7/24/2019 Unidad 1 Seguridad de La Informacin

1/14

UNIDAD 1 SEGURIDAD DE LAINFORMACIN.

Lic. Roberto Gustavo Escobar Agero

7/24/2019 Unidad 1 Seguridad de La Informacin

2/14

UNISEGURIDAD DE LA INFORMACIN.

a.Introduccin y conceptos previos.

b.Que queremos proteger?, De que nos debemos proteger?c.Como se debe de implementar un sistema de proteccin.

d.Seguridad para la empresa y el para el particular.

e.Principios fundamentales de servicios de seguridad:

f. Integridad.

g.Confidencialidad: Encriptacin, criptografa:

criptosistemas, llaves simtricas y asimtricas.

a.Disponibilidad.

b.Autenticacin.

c.Amenazas y ataques a una red.

d.Servicios y tecnologas de seguridad en Internet.

7/24/2019 Unidad 1 Seguridad de La Informacin

3/14

Que queremos proteger?, De qudebemos proteger?.

7/24/2019 Unidad 1 Seguridad de La Informacin

4/14

Como se debe de implementar usistema de proteccin.

Apoyo de Autoridad PrincipalProcedimientos y documentos InternosPuesta en MarchaContnuo Crecimiento

7/24/2019 Unidad 1 Seguridad de La Informacin

5/14

Seguridad para la empresa y el para elparticular

7/24/2019 Unidad 1 Seguridad de La Informacin

6/14

Integridad.

La integridad de datos se refiere a los vareales que se almacenan y se utilizan enestructuras de datos de la aplicacinaplicacin debe ejercer un control delibe

sobre todos los procesos que utilicen los dpara garantizar la correccin permanente dinformacin.

7/24/2019 Unidad 1 Seguridad de La Informacin

7/14

Confidencialidad: Encriptacin, criptografcriptosistemas, llaves simtricas y asimtric

Encriptacin: es el proceso mediante el cual cierta informacformato es cifrado de forma que el resultado sea ilegible a conozcan los datos necesarios para su interpretacin. Es unseguridad utilizada para que al momento de almacenainformacin sensible sta no pueda ser obtenida con facilidad

Opcionalmente puede existir adems un proceso de desetravs del cul la informacin puede ser interpretada de nuevoriginal, aunque existen mtodos de encriptacin que norevertidos. El trmino encriptacin es traduccin literal del ingen el idioma espaol. La forma ms correcta de utilizar estecifrado.

7/24/2019 Unidad 1 Seguridad de La Informacin

8/14

Confidencialidad: Encriptacin, criptografcriptosistemas, llaves simtricas y asimtric

Criptografa: Criptografa (del griego os'(criptos (graf), escritura, literalmente escriturTradicionalmente se ha definido como el mbito de lael que se ocupa de las tcnicas de cifrado o

destinadas a alterar las representaciones lingsticamensajes con el fin de hacerlos ininteligibles a reautorizados.

7/24/2019 Unidad 1 Seguridad de La Informacin

9/14

Confidencialidad: Encriptacin, criptografcriptosistemas, llaves simtricas y asimtric

Criptosistemas: Un criptosistema econjunto de procedimientos garantizan la seguridad de la informacutilizan tcnicas criptogrficas..

7/24/2019 Unidad 1 Seguridad de La Informacin

10/14

Confidencialidad: Encriptacin, criptografcriptosistemas, llaves simtricas y asimtrica

Llaves simtricas:El mecanismo de cifrado basado en claves simtricas consisemisor y el destinatario tienen que compartir una misma clavedescifrar la informacin. El principal problema de las claves que para compartir la clave hay que enviarla a travs de la re

que supone un riesgo de que alguien pueda interceptarla. La de las llaves simtricas es su simplicidad por lo que alcanzan ude rendimiento: las operaciones criptogrficas se realizan cocon un bajo consumo de recursos.

7/24/2019 Unidad 1 Seguridad de La Informacin

11/14

Confidencialidad: Encriptacin, criptografcriptosistemas, llaves simtricas y asimtricaLlaves asimtricas:Se basa en un pareja de claves, una pblica y otra p

forma que lo que se cifra con la llave privada slodescifrar usando la llave pblica asociada. Igualmenque se cifre con la llave pblica slo se puede descllave privada. Aqu surge el concepto de comunicacuna comunicacin que nadie puede descifrar salvo qu

de la llave privada. La gran ventaja de las llaves asique evitan tener que transmitir contraseas por canaleEl inconveniente de las llaves asimtricas es que requiereconsumo de recursos para realizar sus operaciones, podra hacer inoperativas para grandes volm

informacin.

7/24/2019 Unidad 1 Seguridad de La Informacin

12/14

Disponibilidad.

La disponibilidad es la caracterstica, cualidad o coninformacin de encontrarse a disposicin de quieacceder a ella, ya sean personas, procesos o aplicgroso modo, la disponibilidad es el acceso a la infor

los sistemas por personas autorizadas en el momentorequieran.

7/24/2019 Unidad 1 Seguridad de La Informacin

13/14

Autenticacin.

La autenticacin es el acto o procesoestablecimiento o confirmacin de algo (ocomo real. La autenticacin de un objesignificar (pensar) la confirmacin de su promientras que la autenticacin de una persona

consiste en verificar su identidad. Todo ello en uno o varios factores.

7/24/2019 Unidad 1 Seguridad de La Informacin

14/14

Amenazas y ataques a una we

Ejemplo:

http://www.puntarenas.go.cr/

http://www.puntarenas.go.cr/administrator/