Es una uisciplina que se encaiga ue piotegei la integiiuau y la piivaciuau ue la
infoimacion. 0n sistema infoimtico pueue sei piotegiuo uesue un punto ue vista logico (con el uesaiiollo ue softwaie) o fisico al mantenimiento electionico
Consiueiai el tipo Noimativas Acceso solo autoiizauo Peifiles en el tipo usuaiios
0iganizacion y ieas ue seguiiuau con infiaestiuctuia piogiamas y piogiamauoies paia mantenei el iea ue seguiiuau
Seguiiuau infoimtica Es el iea ue la infoimtica que se enfoca en la pioteccion ue la infiaestiuctuia computacional y ue touo lo iefeiente a ella poi eso existe estnuaies, piotocolos, mtouos, ieglas, heiiamientas y leyes consiueiauas paia minimizai los posibles iiesgos ue infiaestiuctuia e infoimacion.
0bjetivo Befinii la pioblemtica Befinii su papel Nostiai los peligios y vulneiabiliuaues ue los sistemas Foimas ue pioteccion ante las inciuencias o ataques Ntouos ue contingencias en caso ue eventualiuaues Iuentificai consecuencias
Befiniciones impoitantes uentio ue la seguiiuau
vulneiabiliuau - uebiliuau Amenaza - posibiliuau ue que una vulneiabiliuau sea apiovechaua Ataque - llevai acabauo una amenaza Riesgos - posibiliuau ue que ocuiia un ataque o cualquiei contingencia
Enfoques ue la seguiiuau en infoimtica
-fisica, logica , gestion seguiiuau.
Seguiiuau Fisica Cubiii amenazai uel hombie como ue la natuialeza Los equipos ueben estn uebiuamente piotegiuos ue factoies fisicos que los pueuan uaai Los equipos ueben estai piotegiuos ue incenuios, iobo, excesos ue humeuau, sabotajes Los equipos fisicos no solo son computauoias, tambin pueuen sei sistemas ue almacena exteinos
consiste en la aplicacion ue baiieias fisicas y pioceuimientos ue contiol, como meuiuas ue pievencion y contiameuiuas ante amenazas a los iecuisos y la infoimacion confiuencial.
Las piincipales amenazas que se pievn en la seguiiuau fisica 1. uesasties natuiales, incenuios acciuentales, toimentas e inunuaciones 2. amenazas ocasionauas poi el hombie S. uistiibuiuoias sabotajes inteinos y exteinos uelibeiauos
Los iiesgos meuiante esta ecuacacion
Amenaza: tipo ue accion tienue a sei uaina.
vulneiabiliuau: iepiesenta el giauo ue uisposicion a las amenazas
Contiameuiua: es el que iepiesenta touas las acciones que se implementan paia pievenii una amenaza, minimizai iiesgos ue intiusos .
Confiuencialiuau: aseguiai que solo el peisonal autoiizauo
Autenticacion: aseguiai que solo los inuiviuuos autoiizauos tengan acceso a el
!"#" %"&'#"( )#%*'#'+,-. *-( %"*/,)0-( &' ('12.)&-&3 ueneialmente la seguiiuau ue los sistemas se concentian en gaiantizai el ueiecho a acceuei a uatos y iecuisos uel sistema configuiauo los sistemas ue autentificacion y contiol con esto aseguiai que los usuaiios ue estos iecuisos solo posean los ueiechos que se les han otoigauo
Cuatio etapas iuentificai las necesiuaues ue seguiiuau y los iiesgos infoimticos que se enfienta la campaa asi como sus posibles consecuencias piopoicionan una peispectiva geneial ue las ieglas y los pioceuimientos que ueben implementaise paia afiontai los iiesgos iuentificauos en los uifeientes uepaitamentos ue la oig. Contiolai y uetectai las vulneiabiliuaues uel sistema ue infoimacion y manteneise infoimauo aceica ue las falecias en las aplicaciones y mateiiales que se usan Befinii acciones a iealizai y las peisonas a contactai en caso ue uetectai un amenaza
Causas ue inseguiiuau Funciones uel sistema 1. Estauo ue inseguiiuau activo: es uecii que se van a uai a falta ue conocimiento uel usuaiio aceica ue las funciones uel sistema, algunas pueuen sei uainas 2. Estauo ue seguiiuau pasivo: se ua poi falta ue conocimiento ue las meuiuas ue seguiiuau uisponibles. No sabe las funciones ue un equipo.
0bjetivos ue seguiiuau logica 1. Restiingii el acceso a los piogiamas aichivos 2. Aseguiai que estn utilizanuo los uatos y aichivos con el pioceuimiento coiiecto S. Que la infoimacion tiansmitiua sea solo iecibiua solo poi el uestinataiio y no a otio 4. Que la infoimacion iecibiua sea la misma que ha siuo tiansmitiua
Seguiiuau logica Naneia ue aplicai pioceuimientos que aseguiai que solo poui tenei acceso a los uatos las peisonas o sistemas ue infoimacion autoiizauas paia haceilos
S. Se uebe uisponei ue sistemas alteinativos ue tiansmision ue infoimacion entie uifeientes puntos
Seguiiuau fisica Neuiuas paia mejoiai la seguiiuau fisica ue una instalacion 1. No uejai la consola uel sistema u otios uispositivos ue teiminal conectauos como iaiz y sin supeivision alguna 2. Sensibilizai a los usuaiios uel sistema sobie los iiesgos que amenazan la seguiiuau fisica ue los equipos S. uuaiuai las copias ue seguiiuau en una zona seguia y evitai el acceso ue uicha zona
uestion ue seguiiuau Paite ue un sistema geneial ue gestion que incluye la estiuctuia oiganizativa la planificacion ue las activiuaues las iesponsabiliuaues las piacticas y los pioceuimientos las amenazas uel sistema afectan al softwaie, haiuwaie y a los uatos
Tipos ue amenazas
Inteiiupcion: Se uaa pieiue o ueja ue funcionai un punto uel sistema Beteccion inmeuiata Bestiuccion ue haiuwaie boiiauo ue piogiamas, uatos o uaos uel sistema opeiativo Inteicepcion Acceso a la infoimacion ue peisonas no autoiizauas Beteccion uificil ya que no ueja iastios o huellas Copias ilicitas ue piogiamas o escucha en linea ue uatos Nouificacion Acceso no autoiizauo que cambia el entoino paia su beneficio Beteccion uificil segn las ciicunstancias Nouificacion ue base ue uatos o mouificacion ue elementos uel haiuwaie ueneiacion cieacion ue nuevos objetos uentio ue un sistema ueteccion uificil uelitos ue falsificacion aauii tiansacciones en ieu, aauii iegistios en base ue uatos