¿Qué es seguridad Informática?

Es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas,

orientados a proveer condiciones seguras y confiables, para el procesamiento de datos.
¿Cuál es el objetivo de la Seguridad? ***
Proteger lo que la empresa posee, es todo aquello que es propiedad de la empresa y a esto se le
denomina activo.
¿Qué es un sistema informático?
Es el conjunto que resulta de la integración de cuatro elementos: Hardware, Software, Datos y
usuarios.
¿Cómo se clasifican los Factores de Riesgo?
Ambientales, Tecnológicos, Humanos.
¿Qué significan las siglas CIDAN?
Confidencialidad, Integridad, Disponibilidad, Autenticación y El no repudio.
¿Qué es Confidencialidad?
Se refiere a la privacidad de los elementos de información almacenados y procesados en un
sistema informático.
¿Qué es Integridad?
Se refiere a la validez y consistencia de los elementos de información almacenados y procesados
en un sistema informático.
¿Qué es Disponibilidad?
Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados
en un sistema informático.
¿Qué es Autenticación? ***
Es la que permite identificar al emisor de un mensaje, al creador de un documento o al equipo
que se conecta a una red o a un servicio.
¿Qué es No Repudio?
El no repudio o irrenunciabilidad es un servicio de seguridad estrechamente relacionado con la
autenticación y que permite probar la participación de las partes en una comunicación.
¿Qué es la Alta Disponibilidad? ***
Son sistemas que están disponibles 24/7 los 365 días del año.
¿Cuáles son los niveles de la Alta Disponibilidad?
Base, Alta, Operaciones continuas, Sistemas de disponibilidad continua, sistema tolerante a fallas
¿Qué son los datos?
Símbolos que representan hechos, situaciones, condiciones o valores.
¿Qué es la información?
Es el resultado de procesar o transformar los datos.
¿Qué es un riesgo?
Probabilidad de ocurrencia de un evento
¿Qué es una amenaza?
Es la causante de un evento adverso.
¿Qué es una Vulnerabilidad?
Es una debilidad frente a una amenaza.
¿Qué es un Incidente?
Es la materialización de un riesgo.
¿Qué es un mecanismo de seguridad informática?
Es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o
disponibilidad de un sistema informático.
¿Cómo se clasifican los mecanismos de seguridad informática?
 Preventivos
 Detectivos
 Correctivos

¿Qué es el respaldo de datos?

Es el proceso de copiar los elementos de información recibidos, transmitidos, almacenados,
procesados y/o generados por el sistema.
¿Qué es un virus? ***
Son programas informáticos, su intención es hacer algún tipo de daño, mutan cambiando
segmentos del código para parecer distintos en cada nueva generación, se aprovechan de las
debilidades de los equipos.
¿Cómo se clasifican los mecanismos de seguridad? *****
Activas y pasivas
¿Cuáles son las activas? ****
La seguridad activa la podemos definir como el conjunto de medidas que previenen e intentan
evitar los daños en los sistemas informático. (contraseñas, control de acceso, encriptación, firmas
y certificados digitales)
¿Cuáles son las pasivas? ******
La seguridad pasiva complementa a la seguridad activa y se encarga de minimizar los efectos
que haya ocasionado algún percance. (conjunto de discos redundantes, SAI, copias de
seguridad).
¿Qué autorización?
Controla el acceso de los usuarios a zonas restringidas, a distintos equipos y servicios después
de haber superado el proceso de autenticación.
¿Qué es encriptación?
Ayuda a ocultar la información transmitida por la red o almacenada en los equipos.
¿Qué es un servidor proxy?
Son ordenadores con software especial, que hacen de intermediario entre la red interna y una red
externa, como puede ser el internet.
¿Escriba los tipos de atacantes? ***
Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterrorista, Programadores de
virus, Carders.
¿Cuáles son los principales ataques?
Interrupción, Intercepción, Modificación, Fabricación.
¿Mencione las buenas prácticas?
 No instalar nada que no sea necesario en los servidores, celulares y PC.
 Actualizar todos los parches de seguridad.
 Educar o actualizar a los usuarios del sistema para que hagan uso de buenas prácticas.
 Instalar un firewall
 Mantener copias de seguridad según las necesidades
 Sentido común y experiencia previa del administrador