Conceptos y Fundamentos de la Seguridad Informtica

Seguridad Informtica
Ing. Paola Garca Jurez
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Objetivos de la sesin

Definir los conceptos y fundamentos de la Seguridad Informtica.

Establecer los principales mecanismos de seguridad aplicados a la Seguridad

Informtica.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Conceptos y Fundamentos

SEGURIDAD INFORMTICA

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Concepto

La Seguridad Informtica se encarga de la seguridad en un medio informtico, unidades de

almacenamiento, equipos de procesamiento de la informacin entre otros.

Seguridad informtica comprende software, bases de datos, metadatos, archivos, entre

otros, y que signifique un riesgo si sta llega a manos de otras personas.

Seguridad de la
Informacin

Seguridad
Informtica

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Objetivos
La seguridad informtica est concebida para proteger los activos informticos, entre los que se
encuentran:
La informacin contenida

La infraestructura computacional

Los usuarios

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Servicios
Autenticidad: Propiedad que asegura el origen de la informacin. El emisor puede demostrar
que es quien dice ser.
No repudio: Propiedad que asegura que cualquier entidad que enva o recibe informacin no
puede alegar ante terceros que no la envi o no la recibi.
Consistencia: Asegura que el sistema se comporta como se supone que debe hacerlo con los
usuarios autorizados.
Aislamiento: Regula el acceso al sistema, impidiendo que personas no autorizadas entren en
l.
Auditora: Capacidad de determinar qu acciones o procesos se han llevado a cabo en el
sistema y quin y cundo los ha llevado a cabo.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Niveles de proteccin
Que proteger?

Hardware

Software

Datos

Personas

Amenazas
lgicas

Amenazas
fsicas

Amenaza

Vulnerabilidad

Riesgo

De que nos protegemos?

Que consideramos?

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Factores de riesgo

Impredecibles

Ambientales

Factores externos, lluvias,

inundaciones, terremotos,
tormentas, suciedad,
humedad, calor, etc.

Tecnolgicos

Fallas de Hw, Sw, aire

acondicionado, servicio
elctrico, ataque por virus,
etc.

Predecibles

Humanos

Hurto, fraude, sabotaje,

hackeo, falsificacin, robo
de contraseas, intrusin,
alteracin, etc.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Necesidades del negocio

Proteger los sistemas informticos de eventuales riesgos de seguridad, tanto a nivel interno
como externo, es el tema que ms debe preocupar hoy a las empresas que quieran irrumpir
de manera slida en la nueva economa.

La llegada y masificacin de Internet, la irrupcin del comercio electrnico y la importancia

de la informacin en los procesos de toma de decisiones son algunos de los elementos que
han impulsado una creciente preocupacin por los temas de seguridad informtica.

Hoy, las corporaciones multinacionales tienen estndares de seguridad con presupuesto

asignado, generalmente impulsado por algn incidente de seguridad pasado. Las empresas
locales tienen normas generalmente menos exigentes hasta que algn incidente les hace
decidir un aumento de presupuesto en el tema.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Proteccin de la informacin
Qu debemos proteger?
Procesadores
Memoria
Archivos/Base de datos/archivos de programa
Dispositivos de entrada y de salida
Dispositivos de almacenamiento
Copias de respaldo
Proteccin de la informacin y de los sistemas de informacin contra:
Acceso indebido
Uso negligente de la informacin
Divulgacin
Interrupcin
Destruccin no autorizada

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Gestin de la Seguridad Informtica

Ciclo de vida de la seguridad

Monitoreo

Identificacin

Polticas y
Estndares

Capacitacin

Evaluacin

Proteccin

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Requisitos, Controles y Evaluaciones

GESTIN DE LA SEGURIDAD
INFORMTICA
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Gestin de la Seguridad Informtica

Ciclo de vida de la seguridad

Identificacin: Se refiere al anlisis de Riesgos que identifica las debilidades en la Seguridad

Informtica a fin de conocer el estado actual de la SI en la empresa y poder definir los pasos a
seguir para prevenir y afrontar problemas.
El anlisis de riesgo es un mtodo lgico y sistemtico de establecer el contexto, identificar,
analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad,
funcin o procesos para minimizar prdidas.
Se evala el nivel de la seguridad lgica de la organizacin, como por ejemplo gestin de
accesos, clasificacin de datos, informacin disponible, etc.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Gestin de la Seguridad Informtica

Requisitos de la seguridad
Es esencial que la organizacin identifique sus requisitos de seguridad. Existen tres fuentes
principales para identificarlos:

Valoracin de los riesgos de la organizacin, tomando en cuenta los objetivos y

estrategias generales del negocio; identificando las amenazas a los activos, evaluando las
vulnerabilidades y la probabilidad de su ocurrencia y estimacin del posible impacto.

Conjunto de requisitos legales, estatutos, regulaciones y contratos que debera satisfacer

la organizacin, sus socios comerciales, los contratistas y los proveedores de servicios.

Principios, objetivos y requisitos que forman parte de la gestin de la informacin que la

empresa ha desarrollado como base de sus actividades.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Gestin de la Seguridad Informtica

Valoracin y clasificacin de riesgos
Para determinar, analizar, valorar y clasificar el riesgo en una organizacin, y posteriormente
implementar mecanismos que permitan controlarlo, se requiere cumplir con las siguientes fases:
Anlisis: Determina los componentes de un sistema que requiere proteccin, sus
vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado
de revelar su grado de riesgo.

Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son aceptables.
Reduccin: Define e implementa las medidas de proteccin. Adems sensibiliza y capacita
los usuarios conforme a las medidas.

Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para

determinar y ajustar las medidas deficientes y sanciona el incumplimiento

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

CONCLUSIONES

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Conclusiones

La Seguridad de la Informacin sirve de base para definir polticas, los

procedimientos y las medidas tcnicas que se emplean para prevenir acceso no
autorizado, alteracin, robo dao fsico a los sistemas de informacin.

Los incidentes de seguridad impactan en la informacin gestionada por las

empresas y organizaciones, por lo que se requieren efectivas acciones de
concientizacin, capacitacin y difusin de mejores prcticas.

La Seguridad es un proceso continuo que exige aprender sobre las propias

experiencias (ajenas o propias), y sobre todo siempre estar en constante
actualizacin de soluciones y revisin de procesos internos.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Seguridad Informtica
Conclusiones

Debido a la constantes amenazas en que se encuentran los sistemas, es necesario

que los usuarios y las empresas enfoquen su atencin en el grado de
vulnerabilidad y en las herramientas de seguridad con las que cuentan para
hacerle frente a posibles ataques informticos que luego se pueden traducir en
grandes prdidas.

Los ataques tienen el mayor xito en el eslabn mas dbil y difcil de proteger, en
este caso es la gente, se trata de uno de los factores que han incentivado el
nmero de ataques internos, sin importar los procesos y la tecnologa, finalmente
el evitar los ataques queda en manos de los usuarios.

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Conceptos y Fundamentos de la Seguridad Informtica

Seguridad Informtica
Ing. Paola Garca Jurez paola.garcia@usil.pe
CARRERA INGENIERA INFORMTICA Y DE SISTEMAS