INTRODUCCIN
1.
GENERALIDADES
3
4
2.
5
5
6
3.
4.
DELITOS INFORMTICOS
5.
TERRORISMO COMPUTACIONAL
10
BIBLIOGRAFA
11
GLOSARIO
12
Control de acceso
informacin y software
Control de
hardware
Conservar la
informacin
para
se refiere
se refiere
A vulnerabilidades
y riesgos
Lgica
Fsica
a travs de
en cuanto
La proteccin de
la informacin
referencia
Proteger la
informacin
para
Manejar aspectos
tecnolgicos
que permite
Poltica de
seguridad
presenta
SEGURIDAD INFORMTICA
La empresa
de
Transacciones:
Comerciales
Bancarias
Financieras
Personales
ponen en riesgo
Delitos
informticos
combate
Spyware
Falsos virus
como
Terrorismo
computacional
Spam
Seguridad Informtica
Seguridad Informtica
INTRODUCCIN
Debido a la globalizacin, a los grandes avances tecnolgicos, las
empresas u organizaciones deben estar a la vanguardia en sus procesos
informticos, por lo cual deben asegurar su infraestructura computacional
a travs de todo su sistema de procesamiento y almacenamiento de datos
de tal manera que se garantice la confidencialidad, integridad y
disponibilidad de los mismos en el momento en que se requiera.
La seguridad fsica y lgica de la informacin cada vez ms est siendo
amenazada por el incremento en los delitos informticos y el terrorismo
computacional, es por eso que las organizaciones se deben encontrar
preparadas para no dejar ninguna vulnerabilidad en su sistemas y utilizar
todos los recursos a su alcance para proteger todos los recursos
computacionales y de informacin estratgicos para el negocio.
SEGURIDAD INFORMTICA
3
SENA
Seguridad Informtica
1.
GENERALIDADES
La informtica hace referencia a todos los recursos
que estn relacionados con el manejo de la
informacin, como es conocido la informacin viene a
representar el motor en la era digital en la que nos
estamos moviendo. Dada la importancia de esta
informacin para todos los procesos en una
organizacin ser necesario mantenerla segura, para
que se encuentre en donde se necesita, en el
momento que se necesita y en las condiciones que es
requerida.
Seguridad Informtica
Conceptos
Algunos conceptos relacionados con la seguridad informtica son:
Activo Recurso necesario para el funcionamiento de la organizacin y
el cumplimiento de objetivos.
Riesgo Posibilidad de que algo suceda sobre uno o ms activos de la
organizacin.
Impacto
Amenaza
Las personas autorizadas son las que hacen uso de los archivos y
programas.
Los procesos y programas utilizan los datos correctos.
La informacin que se enva por lo red llega a al destinatario
correctamente.
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
Seguridad Informtica
Aunque los puntos anteriores no son todos los que se deben considerar,
permiten tener un panorama para definir los aspectos que deben ser
cubiertos por polticas de seguridad lgica.
La seguridad fsica
Va enfocada a la aplicacin de barreras fsicas y procedimientos de
control relacionados con todo el hardware utilizado para el manejo de
informacin incluyendo los dispositivos de almacenamiento y los medios
utilizados para el acceso remoto, aqu tambin es necesario incluir los
edificios y sitios en donde se tiene la informacin.
Cuando una empresa est pensando y actuando teniendo en mente los
riesgos tanto naturales como humanos, a los cuales se enfrentan sus
instalaciones puede comenzar por establecer polticas y procedimientos
de seguridad fsica. Por ejemplo: proteccin contra incendios,
terremotos, huracanes, humedad, motines, disturbios sociales, robos,
sabotajes, alteracin en equipo sensible, fallas en equipo etc.
Se puede hacer uso de los siguientes puntos para disminuir los riesgos
que atentan contra la seguridad fsica: guardias, detectores de metales,
sistemas biomtricos, verificacin automticas de firmas, proteccin
electrnica, etc. Estos as, como otras medidas de seguridad deben ser
evaluadas para ser implementadas como polticas de seguridad
informtica en la empresa.
6
SENA
Seguridad Informtica
Seguridad Informtica
DELITOS INFORMTICOS
El uso de la tecnologa en todos los mbitos
incluyendo industrial, comercial, gubernamental,
social y personal ha permitido que estos sectores se
desarrollen y sean mucho ms eficientes en todas
sus operaciones o tareas. Sin embargo es importante
mencionar que tambin el uso de estos recursos
tecnolgicos permite que se incrementen las formas
en que se pueden cometer delitos.
8
SENA
Seguridad Informtica
Acceso no autorizado.
Destruccin de datos.
9
SENA
Seguridad Informtica
5. TERRORISMO COMPUTACIONAL
Cuando se habla de terrorismo computacional se viene
a la cabeza virus, hackers y otros conceptos que han
venido posicionndose como elementos no deseados
cuando se habla de uso de tecnologa de informacin.
A continuacin se presentan algunos tipos de virus:
Spyware: Es un espa que se encuentra en el computador que vigila todo
las acciones que se realizan, y de alguna forma obtiene gracias a los
hbitos de navegacin sus gustos y preferencias. Qu se hace con esta
informacin? Es vendida y utilizada para publicidad en el mejor de los
casos, pero en el peor de los casos puede afectar su informacin.
Hoaxes o Falsos Virus: Son correos que lo nico que pretenden es
saturar la red u obtener listas de correos, estos mensajes logran captar la
atencin de los usuarios ya que apelan a la buena voluntad de las personas
para ayudar a alguien enfermo o al deseo de hacerse millonario,
reenviando el correo, as como tambin a la esperanza de que se cumpla
un milagro por hacer el envi de 7 correos o ms en menos de 7 horas, por
mencionar algunos ejemplos.
Spam: Tipo de Malware que es un correo electrnico que no ha sido
solicitado por quien lo recibe y normalmente es de contenido publicitario y
es enviado de forma masiva.
Es muy importante para una empresa tener el conocimiento de los
elementos que pueden afectar su seguridad, por lo que deber tomar en
cuenta los aspectos tanto fsicos como lgicos para darse una idea de que
debe implementar para protegerse, por otra parte es importante que las
personas encargadas de la seguridad informtica en la organizacin
puedan establecer polticas de seguridad informtica para la organizacin,
las cuales deben estar apoyadas por la alta administracin y transmitidas
en un lenguaje adecuado para todas las personas relacionadas con el uso
de tecnologa de informacin y con todo el procesamiento electrnico de
datos.
Las legislaciones varan dependiendo del pas en donde se viva, aunque
hay una tendencia que se tenga un estndar, ya que estamos en un
mundo globalizado. Se deben conocer los delitos y virus informticos a los
que ms se est expuestos, para establecer polticas de proteccin
adecuada en la organizacin.
10
SENA
Seguridad Informtica
BIBLIOGRAFA
Galdmez P. (s.f). Seguridad informtica. Actualidad TIC. Recuperado
de: http://web.iti.upv.es/actualidadtic/2003/07/2003-07-seguridad.pdf
Ley 1273 de 2009. Por medio de la cual se modifica el cdigo penal, se
crea un nuevo bien jurdico tutelado denominado de la proteccin de
la informacin y de los datos- y se preserva integralmente los sistemas
que utilicen las tecnologas de la informacin y las comunicaciones,
entre otras disposiciones. Recuperado de:http://acueductopopayan.
com.co/wp-content/uploads/2012/08/ ley-1273-2009.pdf
Manjarrs, I; Jimnez F. (2012) Caracterizacin de los delitos informticos en Colombia. Recuperado de: http://www.coruniamericana.edu.co/
publicaciones/ojs/index.php/pensamientoamericano/article/viewFile/126/149
Valds, M. (s.f). Departamento de sistemas de informacin. Instituto
Tecnolgico y de estudios superiores de Monterrey. Mxico.
11
SENA
Seguridad Informtica
GLOSARIO
ACTIVO: Recurso necesario para el funcionamiento de la organizacin y el
cumplimiento de objetivos.
AMENAZA: Evento que al ocurrir ocasionara un dao sobre los activos.
IMPACTO: El resultado de que una amenaza ocurra.
RIESGO: Posibilidad de que algo suceda sobre uno o ms activos de la
organizacin.
SPAM: Correo electrnico que no ha sido solicitado por quien lo recibe y
normalmente es de contenido publicitario y es enviado de forma masiva.
SPYWARE: Software que recopila informacin de un ordenador y despus
transmite esta informacin a una entidad externa sin el conocimiento o el
consentimiento del propietario del ordenador
VULNERABILIDAD: Posibilidad de que ocurra una amenaza sobre un
activo.
12
SENA
Seguridad Informtica
OBJETO DE
APRENDIZAJE
SEGURIDAD
INFORMTICA
Desarrollador de contenido
Experto temtico
Asesor Pedaggico
Productor Multimedia
Programadores
LINEA
13
SENA