Академический Документы
Профессиональный Документы
Культура Документы
Grupo 4
Seguridad Informtica
DEFINICIN
Es el conjunto de medidas preventivas, de deteccin y correccin destinadas a proteger la integridad, confidencialidad y disponibilidad de los recursos informticos.
Grupo 4
Seguridad Informtica
Seguridad
Grupo 4
Seguridad Informtica
Requerimientos de Seguridad
REQUISITOS DE SEGURIDAD
CONFIDENCIALIDAD CONTROL ACCESO AUTENTICACIN DISPONIBILIDAD INTEGRIDAD NO REPUDIO PRIVACIDAD
Grupo 4
Seguridad Informtica
Vulnerabilidades
Constituyen las debilidades que presenta la organizacin frente a los riesgos o amenazas.
Grupo 4
Seguridad Informtica
Confiabilidad
Se trata de la probabilidad que un sistema se ejecute, durante un perodo determinado, sin fallas, tenindose en cuenta el costo que cada falla producida genera a la empresa o al usuario.
Grupo 4
Riesgos o Amenazas
Actos de la naturaleza Fraudes
VULNERABILIDADES
Dao intencional
Errores y omisiones
Invasin a la privacidad
CONSECUENCIAS
RIESGO PERDIDA ESPERADA
Seguridad Informtica
Medidas
Preventivas. Disuasivas. De deteccin. De recuperacin y correccin.
Grupo 4
Seguridad Informtica
Componentes
Seguridad Fsica.
Seguridad Lgica. Seguridad Administrativa.
Grupo 4
Seguridad Informtica
Grupo 4
10
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Prcticas Delictivas
Phishing Pharming Malware Virus Troyanos Worms / Gusanos Spyware Adware Spam
Grupo 4
13
Seguridad Informtica
Phishing
El phishing consiste en el robo de informacin personal y/o financiera del usuario, a travs de la falsificacin de un ente de confianza. El usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.
Grupo 4
14
Seguridad Informtica
Pharming
El estafador desva el trfico de Internet, manipulando las direcciones DNS (Domain Name Server) que utiliza el usuario. A travs de esta accin los delincuentes consiguen que las pginas visitadas no se correspondan con las autnticas, sino con otras creadas con la nica finalidad e intencin de recabar los datos personales de la vctima.
Grupo 4
15
Seguridad Informtica
Malware
Malware puede ser definido como resultado de la agrupacin de las palabras malicious software o software malicioso. Los ms comunes son los virus, gusanos, troyanos, spam, adware y spyware. Este tipo de programas pueden recopilar informacin confidencial sobre el usuario, lograr controlar un equipo en modo remoto o daar e incluso inutilizar por completo un equipo.
Grupo 4
16
Seguridad Informtica
Virus
En informtica, el virus se lo asimila a un pequeo software que, al igual que un virus biolgico, infecta a una computadora y se propaga en ella con diversos propsitos como dao, robo de informacin, molestia, etc. y por lo general intenta pasar desapercibido por el usuario el mayor tiempo posible.
Grupo 4
17
Seguridad Informtica
Troyanos
Su objetivo es el de engaar al usuario. Son archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, de forma tal de "tentar" al usuario a ejecutar el archivo. De esta forma, logran instalarse en los sistemas. Una vez ejecutados, parecen realizar tareas inofensivas pero paralelamente realizan otras tareas ocultas en el ordenador.
Grupo 4
18
Seguridad Informtica
Worms o Gusanos
En trminos informticos, los gusanos son en realidad un sub-conjunto de malware pero su principal diferencia radica en que no necesitan de un archivo anfitrin para seguir vivos. Los gusanos pueden reproducirse utilizando diferentes medios de comunicacin como las redes locales o el correo electrnico.
Grupo 4
19
Seguridad Informtica
Spyware
Los Spyware o (programas espas) son aplicaciones que recopilan informacin del usuario, sin el consentimiento de este. El uso ms comn de estos aplicativos es la obtencin de informacin respecto a los accesos del usuario a Internet y el posterior envo de la informacin recabada a entes externos.
Grupo 4
20
Seguridad Informtica
Adware
Es un programa malicioso, que se instala en el ordenador sin que el usuario lo note, cuya funcin es descargar y/o mostrar anuncios publicitarios en la pantalla de la vctima.
Grupo 4
21
Seguridad Informtica
Spam
Se denomina spam al correo electrnico no solicitado enviado masivamente por parte de un tercero. Tambin es identificado como correo no deseado o correo basura. Es utilizado, por lo general, para envo de publicidad, aunque tambin se lo emplea para la propagacin de cdigos maliciosos.
Grupo 4
22
Seguridad Informtica
Herramientas de Prevencin
Antivirus Antispam Firewall Antispyware
Grupo 4
23
Seguridad Informtica
Antivirus
Aplicacin o grupo de aplicaciones dedicadas a la prevencin, bsqueda, deteccin y eliminacin de programas malignos en sistemas informticos. Un antivirus debe cumplir con ciertos requisitos para ser considerado efectivo y eficiente: constante actualizacin, proteccin permanente, completa base de datos de programas malignos y buena heurstica
Grupo 4
24
Seguridad Informtica
Antispam
Aplicacin o herramienta informtica que se encarga de detectar y eliminar el spam y los correos no deseados. El principal objetivo de esta herramienta, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traera peores consecuencias que "olvidar" filtrar algn spam.
Grupo 4
25
Seguridad Informtica
Firewall
Aplicacin o herramienta que funciona como sistema de defensa, que evita cualquier tipo de acceso a un determinado sistema. Estos programas suelen usarse para la proteccin de una computadora que est conectada a una red, especialmente Internet. Controlan todo el trfico de entrada y de salida, informando o evitando actividades sospechosas.
Grupo 4
26
Seguridad Informtica
Antispyware
Tipo de aplicacin que se encarga de buscar, detectar y eliminar spywares o espas en el sistema. A veces son aplicaciones independientes como Ad-aware o el Spybot Search&Destroy, o son mdulos o herramientas incorporadas dentro de otra aplicacin mayor, como un antivirus.
Grupo 4
27
Seguridad Informtica
Conclusiones
Utilice Antivirus y Firewalls. Mantenga actualizado su sistema operativo y dems programas. Realice copias peridicas de su informacin en medios externos. Uso adecuado del e-mail. Analizar procedencia de los e-mail. Analizar los adjuntos que se reciben por email.
Grupo 4
28
Seguridad Informtica
Conclusiones
No introduzca en equipos pblicos datos crticos o personales. Identifique el icono de un candado cerrado en el navegador. Verifique que la direccin de la pagina web sea correcta. No ingrese a sitios donde exista un error de seguridad.
Grupo 4
29