USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica

7/23/2019 USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica

1/19

CARRERA INGENIERA INFORMTICA Y DE SISTEMAS

Conceptos y Fundamentos de la Seguridad InformticaSeguridad Informtica

Ing . Pao la Garca Jurez


2/19


Objetivos de la sesin

Definir los conceptos y fundamentos de la Seguridad Informtica.

Establecer los principales mecanismos de seguridad aplicados a la Seguridad

Informtica.


3/19


SEGURIDAD INFORMTICA

Conceptos y Fundamentos


4/19


Seguridad InformticaConcepto

La Seguridad Informtica se encarga de la seguridad en un medio informtico, unidades de

almacenamiento, equipos de procesamiento de la informacin entre otros.

Seguridad informtica comprende software, bases de datos, metadatos, archivos, entre

otros, y que signifique un riesgo si sta llega a manos de otras personas.

Seguridad de laInformacin

SeguridadInformtica


5/19


Seguridad InformticaObjetivos

La seguridad informtica est concebida para proteger los activos informticos, entre los que seencuentran:

La informacin contenida La infraestructura computacional

Los usuarios


6/19


Seguridad InformticaServicios

Autenticidad: Propiedad que asegura el origen de la informacin. El emisor puede demostrarque es quien dice ser.

No repudio: Propiedad que asegura que cualquier entidad que enva o recibe informacin nopuede alegar ante terceros que no la envi o no la recibi.

Consistencia: Asegura que el sistema se comporta como se supone que debe hacerlo con losusuarios autorizados.

Aislamiento: Regula el acceso al sistema, impidiendo que personas no autorizadas entren enl.

Auditora: Capacidad de determinar qu acciones o procesos se han llevado a cabo en elsistema y quin y cundo los ha llevado a cabo.


7/19


Seguridad InformticaNiveles de proteccin

Hardware Software Datos

Que proteger?

PersonasAmenazas

lgicasAmenazas

fsicas

De que nos protegemos?

Que consideramos?

Amenaza Vulnerabilidad Riesgo


8/19


Seguridad InformticaFactores de riesgo

Impredecibles

Ambientales Tecnolgicos

Predecibles

Humanos

Factores externos, lluvias,inundaciones, terremotos,tormentas, suciedad,humedad, calor, etc.

Fallas de Hw, Sw, aireacondicionado, servicioelctrico, ataque por virus,etc.

Hurto, fraude, sabotaje,hackeo, falsificacin, robode contraseas, intrusin,alteracin, etc.


9/19


Seguridad InformticaNecesidades del negocio

Proteger los sistemas informticos de eventuales riesgos de seguridad, tanto a nivel interno

como externo, es el tema que ms debe preocupar hoy a las empresas que quieran irrumpir

de manera slida en la nueva economa.

La llegada y masificacin de Internet, la irrupcin del comercio electrnico y la importancia

de la informacin en los procesos de toma de decisiones son algunos de los elementos que

han impulsado una creciente preocupacin por los temas de seguridad informtica.

Hoy, las corporaciones multinacionales tienen estndares de seguridad con presupuesto

asignado, generalmente impulsado por algn incidente de seguridad pasado. Las empresas

locales tienen normas generalmente menos exigentes hasta que algn incidente les hace

decidir un aumento de presupuesto en el tema.


10/19


Seguridad InformticaProteccin de la informacin

Qu debemos proteger?

Procesadores

Memoria

Archivos/Base de datos/archivos de programa

Dispositivos de entrada y de salida

Dispositivos de almacenamiento Copias de respaldo

Proteccin de la informacin y de los sistemas de informacin contra:

Acceso indebido

Uso negligente de la informacin

Divulgacin

Interrupcin

Destruccin no autorizada


11/19


Gestin de la Seguridad InformticaCiclo de vida de la seguridad

Identificacin

Evaluacin

Proteccin

Capacitacin

Monitoreo

Polticas yEstndares


12/19


GESTIN DE LA SEGURIDADINFORMTICA

Requisitos, Controles y Evaluaciones


13/19


Gestin de la Seguridad InformticaCiclo de vida de la seguridad

Identificacin: Se refiere al anlisis de Riesgos que identifica las debilidades en la SeguridadInformtica a fin de conocer el estado actual de la SI en la empresa y poder definir los pasos a

seguir para prevenir y afrontar problemas.

El anlisis de riesgo es un mtodo lgico y sistemtico de establecer el contexto, identificar,

analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad,

funcin o procesos para minimizar prdidas.

Se evala el nivel de la seguridad lgica de la organizacin, como por ejemplo gestin de

accesos, clasificacin de datos, informacin disponible, etc.


14/19


Gestin de la Seguridad InformticaRequisitos de la seguridad

Es esencial que la organizacin identifique sus requisitos de seguridad. Existen tres fuentes

principales para identificarlos:

Valoracin de los riesgos de la organizacin, tomando en cuenta los objetivos y

estrategias generales del negocio; identificando las amenazas a los activos, evaluando las

vulnerabilidades y la probabilidad de su ocurrencia y estimacin del posible impacto.

Conjunto de requisitos legales, estatutos, regulaciones y contratos que debera satisfacer

la organizacin, sus socios comerciales, los contratistas y los proveedores de servicios.

Principios, objetivos y requisitos que forman parte de la gestin de la informacin que la

empresa ha desarrollado como base de sus actividades.


15/19


Gestin de la Seguridad InformticaValoracin y clasificacin de riesgos

Para determinar, analizar, valorar y clasificar el riesgo en una organizacin, y posteriormente

implementar mecanismos que permitan controlarlo, se requiere cumplir con las siguientes fases:

Anlisis: Determina los componentes de un sistema que requiere proteccin, susvulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado

de revelar su grado de riesgo.

Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son aceptables.

Reduccin: Define e implementa las medidas de proteccin. Adems sensibiliza y capacitalos usuarios conforme a las medidas.

Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, paradeterminar y ajustar las medidas deficientes y sanciona el incumplimiento


16/19


CONCLUSIONES


17/19


Seguridad InformticaConclusiones

La Seguridad de la Informacin sirve de base para definir polticas, los

procedimientos y las medidas tcnicas que se emplean para prevenir acceso no

autorizado, alteracin, robo dao fsico a los sistemas de informacin.

Los incidentes de seguridad impactan en la informacin gestionada por las

empresas y organizaciones, por lo que se requieren efectivas acciones deconcientizacin, capacitacin y difusin de mejores prcticas.

La Seguridad es un proceso continuo que exige aprender sobre las propias

experiencias (ajenas o propias), y sobre todo siempre estar en constante

actualizacin de soluciones y revisin de procesos internos.


18/19


Seguridad InformticaConclusiones

Debido a la constantes amenazas en que se encuentran los sistemas, es necesario

que los usuarios y las empresas enfoquen su atencin en el grado de

vulnerabilidad y en las herramientas de seguridad con las que cuentan para

hacerle frente a posibles ataques informticos que luego se pueden traducir en

grandes prdidas.

Los ataques tienen el mayor xito en el eslabn mas dbil y difcil de proteger, en

este caso es la gente, se trata de uno de los factores que han incentivado el

nmero de ataques internos, sin importar los procesos y la tecnologa, finalmente

el evitar los ataques queda en manos de los usuarios.


19/19


Conceptos y Fundamentos de la Seguridad InformticaSeguridad Informtica

Ing . Pao la Garca Jurez [email protected]

USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica

Documents

Transcript of USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica