Definición Seguridad Información

Seguridad de la Información confidencialidad proteger mi información para que solo los

usuarios permitidos accedan a ella integridad que mi información sea exacta

no se haya modificado ni eliminado disponibilidad que cuando quiera acceder a ella, este
disponible ISO 27001 en mi empresa, para que,...? Incidentes por Denegación de servicios, SLA,
seguridad en las comunicaciones -PCI del ADSL- sistemas en Fileover y redundancia, sistema
documental agil La seguridad de la informacion se caracteriza como la preservacion de varios
conceptos identificacion/autenticacion, roles, baja informatica- proteccion de la impresión

 La confidencialidad es la propiedad de la información por la que se tiene la certeza de que esta

solo puede ser accedida (vista y entendida), por quienes tienen la necesidad de ello y han sido
autorizados por el propietario de la misma.
 La disponibilidad es la propiedad de la información por la que se tiene la certeza de que los
autorizados a acceder a ella lo pueden hacer cuando lo requieran en todo momento y
circunstancia.
 La integridad es la propiedad de la información por la que se tiene la certeza de que esta es
exacta y completa, que no ha sido alterada en modo alguno. También se habla de la integridad de
los sistemas de información, de los sistemas que permiten el proceso
Las amenazas son las causas potenciales de eventos o incidentes que producen daño en los
activos, son el factor subyacente en el entorno y en el contexto de explotación del activo
capaz de aprovechar la vulnerabilidad y causar daño.
El riesgo, que es contingencia o proximidad de un daño ha de ser medido en términos de la
“probabilidad de que una amenaza concreta pueda explotar la vulnerabilidad de un activo
para dañarlo y causar pérdidas”.
 Datos e Información: son los datos e informaciones en si mismo
 Sistemas e Infraestructura: son los componentes donde se mantienen o guardan los datos
e informaciones
 Personal: son todos los individuos que manejan o tienen acceso a los datos e informaciones
y son los activos más difíciles de proteger, porque son móviles, pueden cambiar su afiliación y
son impredecibles

Amenazas
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede
producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de
la Seguridad Informática, los Elementos de Información. Debido a que la Seguridad
Informática tiene como propósitos de garantizar
la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones, las
amenazas y los consecuentes daños que puede causar un evento exitoso, también hay que
ver en relación con la confidencialidad, integridad, disponibilidad y autenticidad de los datos e
informaciones.
 Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley
y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido
desde el gobierno hacia la sociedad civil.
 Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también eventos
indirectamente causados por la intervención humana.
 Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones
por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son
las amenazas menos predecibles porque están directamente relacionado con el
comportamiento humano.
Tipos de amenazas

Un sistema informático se ve expuesto a un gran número de amenazas y ataques. En este

apartado veremos una pequeña introducción a las clasificaciones más importantes. Para
identificar las amenazas a las que está expuesto un sistema informático realizaremos tres
clasificaciones: la primera de los tipos de atacantes, la segunda de los tipos de ataques
que puede sufrir y la tercera de cómo actúan estos ataques. La Tabla inferior recoge, en
la primera columna, los nombres con los que se han denominado a las personas que
llevan a cabo los ataques; en la segunda columna, una pequeña definición que los
caracteriza.

Nombre de los
atacantes Definición

Expertos informáticos con una gran curiosidad por descubrir las

Hackers vulnerabilidades de los sistemas pero sin motivación económica o dañina.

Un hacker que, cuando rompe la seguridad de un sistema, lo hace con

intención maliciosa, bien para dañarlo o para obtener un beneficio
Crackers económico.

Crackers telefónicos, que sabotean las redes de telefonía para conseguir

Phreakers llamadas gratuitas.

Expertos en redes que analizan el tráfico para obtener información

Sniffers extrayéndola de los paquetes que se transmiten por la red.

Chicos jóvenes sin grandes conocimientos de informática pero que se

Lammers consideran a sí mismos hackers y se vanaglorian de ello.

Newbie Hacker novato.

Expertos en informática e intrusiones en la red que trabajan para países y

Ciberterrorista organizaciones como espías y saboteadores informáticos.

Expertos en programación, redes y sistemas que crean programas

Programadores dañinos que producen efectos no deseados en los sistemas o
de virus aplicaciones.

Personas que se dedican al ataque de los sistemas de tarjetas, como los

Carders cajeros automáticos.

o Seguridad física
Habitualmente nos centramos en protegernos de posibles hackers, virus … y nos
olvidamos de un aspecto muy importante en la seguridad informática, la seguridad física.
La seguridad física es aquella que trata de proteger el hardware (los equipos
informáticos, el cableado … ) de los posibles desastres naturales (terremotos, tifones …
), de incendios, inundaciones, sobrecargas eléctricas, de robos y un sinfín de amenazas
más.
eguridad activa y pasiva
Como se comentó al inicio del apartado 3, aquí el criterio de clasificación es el
momento en el que se ponen en marcha las medidas oportunas.

o Seguridad activa
La seguridad activa la podemos definir como el conjunto de medidas que previenen e
intentan evitar los daños en los sistemas informáticos. A continuación, vamos o
enumerar las principales técnicas de seguridad activa:

Amenazas Mecanismos de Defensa

Previene el acceso a recursos por parte de personas no

Uso de contraseñas autorizadas.

Listas de control de Previene el acceso a los ficheros por parte de personal no

acceso autorizado.

Evita que personas sin autorización puedan interpretar la

Encriptación información.

Uso de software de Previene de virus informáticos y de entradas indeseadas al

seguridad informática sistema informático.

Firmas y certificados Permite comprobar la procedencia, autenticidad e integridad de

digitales los mensajes.

Sistemas de ficheros con Previene fallos de integridad en caso de apagones de

tolerancia a fallos sincronización o comunicación.

Previene que ciertos usuarios hagan un uso indebido de la

Cuotas de disco capacidad de disco.

En las fotos inferiores podemos ver dos ejemplos de seguridad activa y pasiva. Las
tarjetas inteligentes, ejemplo de seguridad activa, impiden el acceso a personas no
autorizadas a los recursos, y los SAl (sistemas de alimentación ininterrumpida) permiten
mantener los equipos encendidos el tiempo necesario para guardar la información una
vez que se ha producido el desastre del apagón de luz).
Seguridad pasiva
La seguridad pasiva complementa a la seguridad activa y se encarga de minimizar los
efectos que haya ocasionado algún percance. A continuación enumeramos las técnicas
más importantes de seguridad pasiva:
Técnicas de
seguridad pasiva ¿Cómo minimiza?
Conjunto discos
redundantes Podemos restaurar información que no es válida ni consistente.
Una vez que la corriente se pierde las bateríos del SAl se ponen en
funcionamiento proporcionando la corriente necesaria para el correcto
SAl funcionamiento.
Realización de A partir de las copias realizadas, podemos recuperar la información en
copias de seguridad caso de pérdida de datos.
Seguridad de la información / Seguridad informática
Existen muchas definiciones del término seguridad. Simplificando, y en general, podemos
definir la seguridad como: "Característica que indica que un sistema esta libre de todo peligro,
daño o riesgo." (Villalón)

Cuando hablamos de seguridad de la información estamos indicando que dicha información

tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger.

La Seguridad de la Información se puede definir como conjunto de medidas técnicas,

organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad
y disponibilidad de su sistema de información.

Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de
interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de
abultados archivadores. Datos de los clientes o proveedores de la organización, o de los
empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su
almacenaje, transporte, acceso y procesado