Técnico de Soporte

Informático

TEMA 07
SEGURIDAD INFORMÁTICA
Promoción Interna de
TEMA 07 Técnico de Soporte informático 2
Técnico de Soporte Informático

TEMA 7. SEGURIDAD INFORMÁTICA

CONTENIDO

1. CONCEPTOS DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN

INFORMACIÓN ..................................................... 2

¿Qué queremos proteger? .............................................................................................. ..................... 2

2. SEGURIDAD FÍSICA................................................................................................................................3

2.1 ACCESO FÍSICO AL SISTEMA ........................................................................................................ 3

Acceso al Hardware..............................................................................................................................3

Control de los dispositivos de arranque...............................................................................................4

Protección del gestor de arranque.......................................................................................................4

2.2 PROTECCIÓN DEL HARDWARE....................................................................................................

HARDWARE .................................................................................................... 4

Protección de los datos ....................................................................................................... .................5

3. SEGURIDAD LÓGICA..............................................................................................................................6

Controles de acceso..............................................................................................................................6

4. AMENAZAS Y VULNERABILIDADES .....................................................................................................13

Personas .......................................................................................................... ...................... .............13

Amenazas lógicas................................................................................................................................14

Catástrofes .........................................................................................................................................15

5. VIRUS..................................................................................................................................................16

Tipos de Virus ............................................................................................................. .................... ....17

6. SEGURIDAD ACTIVA Y PASIVA ............................................................................................................20

6.1 Seguridad Activa...............................................................................................................................20

6.2 Seguridad Pasiva...............................................................................................................................22

7. PROGRAMAS ANTIVIRUS: INSTALACIÓN, ACTUALIZACIÓN Y MANTENIMIENTO.

MANTENIMIENTO. .................................. 25
Promoción Interna de
TEMA 07 Técnico de Soporte informático 3
Técnico de Soporte Informático

1 . C O NC E PT O S DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN

Podemos entender como seguridad una característica de cualquier sistema (informático o no)
que nos indica que éste está libre de todo peligro, daño o riesgo, y que es, en cierta manera,
infalible. Como esta característica, particularizando para el caso de sistemas operativos o redes
de ordenadores, es muy difícil de conseguir (según la mayoría de expertos, imposible), se
suaviza la definición de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un
sistema se comporte tal y como se espera de él) más que de seguridad; por tanto, se habla de
sistemas fiables, en lugar de hacerlo de sistemas seguros.

A grandes rasgos. se entiende que mantener un sistema seguro (o fiable) consiste básicamente
en garantizar tres aspectos: confidencialidad, integridad y disponibilidad.

¿Qué implica cada uno de los tres aspectos de los que hablamos?

La confidencialidad  exige que los objetos de un sistema estén libres de poderse acceder a ellos
sin una autorización, y que los elementos autorizados no conviertan esa información en
disponible para otras entidades.

La integridad  significa que los objetos sólo pueden ser modificados por elementos autorizados,
y de una manera controlada.

La disponibilidad  indica que los objetos del sistema tienen que permanecer accesibles a
elementos autorizados.

¿QUÉ QUEREMOS PROTEGER?

Los tres elementos principales a proteger en cualquier sistema informático son el  software, el 
hardware y  los datos. Por hardware entendemos el conjunto formado por todos los
elementos físicos de un sistema informático, como UCP, terminales, cableado, medios de
almacenamiento secundario (cintas, CD‐ROM, disquetes ... ) o tarjetas de red. Por software
entendemos el conjunto de programas lógicos que hacen funcionar el hardware, tanto
sistemas operativos como aplicaciones, y por datos, el conjunto de información lógica que
manejan el software y el hardware, como por ejemplo paquetes que circulan por un cable de
red o entradas de una base de datos. Aunque generalmente en las auditorías de seguridad se
habla de un cuarto elemento a proteger, los fungibles (elementos que se gastan o desgastan
con el uso continuo, como papel de impresora, tóner, cintas magnéticas, disquetes ... ), aquí no
consideraremos la seguridad de estos elementos, por ser externos al sistema.