Software firewall: Ejercen control preventivo y detectivo sobre intrusiones no deseadas a los sistemas. Software para sincronizar transacciones: Ejercen transacciones control sobre las transacciones que se aplican a

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica

Ejemplos orientados a fortalecer la disponibilidad Planes de recuperacin o planes de contingencia: contingencia Es un esquema que especifica los pasos a seguir en caso de que se interrumpa la actividad del sistema, con el objetivo de recuperar la funcionalidad. Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos personas entrenadas, sistemas informticos especialmente programados o una combinacin de ambos

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica

Ejemplos orientados a fortalecer la disponibilidad Respaldo de los datos: Es el proceso de copiar los datos elementos de informacin recibidos, transmitidos, almacenados, procesados y/o generados por el sistema. Existen muchos mecanismos para tomar respaldo, dependiendo de lo que se quiera asegurar. Algunos ejemplos son: Copias de la informacin en dispositivos de almacenamiento secundario, computadores paralelos ejecutando las mismas

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica
Seguridad fsica Qu debemos proteger? Todos los dispositivos que componen el hardware: Procesador, memoria principal, dispositivos de entrada y de salida, dispositivos de almacenamiento ... y los respaldos

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica
Seguridad fsica Cmo? (Algunos ejemplos) Restringir el acceso a las reas de computadoras Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego) Colocar los dispositivos lejos del piso (agua) Colocar los dispositivos lejos de las ventanas (lluvia) Colocar pararrayos (rayos) Proteger las antenas externas (vientos)

Tema: Seguridad informtica


Mecanismos de Seguridad Informtica

Un mecanismo correctivo para factores de riesgo humano: Sanciones legales. La legislacin espaola se ocupa de sancionar a las personas que incurran en cualquier delito relacionado con sistemas informticos a travs de la Ley Especial Contra Delitos Informticos