2014

MANUAL DE SEGURIDAD INFORMTICA

UNIVERSIDAD MARIANO GLVEZ DE GUATEMALA

FACULTAD DE PSICOLOGA

INNOVANDO LA EDUCACIN EN GUATEMALA

CATHERINE A. TELLEZ ZAMBRONI

300-13-12877
ASESOR EDGAR HERNNDEZ

INDICE
INDICE.................................................................................................................................................. 1
PRESENTACIN.................................................................................................................................... 2
INTRODUCCIN ................................................................................................................................... 3
SEGURIDAD INFORMTICA ................................................................................................................. 4
ANEXOS ............................................................................................................................................... 9
BIBLIOGRAFA .................................................................................................................................... 10

PRESENTACIN
Actualmente soy alumna de la Universidad Mariano Glvez de Guatemala,
Campus Central, cursando cuarto semestre en la Facultad de Psicologa, el
presente manual es una herramienta que instruye y educa respecto a la
seguridad informtica en virtud que en la actualidad es una herramienta
importante para proteger operaciones virtuales que realizan entidades como
bancos y empresas que necesitan asegurar sus transacciones de crmenes
virtuales.

INTRODUCCIN
La informacin informtica es el rea de la informtica que se enfoca en la
proteccin de la infraestructura computacional y todo lo relacionado con
esta neutraliza cualquier tipo de amenaza que intente destruir o infiltrarse
especialmente la informacin contenida o circulante. Para ello existen una
serie de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la
informacin.

SEGURIDAD INFORMTICA
La Seguridad Informtica se refiere a las caractersticas y condiciones de sistemas
de procesamiento de datos y su almacenamiento, para garantizar su
confidencialidad, integridad y disponibilidad.
En este sentido, la Seguridad Informtica sirve para la proteccin de la
informacin, en contra de amenazas o peligros, para evitar daos y para minimizar
riesgos, relacionados con ella.
Gestin de riesgos:
La Gestin de Riesgo es un mtodo para determinar, analizar, valorar y clasificar
el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.
En su forma general contiene cuatro fases
Anlisis: Determina los componentes de un sistema que requiere proteccin, sus
vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el
resultado de revelar su grado de riesgo.
Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son
aceptables.
Reduccin: Define e implementa las medidas de proteccin. Adems sensibiliza y
capacita los usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las
medidas, para determinar y ajustar las medidas deficientes y sanciona el
incumplimiento.

En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la

Seguridad de la Informacin y la Proteccin de Datos.
Se debe distinguir entre los dos, porque forman la base y dan la razn,
justificacin en la seleccin de los elementos de informacin que requieren una
atencin especial dentro del marco de la Seguridad Informtica y normalmente
tambin dan el motivo y la obligacin para su proteccin.
Sin embargo hay que destacar que, aunque se diferencia entre la Seguridad de la
Informacin y la Proteccin de Datos como motivo u obligacin de las actividades
de seguridad, las medidas de proteccin aplicadas normalmente sern las
mismas.

Amenazas:
Una amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin
que puede producir un dao material o inmaterial sobre los elementos de un
sistema, en el caso de la Seguridad Informtica, los Elementos de Informacin.
Debido a que la Seguridad Informtica tiene como propsitos de garantizar la
confidencialidad, integridad, disponibilidad y autenticidad de los datos e
informaciones, las amenazas y los consecuentes daos que puede causar un
evento exitoso, tambin hay que ver en relacin con la confidencialidad,
integridad, disponibilidad y autenticidad de los datos e informaciones.
Generalmente se distingue y divide tres grupos
Criminalidad: son todas las acciones, causado por la intervencin humana, que
violan la ley y que estn penadas por esta. Con criminalidad poltica se entiende
todas las acciones dirigido desde el gobierno hacia la sociedad civil.
Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino tambin
eventos indirectamente causados por la intervencin humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u
omisiones por parte de las personas que tienen poder e influencia sobre el
sistema. Al mismo tiempo son las amenazas menos predecibles porque estn
directamente relacionados con el comportamiento humano.
Existen amenazas que difcilmente se dejan eliminar (virus de computadora) y por
eso es la tarea de la gestin de riesgo de preverlas, implementar medidas de
proteccin para evitar o minimizar los daos en caso de que se realice una
amenaza.

Vulnerabilidades:
La Vulnerabilidad es la capacidad, las condiciones y caractersticas del sistema
mismo incluyendo la entidad que lo maneja, que lo hace susceptible a amenazas,
con el resultado de sufrir algn dao. En otras palabras, es la capacitad y
posibilidad de un sistema de responder o reaccionar a una amenaza o de
recuperarse de un dao.
Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no
existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia,
porque no se puede ocasionar un dao.

Herramientas de proteccin:
Componente integral del proyecto de Seguimiento al Taller Centroamericano
Ampliando la Libertad de Expresin: Herramientas para la colaboracin,
informacin y comunicacin seguras fue la promocin y uso de las herramientas
ofrecidas a travs de la Caja de Herramientas de Seguridad (security in-a-box).
La Caja de Herramientas de Seguridad es un esfuerzo colaborativo entre Tactical
Technology Collective y Front Line. Incluye una Gua Paso a Paso, la cual se
ocupa de varios temas de seguridad digital. Tambin proporciona una coleccin
muy completa de Guas Prcticas, cada una de las cuales incluye una herramienta
especfica de software gratuito o de cdigo abierto, as como las instrucciones
necesarias sobre cmo utilizar dicha herramienta para asegurar tu computadora,
proteger tu informacin o mantener la privacidad de tus comunicaciones por
Internet.
Aunque la gran mayora de las herramientas tambin existen para los sistemas
operativos abiertos, como por ejemplo Ubuntu, hasta la fecha, solo estn incluidas
las herramientas y los manuales de instalacin para ambientes de Microsoft
Windows.

ANEXOS

http://www.dma.eui.upm.es/conferencias/contenido/seguridad_infor.pdf

BIBLIOGRAFA
http://protejete.wordpress.com/herramientas_proteccion/

10