Tecnolgico Nacional de Mxico

Instituto Tecnolgico de Len

Ing. en Tecnologas de la Informacin y Comunicacin
Seguridad Informtica
Ing. Vallejo Nez Jos Juan

Alumno:
Karen Edith Medina Valadez
Andrs Alan Escamilla Saucedo
Mara Esmeralda Ruz Frausto

Contenido
1. Introduccin
2. El valor de la Informacin.
3. Definicin y tipos de seguridad informtica
4. Objetivos de la seguridad informtica.
5. Posibles Riesgos.
6. Tcnicas de aseguramiento del sistema.
7. Bibliografa

Introduccin

Qu es la seguridad informtica?

Antes de comenzar a lo que se refiere la Seguridad informtica

comenzaremos con el concepto de seguridad e informtica:
Seguridad:
Ausencia de peligro o riesgo

Informtica:

Procesamiento automtico de
informacin mediante dispositivos
electrnicos y sistemas
computacionales

La seguridad informtica no es la cualidad de un sistema informtico exento

de peligro, de acuerdo a la definicin ofrecida por el estndar para la
seguridad de la informacin ISO/IEC 27001:

La seguridad informtica consiste en la implantacin de un conjunto de

medidas tcnicas destinadas a preservar la confidencialidad, la integridad y
la disponibilidad de la informacin, pudiendo, adems, abarcar otras
propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no
repudio.

 1990 la seguridad estaba enfocada casi por completo en la forma de

evitar que los usuarios se entrometieran en los asuntos de los dems
usuarios.
La situacin cambi con el surgimiento de la computadora personal e
Internet.
Ataques del exterior
Surgieron virus, gusanos y otras plagas digitales, entraron a las
computadoras por medio de Internet y una vez establecidos,
causaron todo tipo de estragos.

1.1 El valor de la Informacin.

 La

informacin

y,

esto

es

algo

asumido por todos es el valor ms

preciado de cualquier empresa. De su
correcta gestin depende la viabilidad
de la propia empresa u organizacin.

Se define como almacenamiento inteligente,

a la unin de proteccin entre la interaccin
entre el cuidado e integridad de los usuarios
con lo que aporta la seguridad informtica

 Existe informacin que debe o puede ser pblica y por lo

tanto puede ser visualizada y empleada por cualquier

persona, y aquella que debe ser privada.

La informacin privada slo puede ser visualizada por un

determinado grupo de personas que tenga que trabajar

con ella (por ejemplo informes econmicos).

1.2 Definicin y tipos de seguridad informtica

 Los sistemas de informacin incluyen todos los datos de una compaa y

tambin en el material y los recursos de software que permiten a una compaa

almacenar y hacer circular estos datos. Los sistemas de informacin son
fundamentales para las compaas y deben ser protegidos.
Generalmente, la seguridad informtica consiste en garantizar que el material y

los recursos de software de una organizacin se usen nicamente para los

propsitos para los que fueron creados y dentro del marco previsto.

La seguridad informtica es una disciplina que se

encarga de proteger la integridad y la privacidad de
la informacin almacenada en un sistema informtico.
De todas formas, no existe ninguna tcnica que permita
asegurar la inviolabilidad de un sistema.

Tipos de Seguridad
informtica

 Seguridad Fsica
La Seguridad Fsica consiste en la aplicacin

de barreras fsicas y procedimientos de control,

como medidas de prevencin para que no le
ocurra nada al ordenador, la seguridad fsica
es uno de los aspectos ms olvidados a la
hora del diseo de un sistema informtico.

Por Ejemplo: Incendios, inundaciones, terremotos,

instalacin elctrica, entre otros.

 Seguridad Lgica
Nuestro sistema no slo puede verse afectado

de manera fsica, si no tambin contra la

Informacin almacenada, El activo ms
importante que se posee es la informacin, y por
lo tanto deben existir tcnicas, ms all de la
seguridad fsica, que la aseguren.

Por Ejemplo: Control de acceso,

autenticacin, encriptacin, firewalls,
antivirus (en caso de Usar Windows).

1.3 Objetivos de la seguridad informtica.

Objetivo:
Es mantener la integridad, disponibilidad,
privacidad, control y autenticidad de la
informacin manejada por computadora

INTEGRIDAD:
Los componentes del sistema
permanecen inalterados a
menos que sean modificados
por los usuarios autorizados.

DISPONIBILIDAD:
Los usuarios deben tener
disponibles todos los
componentes del sistema
cuando as lo deseen.

PRIVACIDAD:
Los componentes del
sistema son accesibles slo
por los usuarios
autorizados.

CONTROL:
Solos los usuarios autorizados
deciden cuando y como
permitir el acceso a la
informacin.

AUTENTICIDAD:
Definir que la
informacin requerida
es vlida y utilizable
en tiempo, forma y
distribucin.

1.4 Posibles Riesgos

Abuso de los recursos: Una

prctica frecuente es permitir que los
usuarios de equipos de cmputo
operen con todos los privilegios.

Fuga de informacin: Si los permisos

de acceso no estn bien asignados se
permitira que personal interno o
externo no autorizado tuviera acceso a
la informacin.

Cdigos maliciosos: Los cdigos

maliciosos son programas que tienen el
objetivo de ocasionar algn dao en el
equipo de cmputo o en la informacin

Correo no deseado: Su contenido

podra incluir cdigos maliciosos o
vnculos a sitios con contenidos
inapropiados o peligrosos para el
equipo.

Ataques informticos:

Robo de informacin
Este ataque se
desarrolla con el
objetivo de evitar que
los usuarios o clientes
de la compaa
accedan a los
servicios ofrecidos

Dao a la reputacin
un atacante podra utilizar el
almacenamiento de un servidor
para guardar gran cantidad de
software malicioso,
disminuyendo la capacidad de
almacenamiento para la
informacin de la compaa.

1.5 Tcnicas de aseguramiento del sistema.

 Codificar la informacin: Criptologa, Criptografa y Criptociencia,

contraseas difciles de averiguar a partir de datos personales del
individuo.
Vigilancia de red.
Tecnologas repelentes o protectoras: cortafuegos, sistema de
deteccin de intrusos - antispyware, antivirus, llaves para proteccin
de software, etc.

Respaldo de
Informacin
La informacin constituye el activo ms importante de las empresas,
pudiendo verse afectada por muchos factores tales como robos,
incendios, fallas de disco, virus u otros.
Desde el punto de vista de la empresa, uno de los problemas ms
importantes que debe resolver es la proteccin permanente de su
informacin crtica.
Consideraciones de software
Tener instalado en la mquina nicamente el software necesario
reduce riesgos. As mismo tener controlado el software asegura
la calidad de la procedencia del mismo.

Consideraciones de una red

Los puntos de entrada en la red son generalmente el correo, las
pginas web y la entrada de ficheros desde discos, o de
ordenadores ajenos, como porttiles. Mantener al mximo el
nmero de recursos de red slo en modo lectura, impide que
ordenadores infectados propaguen virus. En el mismo sentido se
pueden reducir los permisos de los usuarios al mnimo.

Bibliografa
http://es.ccm.net/contents/622-introduccion-a-la-seguridadinformatica
http://www.human.ula.ve/ceaa/temporal/fundamentos_de_seguridad.
pdf
http://seguridadinformatica4b.blogspot.mx/2013/04/tipos-deseguridad-informatica.html
https://protejete.wordpress.com/gdr_principal/definicion_si/
http://www.computerworld.es/innovacion/el-valor-de-la-informacion
http://documents.mx/documents/15-tecnicas-de-aseguramiento-delsistema.html