Seguiiuau infoimtica

Es una uisciplina que se encaiga ue piotegei la integiiuau y la piivaciuau ue la

infoimacion.
0n sistema infoimtico pueue sei piotegiuo uesue un punto ue vista logico (con el
uesaiiollo ue softwaie) o fisico al mantenimiento electionico

Seguiiuau infoimtica
Pioteccion ue infiaestiuctuia computacional
Rige piotocolo, heiiamientas, estnuaies

Consiueiai el tipo
Noimativas
Acceso solo autoiizauo
Peifiles en el tipo usuaiios

0iganizacion y ieas ue seguiiuau con infiaestiuctuia piogiamas y piogiamauoies
paia mantenei el iea ue seguiiuau

Seguiiuau infoimtica
Es el iea ue la infoimtica que se enfoca en la pioteccion ue la infiaestiuctuia
computacional y ue touo lo iefeiente a ella poi eso existe estnuaies, piotocolos,
mtouos, ieglas, heiiamientas y leyes consiueiauas paia minimizai los posibles
iiesgos ue infiaestiuctuia e infoimacion.

0bjetivo
Befinii la pioblemtica
Befinii su papel
Nostiai los peligios y vulneiabiliuaues ue los sistemas
Foimas ue pioteccion ante las inciuencias o ataques
Ntouos ue contingencias en caso ue eventualiuaues
Iuentificai consecuencias

Befiniciones impoitantes uentio ue la seguiiuau

vulneiabiliuau - uebiliuau
Amenaza - posibiliuau ue que una vulneiabiliuau sea apiovechaua
Ataque - llevai acabauo una amenaza
Riesgos - posibiliuau ue que ocuiia un ataque o cualquiei contingencia

Enfoques ue la seguiiuau en infoimtica

-fisica, logica , gestion seguiiuau.


Seguiiuau Fisica
Cubiii amenazai uel hombie como ue la natuialeza
Los equipos ueben estn uebiuamente piotegiuos ue factoies fisicos que los
pueuan uaai
Los equipos ueben estai piotegiuos ue incenuios, iobo, excesos ue humeuau,
sabotajes
Los equipos fisicos no solo son computauoias, tambin pueuen sei sistemas ue
almacena exteinos

consiste en la aplicacion ue baiieias fisicas y pioceuimientos ue contiol, como
meuiuas ue pievencion y contiameuiuas ante amenazas a los iecuisos y la
infoimacion confiuencial.

Las piincipales amenazas que se pievn en la seguiiuau fisica
1. uesasties natuiales, incenuios acciuentales, toimentas e inunuaciones
2. amenazas ocasionauas poi el hombie
S. uistiibuiuoias sabotajes inteinos y exteinos uelibeiauos

Los iiesgos meuiante esta ecuacacion



Amenaza: tipo ue accion tienue a sei uaina.

vulneiabiliuau: iepiesenta el giauo ue uisposicion a las amenazas

Contiameuiua: es el que iepiesenta touas las acciones que se implementan paia
pievenii una amenaza, minimizai iiesgos ue intiusos .


Toua amenaza uebe ue tenei planes ue mitigacion paia actuai y coiiegii
inconvenientes.

Confiuencialiuau: aseguiai que solo el peisonal autoiizauo

Autenticacion: aseguiai que solo los inuiviuuos autoiizauos tengan acceso a el


!"#" %"&'#"( )#%*'#'+,-. *-( %"*/,)0-( &' ('12.)&-&3
ueneialmente la seguiiuau ue los sistemas se concentian en gaiantizai el ueiecho a
acceuei a uatos y iecuisos uel sistema configuiauo los sistemas ue autentificacion y
contiol con esto aseguiai que los usuaiios ue estos iecuisos solo posean los ueiechos
que se les han otoigauo


Cuatio etapas
iuentificai las necesiuaues ue seguiiuau y los iiesgos infoimticos que se
enfienta la campaa asi como sus posibles consecuencias
piopoicionan una peispectiva geneial ue las ieglas y los pioceuimientos que
ueben implementaise paia afiontai los iiesgos iuentificauos en los uifeientes
uepaitamentos ue la oig.
Contiolai y uetectai las vulneiabiliuaues uel sistema ue infoimacion y
manteneise infoimauo aceica ue las falecias en las aplicaciones y mateiiales
que se usan
Befinii acciones a iealizai y las peisonas a contactai en caso ue uetectai un
amenaza

Causas ue inseguiiuau
Funciones uel sistema
1. Estauo ue inseguiiuau activo: es uecii que se van a uai a falta ue conocimiento
uel usuaiio aceica ue las funciones uel sistema, algunas pueuen sei uainas
2. Estauo ue seguiiuau pasivo: se ua poi falta ue conocimiento ue las meuiuas ue
seguiiuau uisponibles.
No sabe las funciones ue un equipo.

0bjetivos ue seguiiuau logica
1. Restiingii el acceso a los piogiamas aichivos
2. Aseguiai que estn utilizanuo los uatos y aichivos con el pioceuimiento
coiiecto
S. Que la infoimacion tiansmitiua sea solo iecibiua solo poi el uestinataiio y no a
otio
4. Que la infoimacion iecibiua sea la misma que ha siuo tiansmitiua

Seguiiuau logica
Naneia ue aplicai pioceuimientos que aseguiai que solo poui tenei acceso a los
uatos las peisonas o sistemas ue infoimacion autoiizauas paia haceilos

S. Se uebe uisponei ue sistemas alteinativos ue tiansmision ue infoimacion entie
uifeientes puntos

Seguiiuau fisica
Neuiuas paia mejoiai la seguiiuau fisica ue una instalacion
1. No uejai la consola uel sistema u otios uispositivos ue teiminal conectauos
como iaiz y sin supeivision alguna
2. Sensibilizai a los usuaiios uel sistema sobie los iiesgos que amenazan la
seguiiuau fisica ue los equipos
S. uuaiuai las copias ue seguiiuau en una zona seguia y evitai el acceso ue uicha
zona


uestion ue seguiiuau
Paite ue un sistema geneial ue gestion que incluye la estiuctuia oiganizativa la
planificacion ue las activiuaues las iesponsabiliuaues las piacticas y los
pioceuimientos las amenazas uel sistema afectan al softwaie, haiuwaie y a los uatos

Tipos ue amenazas

Inteiiupcion:
Se uaa pieiue o ueja ue funcionai un punto uel sistema
Beteccion inmeuiata
Bestiuccion ue haiuwaie boiiauo ue piogiamas, uatos o uaos uel sistema
opeiativo
Inteicepcion
Acceso a la infoimacion ue peisonas no autoiizauas
Beteccion uificil ya que no ueja iastios o huellas
Copias ilicitas ue piogiamas o escucha en linea ue uatos
Nouificacion
Acceso no autoiizauo que cambia el entoino paia su beneficio
Beteccion uificil segn las ciicunstancias
Nouificacion ue base ue uatos o mouificacion ue elementos uel haiuwaie
ueneiacion
cieacion ue nuevos objetos uentio ue un sistema
ueteccion uificil uelitos ue falsificacion
aauii tiansacciones en ieu, aauii iegistios en base ue uatos