1. SEGURIDAD INFORMTICADAVIDCALVETE EMILIOGARCIA 4A 2. CONFIDENCIALIDAD CONFIDENCIALIDAD INTEGRIDAD INTEGRIDADOBJETIVOS OBJETIVOSDISPONIBILIDAD DISPONIBILIDADHARDWARE HARDWARE SEGURIDAD SEGURIDAD INFORMATICA INFORMATICAQUEHAYQUE QUEHAYQUE PROTEGER PROTEGERSOFTWARE SOFTWARE DATOS DATOS PERSONAS PERSONASDEQUEHAY DEQUEHAY QUE QUE PROTEGERSE PROTEGERSE AMENAZAS AMENAZAS LGICAS LGICAS AMENAZAS AMENAZAS FSICAS FSICAS 3. Queeslaseguridadinformtica? Conjuntoderecursosutilizadosconelobjetivode queunsistemainformtico estelibredepeligros. 4. Laseguridadpersiguetres objetivos: Confidencialidad:Garantizaquelainformacin seaaccesibleexclusivamenteaquieneste autorizado. Integridad:Rigelaexactituddelainformacin sinquesepuedamodificarpuedamodificarpor usuariosnoautorizados Disponibilidad:Avalaalosusuarios autorizadosparaqueaccedanatoda informacinylosrecursos 5. Quehayqueproteger? Hardware:Puedeverseafectadoporunacada detensin. Software:Puedeseratacadoporcualquier cdigomalicioso. Datos:Sonelementosmsamenazadosyms difcilderecuperar. 6. Dequhayqueprotegerse? PERSONAS: Ataquespasivos: *Hacker:Sonpersonasconaltos conocimientosinformticosqueentranen sistemassintenerpermisoparaponeren prcticasusconocimientos. 7. Ataquesactivos: *Antiguosempleados:que,conociendosus debilidades,atacanalsistemaparadaarlo. *Crakers:burlanlossistemasdeseguridad, perjudicandoalosequiposinformticossimplemente paracausaralgndao. *Piratasinformticos:personasque,confines lucrativos,seapropianoreproducenparasu distribucinsoftware,msica,vdeos... 8. AMENAZASLGICAS *Malware:Programasqueseeleborancon malasintenciones.Comovirus,troyanos... *Bugs:Queprovienendeerrorescometidosde formainvoluntariaporlosprogramadoresdelas aplicaciones,aprovechadosparadaarlos sistemas. 9. Amenazasfsicas *Fallosenlosdispositivos. *Catstrofesnaturales. 10. Medidasdeseguridadactivasy pasivas Tratandeminimizaral mximolasamenazas, garantizandoqueelmaterial seusennicamenteparalo quefueroncreado 11. Prevencin Contrasea:Hayqueintroducirunaclavepara accederalsistema. Permisosdeacceso:Establecenaqurecursos puedeonoaccederunusuario. Seguridadenlascomunicaciones:Garantizala privacidaddelosdatos. SIA(SistemadeAlimentacinIninterrumpida): Cuandohayunpeligrodeapagnpermitir guardarlainformacin. 12. Deteccin: Paradetectaryevitaracciones accionescontralaseguridadse empleanherramientascomo antivirus,etc. 13. Recuperacin: Seaplicacuandoyaseha producidoalgunaalteracindel sistemaporfallos,etc,para restaurarelsistemaasucorrector funcionamiento. 14. Antivirus Programacuyoobjetivoesdetectaryeliminar virusinformticos.Nacenenladcadade 1980.Conelpasodeltiempohanevolucionado 15. Losvirussepuedendetectar: Longituddelosarchivos:Cuandounvirusse instalaenunprograma,crece,delatandosu presencia. Fechadelosarchivos:Losvirusmodificanla longituddelosarchivosperosincambiarla fecha. Lamarcadelosvirus:Esuncdigoconuna secuenciatpicaqueindicasupresenciayas sepuededetectar. 16. Tiposdeantivirus 17. Cortafuegos Sistemadedefensaque controlayfiltraeltrfico deentradaysalidaauna red. 18. Copiadeseguridad Copiadetodoslosdatos,que permitirnrecuperarla informacinoriginalencaso necesario.Garantiza integridadydisponibilidad. 19. Planificacin Sedebenhacercopiasdeseguridad tenfrecuentementecomosea posible: Copiasemanaldearchivosnuevos. Copiamensualdetodala informacindelequipo. 20. Quhayquecopiar? Carpetasyarchivosdelusuario:Comolas carpetas Favoritos:Endondeguardamostodaslas pginaswebfavoritas. Correoelectrnico:Losmensajesascomola agendadedirecciones. Otrasinformacionesimportantes:Certificados digitales...etc. 21. Herramientaspararealizarcopias deseguridad ProgramasespecficosSistemasoperativos DVDoendiscosexternos 22. Queeslaingenierasocial? Eslapracticadeobtener informacinconfidenciala travsdelamanipulacinde losusuarioslegtimos,para conseguirquerealicenactos quenormalmentenoharan. 23. Estrategiasdelaingenierasocial Telefonearaloscentrosdedatosfingiendoser unclientequeperdisucontrasea. Avisosdefalsascomprasonline. Crearsitiosweb,enlosqueseofrecen concursosocuestionariosfalsosquepidenuna contrasea. Hacersepasarporempleadodelaimpresay solicitarinformacinsobreseguridadalos empleados 24. Recomendacionesparapreveniro evitarataques Comprobarlaprocedenciadelosmensajesde correoselectronicosydesusarchivosadjuntos. Noresponderamensajesenlosquesehacerpensar elusuariosqueestencontactoconeladministrador deempresardeprestigio,elcualpidedatoscomo contraseas. Noutilizarlamismacuentadecorreoparauso personalylaboral. Acostumbrarseautilizarclavesycontraseasms complejas. 25. N I F N I F IN 26. SeguridadeninternetRedlocalRouterINTERNETRedpblicacortafuegosRedlocal 27.