Вы находитесь на странице: 1из 4

Resumen Elementos de Seguridad

Qu es la informacin de un negocio?
Es un bien que, que tiene valor para la organizacin y necesita ser protegida apropiadamente.

Qu es la seguridad de la informacin?
Protege la informacin, de una manera amplia gama de amenazas, con el fin de asegurar la continuidad del negocio, minimizar los daos y maximizar el retorno de la inversin.

Cmo puede existir la informacin?


De muchas formas: Impresa, escrita, en papel, en correos, mostrada en pelculas o hablada en una conversacin cualquier forma que tome la informacin, o los dispositivos en los cuales este debera ser protegida de manera adecuada

Cundo hablamos de seguridad de informacin?


Cuando posee las siguientes caractersticas: Confidencialidad; solo accesible para usuarios autorizados. Integridad; que la informacin se mantenga exacta y completa. Disponibilidad; que usuarios autorizados tengan acceso a la informacin en el momento que lo requieran.

Cmo se logra la seguridad de la informacin?


Mediante la implementacin de un conjunto de controles; Polticas, prcticas, procedimientos, estructuras organizacionales y funciones de software con la aplicacin de estos controles, aseguramos el objetivo especfico de seguridad de la organizacin

Por qu es necesaria la seguridad de la informacin?


La informacin al igual que los sistemas y redes de un negocio es un bien, de una importancia crtica para la continuidad de este mismo. La confidencialidad, integridad, y disponibilidad son esenciales para mantener vigente la imagen y competitividad del negocio.

Qu tipos fuentes de dao afectan a los sistemas de informacin?


-fraudes apoyados por computador -espionaje -Sabotaje -vandalismo -fuego o inundacin Los ataques de denegacin de servicio a travs de virus, se han vuelto ms comunes y cada vez ms sofisticados la dependencia de los sistemas de informacin por parte de las organizaciones, la hace ms vulnerables a amenazas de seguridad la interconexin de redes pblicas y privadas, y la comparticin de re recursos por donde se mueve la informacin ha aumentado la dificultad a la hora de saber quin accede a la informacin los mltiples usuarios conectados distributivamente afecta a el control centralizado Muchos sistemas de informacin no se disearon para ser seguros, la seguridad de que se logra atreves de dispositivos tcnicos es limitada, si no es apoyada por la gestin apropiada. En la gestin de seguridad de la informacin necesita de la participacin de: Los proveedores, clientes o accionistas. Los controles de seguridad de la informacin son ms baratos y ms efectivos si son considerados en la etapa de diseo

Cmo establecer los requisitos de seguridad?


Existen tres fuentes principales y su evaluacin es esencial; 1._Evaluacin de riesgos de la organizacin: se identifican las amenazas a los bienes, su vulnerabilidad, se evala la probabilidad de ocurrencia y se estima el impacto potencial 2._Fuente legal: estatutos regulatorios leyes aprobadas, y requisitos que tiene que satisfacer la organizacin, tanto como, sus socios, proveedores y personal externo. 3._Procesamiento de la informacin: conjunto de principios, objetivos y requisitos, complemento de una organizacin

Tendencias de seguridad informtica


1._batalla contra el Adware. Qu es el adware? Es cualquier programa que muestra automticamente publicidad web, durante su instalacin o durante su uso para generar lucro a sus autores En el 2007 la Federal Trade Commision inicio acciones legales contra fabricantes de adware 2._ aumento de botnets a partir del xito de Storm worm Qu es el botnet? Hace referencia a un conjunto de robots informticos, que se ejecutan de manera autnoma o automtica, el creador del botnet puede controlar de manera remota todo el conjunto de servidores/ordenadores a travs del IRC. IRC (Internet Relay Chat) Protocolo de comunicacin en tiempo real basado en texto. Nuwar (storm worm) es el virus ms verstil del que se tenga conocimiento Utiliza tcnicas de ingeniera social, ms que cualquier otro malware en la historia Qu es el storm worm? Un caballo de troya distribuido por medio de spam de e-mail Qu es spam? Correo basura o mensaje basura, no deseado o de remitente desconocido

3._ crimeware y phishing se reorienta a objetivos secundarios Los sitios de alto nivel poseen mayor seguridad y estn preparados para responder, es por eso que ahora los ataques apuntan a sitios menos populares, de los cuales igual se obtienes resultados basndose en nombres de usuarios y contraseas. Qu es el crimeware? Software diseado para cometer delitos financieros en entornos en lnea. Qu es el phishing? Intentar adquirir informacin confidencial de forma fraudulenta, utilizando la ingeniera social en un correo electrnico.

4._ evolucin del malware Distintos investigadores han advertido de las posibilidades de un gusano de gran escala a travs de mensajera instantnea Qu es el malware? Software que tiene como objetivo infiltrarse o daar una computadora, o sistema de informacin sin el consentimiento de su propietario.

Вам также может понравиться