Lambayeque Per
Seguridad Informtica
son los mecanismos tecnolgicos que protegen los sistemas de informacin y todo lo asociado con ellos (edificios, impresoras, cableado, etc.). O Entonces: O La seguridad informtica: Esta enfocado a sistemas de computo y redes de datos. O La seguridad de la informacin: Esta enfocado al tratamiento y uso de la informacin, involucrando sistemas de computo, redes de datos, personas y procesos.
Seguridad Informtica
Seguridad Informtica
el proceso de la comunicacin, partiendo desde la informacin, su emisor, el medio por el cual se transmite, hasta su receptor. O Los activos son elementos que la seguridad de la informacin busca proteger. Los activos poseen valor para las empresas y como consecuencia de ello, necesitan recibir una proteccin adecuada para que sus negocios no sean perjudicados.
Seguridad Informtica
denominamos activos: O La informacin, O Los Equipos que la soportan y, O Las personas que los utilizan. O Podemos considerar la siguiente clasificacin: O A. Informacin O B. Equipos que la soportan: O b.1 Software O b.2 Hardware O b.3 Organizacin O C. Personas que los utilizan o usuarios:
Seguridad Informtica
contienen informacin registrada, en medio electrnico o fsico, dentro de los ms importantes tenemos:
O O O O O O O O
documentos informes libros manuales correspondencias patentes informacin de mercado cdigo de programacin
Seguridad Informtica
O O O O O
lneas de comando reportes financieros archivos de configuracin planillas de sueldos de empleados plan de negocios de una empresa, etc.
Seguridad Informtica
programas de computadora que se utilizan para la automatizacin de procesos, es decir, acceso, lectura, trnsito y almacenamiento de la informacin. Entre ellos citamos: O las aplicaciones comerciales O programas institucionales O sistemas operativos O Otros O La seguridad de la informacin busca evaluar la forma en que se crean las aplicaciones, cmo estn colocadas a disposicin y la forma como son utilizadas por los usuarios y por otros sistemas, para detectar y corregir problemas existentes en la comunicacin entre ellos.
Seguridad Informtica
Linux, etc.), programas de correo electrnico, bases de datos, aplicaciones especficas, sistemas de respaldo entre otros. O Posibles vulnerabilidades O Fallas publicadas de los sistemas operativos y las aplicaciones no reparadas pueden representar accesos indebidos a los equipos. Son entradas usadas por hackers y virus.
Seguridad Informtica
infraestructura tecnolgica que brinda soporte a la informacin durante su uso, trnsito y almacenamiento. O Los activos que pertenecen a este grupo son: O Cualquier equipo en el cual se almacene, procese o transmita la informacin de la empresa.
Mag. Ing Robert Puican Gutirrez Seguridad Informtica
Seguridad Informtica
aspectos que componen la estructura fsica y organizativa de las empresas . O Se refiere a la organizacin lgica y fsica que tiene el personal dentro de la empresa en cuestin.
Seguridad Informtica
entre otros: O la estructura departamental y funcional O el cuadro de asignacin de funcionarios O la distribucin de funciones y los flujos de informacin de la empresa O En lo que se refiere al ambiente fsico , se consideran entre otros: O salas y armarios donde estn localizados los documentos, O fototeca, sala de servidores de archivos. O Posibles vulnerabilidades O Ubicacin insegura de documentos, equipos o personas. O Estructura organizacional que no permita los cambios en materia de seguridad.
Seguridad Informtica
USUARIOS
O E l grupo usuarios se refiere a los individuos que utilizan la
estructura tecnolgica y de comunicacin de la empresa y que manejan la informacin . O El enfoque de la seguridad en los usuarios, est orientado hacia la toma de conciencia de formacin del hbito de la seguridad para la toma de decisiones y accin por parte de todos los empleados de una empresa, desde su alta direccin hasta los usuarios finales de la informacin, incluyendo los grupos que mantienen en funcionamiento la estructura tecnolgica, como los tcnicos, operadores y administradores de ambientes tecnolgicos.
Seguridad Informtica
USUARIOS
O Empleados del rea de contabilidad. O Directivos de la empresa. O Posibles vulnerabilidades O No usar contraseas complejas. O No bloquear la computadora. O Falta de cooperacin por parte de los usuarios en
materia de seguridad. O Descuido de parte de los usuarios en el manejo de la informacin. O Robo de informacin.
Seguridad Informtica
contra amenazas que puedan afectar su funcionalidad : O Corrompindola, accedindola indebidamente, o incluso Eliminndola o hurtndola. O Por lo tanto, entendemos que la seguridad de la informacin tiene en vista proteger a estos activos de una empresa o individuo, con base en la preservacin de tres principios bsicos: O integridad O confidencialidad y, O disponibilidad de la informacin.
Seguridad Informtica
Lograr adquirir, almacenar, procesar y transmitir informacin, preservando los servicios de: O Confidencialidad (que la informacin solo la conozcan quienes tienen derecho a ello) O Integridad (que la informacin no sea alterada sin autorizacin) O Disponibilidad (que los usuarios legtimos puedan usar la informacin cuando lo requieran)
O
Seguridad Informtica
O O
Principio el cual nos permite garantizar que la informacin no ha sido alterada en su contenido, por tanto, es ntegra. Una informacin ntegra es una informacin que no ha sido alterada de forma indebida o no autorizada. Para que la informacin se pueda utilizar, deber estar ntegra. Cuando ocurre una alteracin no autorizada de la informacin en un documento, quiere decir que el documento ha perdido su integridad. La integridad de la informacin es fundamental para el xito de la comunicacin. El receptor deber tener la seguridad de que la informacin obtenida, leda u oda es exactamente la misma que fue colocada a su disposicin para una debida finalidad. Estar ntegra quiere decir estar en su estado original, sin haber sido alterada por quien no tenga autorizacin para ello. Si una informacin sufre alteraciones en su versin original, entonces la misma pierde su integridad, ocasionando errores y fraudes y perjudicando la comunicacin y la toma de decisiones.
Seguridad Informtica
La quiebra de integridad ocurre cuando la informacin se corrompe, falsifica o burla. Una informacin se podr alterar de varias formas, tanto su contenido como el ambiente que la soporta. Por lo tanto, la quiebra de la integridad de una informacin se podr considerar bajo dos aspectos: 1. Alteraciones del contenido de los documentos . donde se realizan inserciones, sustituciones o remociones de partes de su contenido; 2. Alteraciones en los elementos que soportan la informacin . donde se realizan alteraciones en la estructura fsica y lgica donde una informacin est almacenada. Ejemplo O Cuando se alteran las configuraciones de un sistema para tener acceso a informaciones restrictas, cuando se superan las barreras de seguridad de una red de computadoras. Todos son ejemplos de quiebra de la integridad que afectan a la seguridad. Por lo tanto, la prctica de la seguridad de la informacin tiene como objeto impedir que ocurran eventos de quiebra de integridad, causando daos a las personas y empresas.
Seguridad Informtica
personas autorizadas puedan hacer alteraciones en la forma y contenido de una informacin, as como en el ambiente en el cual la misma es almacenada y por el cual transita, es decir, en todos los activos. O Por lo tanto, para garantizar la integridad, es necesario que todos los elementos que componen la base de gestin de la informacin se mantengan en sus condiciones originales definidas por sus responsables y propietarios.
Seguridad Informtica
O O
El propsito es el asegurar que slo la persona correcta acceda a la informacin que queremos distribuir. La informacin que se intercambian entre individuos y empresas no siempre deber ser conocida por todo el mundo. Mucha de la informacin generada por las personas se destina a un grupo especfico de individuos, y muchas veces a una nica persona. Eso significa que estos datos debern ser conocidos slo por un grupo controlado de personas, definido por el responsable de la informacin. Por ese motivo, se dice que la informacin posee un grado de confidencialidad que se deber preservar para que personas sin autorizacin no la conozcan. Tener confidencialidad en la comunicacin, es la seguridad de que lo que se dijo a alguien o escribi en algn lugar ser escuchado o ledo slo por quien tenga ese derecho. Prdida de confidencialidad significa prdida de secreto. Si una informacin es confidencial, es secreta, se deber guardar con seguridad y no ser divulgada para personas no autorizadas.
Seguridad Informtica
Seguridad Informtica
Garantizar la confidencialidad es uno de los factores determinantes para la seguridad y una de las tareas ms difciles de implementar, pues involucra a todos los elementos que forman parte de la comunicacin de la informacin, desde su emisor, el camino que ella recorre, hasta su receptor. Y tambin, cuanto ms valiosa es una informacin, mayor debe ser su grado de confidencialidad. Y cuanto mayor sea el grado de confidencialidad, mayor ser el nivel de seguridad necesario de la estructura tecnolgica y humana que participa de este proceso: del uso, acceso, trnsito y almacenamiento de las informaciones. Se deber considerar a la confidencialidad con base en el valor que la informacin tiene para la empresa o la persona y los impactos que podra causar su divulgacin indebida. Siendo as, debe ser accedida, leda y alterada slo por aquellos individuos que poseen permisos para tal. El acceso debe ser considerado con base en el grado de sigilo de las informaciones, pues no todas las informaciones sensibles de la empresa son confidenciales Pero para garantizar lo anterior, slo la confidencialidad de las informaciones no es suficiente, es importante que adems de ser confidenciales, las informaciones tambin deben estar ntegras. Por lo tanto, se debe mantener la integridad de una informacin, segn el principio bsico de la seguridad de la informacin.
Seguridad Informtica
GRADO DE SIGILO
O Grado de sigilo: La informacin generada por las
personas tiene un fin especfico y se destina a un individuo o grupo. Por lo tanto, la informacin necesita una clasificacin en lo que se refiere a su confidencialidad. Es lo que denominamos grado de sigilo, que es una graduacin atribuida a cada tipo de informacin, con base en el grupo de usuarios que poseen permisos de acceso. O Dependiendo del tipo de informacin y del pblico para el cual se desea colocar a disposicin los grados de sigilo podrn ser: O Confidencial O Restricto O Sigiloso O Pblico
Seguridad Informtica
correcta llegue a los destinatarios o usuarios correctos, ahora lo que debemos garantizar es que llegue en el momento oportuno, y precisamente de esto trata el tercer principio de la seguridad de la informacin: la disponibilidad. O Para que una informacin se pueda utilizar, deber estar disponible. La disponibilidad es el tercer principio bsico de la seguridad de la informacin. O Se refiera a la disponibilidad de la informacin y de toda la estructura fsica y tecnolgica que permite el acceso, trnsito y almacenamiento. O La disponibilidad de la informacin permite que: O Se utilice cuando sea necesario O Que est al alcance de sus usuarios y destinatarios O Se pueda accederla en el momento en que necesitan utilizarla.
Seguridad Informtica
Seguridad Informtica
Para que se pueda garantizar la disponibilidad de la informacin, es necesario conocer cules son sus usuarios, con base en el principio de la confidencialidad, para que se puedan organizar y definir las formas de colocacin en disponibilidad, garantizando, conforme el caso, su acceso y uso cuando sea necesario. La disponibilidad de la informacin se deber considerar con base en el valor que tiene la informacin y en el impacto resultante de su falta de disponibilidad. Para garantizar la disponibilidad, se toman en cuenta muchas medidas. Entre ellas destacamos: La configuracin segura de un ambiente, donde todos los elementos que forman parte de la cadena de la comunicacin estn dispuestos en forma adecuada para asegurar el xito de la lectura, trnsito y almacenamiento de la informacin. Tambin se realizan las copias de respaldo . backup . Hacer el respaldo de informacin permite que las mismas estn duplicadas en otro local para ser utilizadas en caso de no ser posible recuperarlas de su base original. Para aumentar an ms la disponibilidad de la informacin debern: O Definirse estrategias para situaciones de contingencia. O Establecerse rutas alternativas para el trnsito de la informacin, para garantizar su acceso y la continuidad de los negocios incluso cuando algunos de los recursos tecnolgicos, o humanos, no estn en perfectas condiciones de operacin.
Seguridad Informtica
EL NO REPUDIO Y LA AUTENTIFICACION
O Junto con los aspecto u objetivos de la
Seguridad Informtica
O Permite identificar
al emisor de un mensaje, al creador de un documento o al equipo que se conecta a una red o a un servicio. O Formas de autenticarse:
Seguridad Informtica
comunicacin. En toda comunicacin, existe un emisor y un receptor, por lo que podemos distinguir dos tipos de no repudio: O No repudio en origen: garantiza que la persona que enva el mensaje no puede negar que es el emisor del mismo, ya que el receptor tendr pruebas del envo. O No repudio en destino: el receptor no puede negar que recibi el mensaje ,porque el emisor tiene pruebas de la recepcin del mismo.
O
Si la autenticacin prueba quin es el autor o propietario de un documento y cul es su destinatario, el no repudio prueba que el autor envi la comunicacin (no repudio en origen) y que el destinatario la recibi (no repudio en destino).
Seguridad Informtica