Seguridad informática

19
Seguridad Informática Isaac Guerra 4-762-762

Transcript of Seguridad informática

Page 1: Seguridad informática

Seguridad InformáticaIsaac Guerra4-762-762

Page 2: Seguridad informática

Seguridad Informática

Es el área de la informática que se enfoca en la

protección de la infraestructura computacional y

todo lo relacionado con esta y, especialmente, la

información contenida o circulante.

Page 3: Seguridad informática

La seguridad informática comprende software

(bases de datos, metadatos, archivos), hardware

Page 4: Seguridad informática

¿Qué son datos?

Recordando

Símbolos que representan hechos, situaciones, condiciones o valores. Los datos son la materia

prima que procesamos para producir información.

¿Qué es la información?

El resultado de procesar o transformar los datos. La información es significativa para el usuario.

Page 5: Seguridad informática

El concepto de seguridad de la información no

debe ser confundido con el de «seguridad

informática», ya que este último solo se

encarga de la seguridad en el medio

informático, pero la información puede

encontrarse en diferentes medios o formas, y

no solo en medios informáticos.

Page 6: Seguridad informática

La seguridad informática es la disciplina

que se ocupa de diseñar las normas,

procedimientos, métodos y técnicas

destinados a conseguir un sistema de

información seguro y confiable.

Page 7: Seguridad informática

La seguridad informática está concebida

para proteger los activos informáticos

La infraestructura computacional

Los usuarios

La información

Page 8: Seguridad informática

Amenazas

No solo las amenazas que surgen de la

programación y el funcionamiento de un

dispositivo de almacenamiento, transmisión

o proceso deben ser consideradas, también

hay otras circunstancias que deben ser

tenidas en cuenta, incluso «no

informáticas».

Page 9: Seguridad informática

Las amenazas pueden ser causadas por:

Usuarios

Programas maliciosos

Errores de programación

Intrusos

Page 10: Seguridad informática

Un siniestro (robo, incendio, inundación)

Personal técnico interno

Fallos electrónicos o lógicos

Catástrofes naturales: rayos,

terremotos, inundaciones, rayos

cósmicos, etc.

Page 11: Seguridad informática

Análisis de Riesgos

El análisis de riesgos informáticos es un

proceso que comprende la identificación de

activos informáticos, sus vulnerabilidades y

amenazas a los que se encuentran expuestos

así como su probabilidad de ocurrencia y el

impacto de las mismas.

Page 12: Seguridad informática

Análisis de impacto al negocio

El reto es asignar estratégicamente los recursos

para cada equipo de seguridad y bienes que

intervengan, basándose en el impacto potencial

para el negocio, respecto a los diversos

incidentes que se deben resolver.

Page 13: Seguridad informática

Protección contra virus

Los virus son uno de los medios más

tradicionales de ataque a los sistemas y

a la información que sostienen. Para

poder evitar su contagio se deben

vigilar los equipos y los medios de

acceso a ellos, principalmente la red.

Page 14: Seguridad informática

Control del software instalado

Tener instalado en la máquina únicamente el

software necesario reduce riesgos. Así

mismo tener controlado el software asegura

la calidad de la procedencia del mismo (el

software obtenido de forma ilegal o sin

garantías aumenta los riesgos).

Page 15: Seguridad informática

Algunas afirmaciones erróneas

«Mi sistema no es importante para un hacker»

«Estoy protegido pues no abro archivos que no conozco»

«Como tengo antivirus estoy protegido»

«Como dispongo de un firewall no me contagio»

«Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha y por tanto seguro»

Page 16: Seguridad informática

Organismos oficiales de seguridad informática

España El Instituto Nacional de Tecnologías de la

Comunicación (INTECO) es un organismo dependiente de Red.es y del Ministerio de Industria, Energía y Turismo de España.

Page 17: Seguridad informática

Unión Europea

La Comisión Europea ha decidido crear el

Centro Europeo de Ciberdelincuencia el

EC3 abrió efectivamente el 1 de enero de

2013 y será el punto central de la lucha

de la UE contra la delincuencia

cibernética

Page 18: Seguridad informática

Alemania El 16 de junio de 2011, el ministro alemán

del Interior, inauguró oficialmente el nuevo Centro Nacional de Defensa Cibernética (NCAZ, o Nationales Cyber- Abwehrzentrum)

El NCAZ coopera estrechamente con la Oficina Federal para la Seguridad de la Información, Oficina Federal de Investigación Criminal (Bundeskriminalamt, BKA

Page 19: Seguridad informática

Estados Unidos

El senador Jay Rockefeller ( D -WV ) introdujo la "Ley de Seguridad Cibernética de 2009 - S. 773 “

El proyecto de ley, co - escrito con los senadores Evan Bayh (D- IL), Barbara Mikulski (D -MD) , Bill Nelson (D -FL ) y Olympia Snowe (R -ME )


Seguridad informática.

Seguridad informática.

Seguridad Informática Tema 1: Introducción a la seguridad informática

Seguridad Informática Tema 1: Introducción a la seguridad informática

SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA

Seguridad Informática

Seguridad Informática

Seguridad informática

Seguridad informática

SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA

SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA