SEGURIDAD INFORMTICA

DEFINCION 1. La seguridad informtica consiste en asegurar que los recursos

del sistema de informacin de una organizacin sean utilizados de la manera que
se decidi y que el acceso a la informacin all contenida as como su modificacin
slo sea posible a las personas que se encuentren acreditadas y dentro de los
lmites de su autorizacin.
DEFINICION 2. La seguridad informtica es una disciplina que se relaciona a
diversas tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad
y privacidad de la informacin de un sistema informtico y sus usuarios.
DEFINICION 3. La seguridad informtica es una disciplina que se encarga de
proteger la integridad y privacidad de la informacin almacenada en un sistema
informtico.
DEFINICION 4. Seguridad informtica, tcnicas desarrolladas para proteger los
equipos informticos individuales y conectados en una red frente a daos
accidentales o intencionados.
DEFINICION 5. Seguridad Informtica es aquella que mantiene la integridad,
disponibilidad de privacidad, control y la autenticidad de la informacin manejada
por computadora a travs de distintas aplicaciones que permiten la aplicacin
mxima de la informacin.
DEFINICION PERSONAL. Es una cultura basada en buenas prcticas que
permitan resguardo y seguridad de los datos, apoyndose de tecnologas de
hardware y software, polticas y capacitacin constante.
Sistema de Seguridad = TECNOLOGIA + ORGANIZACIN

AMENAZAS DE SEGURIDAD INFORMATICA

Aquellos que comprometen la integridad o la privacidad de los datos almacenados.
Aquellos que permiten acceso a recursos supuestamente no permitidos.
Aquellos que impiden el acceso a recursos a usuarios legtimos.
Aquellos que permiten hacer un mal uso de los recursos informticos.
RIESGOS PARA INFORMATICA
Los insiders (empleados disconformes o personas externas con acceso a
sistemas dentro de la empresa) utilizaban sus permisos para alterar archivos o
registros.

Los outsiders (personas que atacan desde afuera de la ubicacin fsica de la

organizacin) ingresaban a la red simplemente averiguando una password vlida.

MOTIVOS EN LA INTERNET
Origen de internet: Abierta, cooperativa.
Web: Acceso masivo a personas sin conocimientos. (deseable, pero peligroso)
Nodos no administrados.
Las mismas que la inseguridad en ordenadores

MOTIVOS EN RED
Crecimiento desordenado a medida que surgen necesidades y/o recursos.
Falta de planificacin inicial.
Las mismas que la inseguridad en ordenadores.
MOTIVOS EN ORDENADORES
Instalaciones por defecto no pensadas para la seguridad.
Facilitar al mximo todo al usuario, automatizacin. Seguridad vs. Comodidad.
Complejidad de los sistemas, interacciones no previstas.
Sistemas distribuidos
Desconocimiento en temas de seguridad por parte de los programadores.

EN USUARIOS
Renuncia por parte de los usuarios a aprender como funcionan las cosas.
Credibilidad y buena voluntad del usuario.
Falta de concienciacin.

Malware Todo ordenador o sistema informtico est expuesto a una serie de

amenazas de tipo software que, por mucho que intentemos evitarlas, siempre van
a estar ah. Dichas amenazas son programas diseados con el nico propsito de
causar daos en los sistemas donde se ejecutan, como por ejemplo borrar el disco
duro o estropear el sistema operativo eliminando determinados archivos.
El usuario: causa del mayor problema ligado a la seguridad de un sistema
informtico (porque no le importa, no se da cuenta o a propsito).
Un intruso: persona que consigue acceder a los datos o programas de los cuales
no tiene acceso permitido (cracker, defacer, o Script boy, viruxer, etc.).
Un siniestro (robo, incendio, por agua): una mala manipulacin o una mal
intencin derivan a la prdida del material o de los archivos.
El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones
entre los sectores y soluciones incompatibles para la seguridad informtica.

La seguridad de sistemas debe ofrecer sobre la informacion estros tres principios.

Confidencialidad
Integridad
Disponibilidad