Seguridad informtica

Qu es un sistema informtico?
informtico
Es el conjunto que resulta de la integracin de
cuatro elementos: Hardware, software, datos y
usuarios.
usuarios
Cul es el objetivo de integrar estos
componentes?
Hacer posible el procesamiento automtico de los
datos,
datos mediante el uso de ordenadores.

Seguridad informtica

Qu son datos?
datos
Smbolos que representan hechos, situaciones,
condiciones o valores. Los datos son la materia
prima que procesamos para producir informacin.
Qu es la informacin?
informacin
El resultado de procesar o transformar los datos.
La informacin es significativa para el usuario.

Seguridad informtica
Objetivos
Explicar la importancia de la informacin como
activo estratgico.
Definir la expresin Seguridad Informtica.
Describir los principios que sirven de
fundamento a la Seguridad Informtica.
Ejemplificar los mecanismos de implantacin de
la seguridad informtica, asocindolos con el
principio que fortalecen.

Seguridad informtica
Conceptos
Como consecuencia de la amplia difusin de la
tecnologa informtica, la informacin:
informacin
Se almacena y se procesa en ordenadores, que pueden ser
independientes o estar conectados a sistemas de redes.
Puede ser confidencial para algunas personas o para
instituciones completas.

No est centralizada y puede tener alto valor.

Seguridad informtica
Conceptos
Como consecuencia de la amplia difusin de la
tecnologa informtica, la informacin:
informacin
Puede utilizarse para fines poco ticos.
Puede divulgarse sin autorizacin de su propietario.
Puede estar sujeta a robos, sabotaje o fraudes.

Puede ser alterada, destruida y mal utilizada.

Seguridad informtica
Conceptos
La Seguridad Informtica (S.I.) es la disciplina
que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas, orientados a
proveer condiciones seguras y confiables, para el
procesamiento de datos en sistemas
informticos.
informticos
La decisin de aplicarlos es responsabilidad de
cada usuario.
Las consecuencias de no hacerlo tambin.

Seguridad informtica
Principios de Seguridad
Informtica

Para lograr sus objetivos, la seguridad

informtica se fundamenta en tres principios, que
debe cumplir todo sistema informtico:
Confidencialidad
Integridad
Disponibilidad

La Seguridad Fsica consiste en la

aplicacin de barreras fsicas y
procedimientos de control, como medidas
de prevencin para que no le ocurra nada
al ordenador, la seguridad fsica es uno de
los aspectos ms olvidados a la hora del
diseo de un sistema informtico.
Por Ejemplo: Incendios, inundaciones,
terremotos, instalacin elctrica, entre
otros.

Nuestro sistema no slo puede verse

afectado de manera fsica, si no tambin
contra la
Informacin almacenada, El activo ms
importante que se posee es la informacin,
y por lo tanto deben existir tcnicas, ms
all de la seguridad fsica, que la aseguren.
Por Ejemplo: Control de acceso,
autenticacin, encriptacin, firewalls,
antivirus (en caso de Usar Windows).

Seguridad informtica
Principios de Seguridad
Informtica
Confidencialidad

Se refiere a la privacidad de los elementos de informacin

almacenados y procesados en un sistema informtico.
Basndose en este principio, las herramientas de seguridad
informtica deben proteger al sistema de invasiones,
intrusiones y accesos, por parte de personas o programas
no autorizados.
Este principio es particularmente importante en sistemas
distribuidos, es decir, aquellos en los que usuarios,
ordenadores y datos residen en localidades diferentes,
pero estn fsica y lgicamente interconectados.

Seguridad informtica
Principios de Seguridad
Informtica
Integridad
Se refiere a la validez y consistencia de los elementos de
informacin almacenados y procesados en un sistema
informtico.
Basndose en este principio, las herramientas de seguridad
informtica deben asegurar que los procesos de
actualizacin estn sincronizados y no se dupliquen, de
forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos.
Este principio es particularmente importante en sistemas
descentralizados, es decir, aquellos en los que diferentes

Seguridad informtica
Principios de Seguridad
Informtica
Disponibilidad
Se refiere a la continuidad de acceso a los elementos de
informacin almacenados y procesados en un sistema
informtico.
Basndose en este principio, las herramientas de Seguridad
Informtica deben reforzar la permanencia del sistema
informtico, en condiciones de actividad adecuadas para
que los usuarios accedan a los datos con la frecuencia y
dedicacin que requieran.
Este principio es particularmente importante en sistemas

Seguridad informtica
Factores de riesgo
Ambientales:
Ambientales factores externos, lluvias,
inundaciones, terremotos, tormentas,
rayos, suciedad, humedad, calor, entre
otros.
Tecnolgicos:
Tecnolgicos fallas de hardware y/o

software, fallas en el aire

acondicionado, falla en el servicio
elctrico, ataque por virus
informticos, etc.
Humanos:
Humanos hurto, adulteracin, fraude,
modificacin, revelacin, prdida,
sabotaje, vandalismo, crackers,
hackers, falsificacin, robo de
contraseas, intrusin, alteracin, etc.

Seguridad informtica
Factores tecnolgicos de riesgo
Virus informticos: Definicin
Un virus informtico es un programa (cdigo) que
se replica,
replica aadiendo una copia de s mismo a
otro(s) programa(s).
Los virus informticos son particularmente
dainos porque pasan desapercibidos hasta que
los usuarios sufren las consecuencias, que
pueden ir desde anuncios inocuos hasta la
prdida total del sistema.

Seguridad informtica
Virus informticos: Caractersticas
Sus principales caractersticas son:
Auto-reproduccin:
Auto-reproduccin Es la capacidad que tiene el
programa de replicarse (hacer copias de s
mismo),
mismo sin intervencin o consentimiento del
usuario.
Infeccin:
Infeccin Es la capacidad que tiene el cdigo de
alojarse en otros programas,
programas diferentes al
portador original.

Seguridad informtica
Virus informticos: Propsitos
Afectar el software:
software Sus instrucciones agregan
nuevos archivos al sistema o manipulan el
contenido de los archivos existentes,
eliminndolo parcial o totalmente.
Afectar el hardware:
hardware Sus instrucciones manipulan
los componentes fsicos. Su principal objetivo
son los dispositivos de almacenamiento
secundario y pueden sobrecalentar las unidades,
disminuir la vida til del medio, destruir la
estructura lgica para recuperacin de archivos
(FAT) y otras consecuencias.

Seguridad informtica
Virus genrico o de archivo:
archivo Se aloja como un
parsito dentro de un archivo ejecutable y se
replica en otros programas durante la ejecucin.
Los genricos acechan al sistema esperando que
se satisfaga alguna condicin (fecha del sistema
o nmero de archivos en un disco). Cuando esta
condicin catalizadora se presenta, el virus
inicia su rutina de destruccin.

Seguridad informtica
Virus mutante:
mutante En general se comporta igual que
el virus genrico, pero en lugar de replicarse
exactamente, genera copias modificadas de s
mismo.
mismo
Virus recombinables:
recombinables Se unen, intercambian sus
cdigos y crean nuevos virus.
Virus Bounty Hunter
Hunter (caza-recompensas): Estn
diseados para atacar un producto antivirus
particular.

Seguridad informtica
Virus especficos para redes:
redes Coleccionan
contraseas de acceso a la red, para luego
reproducirse y dispersar sus rutinas destructivas
en todos los ordenadores conectados.
Virus de sector de arranque:
arranque Se alojan en la
seccin del disco cuyas instrucciones se cargan
en memoria al inicializar el sistema. El virus
alcanza la memoria antes que otros programas
sean cargados e infecta cada nuevo disquete que
se coloque en la unidad.

Seguridad informtica

Virus de Internet:
Internet Se alojan en el cdigo
subyacente de las pginas web. Cuando el
usuario accede a esos sitios en Internet, el virus
se descarga y ejecuta en su sistema, pudiendo
modificar o destruir la informacin almacenada.
Son de rpida y fcil dispersin, puesto que se
alojan y viajan en un medio de acceso
multitudinario: Internet.

Seguridad informtica
Factores humanos de riesgo
Hackers
Los hackers son personas con avanzados
conocimientos tcnicos en el rea informtica y
que enfocan sus habilidades hacia la invasin de
sistemas a los que no tienen acceso autorizado.
En general, los hackers persiguen dos objetivos:
Probar que tienen las competencias para
invadir un sistema protegido.
Probar que la seguridad de un sistema tiene
fallas.

Seguridad informtica
Crackers
Los crackers son personas con avanzados
conocimientos tcnicos en el rea informtica y
que enfocan sus habilidades hacia la invasin de
sistemas a los que no tienen acceso autorizado.
En general, los crackers persiguen dos objetivos:
Destruir parcial o totalmente el sistema.
Obtener un beneficio personal (tangible o
intangible) como consecuencia de sus
actividades.

Seguridad informtica
Mecanismos de Seguridad
Informtica
Conceptos

Un mecanismo de seguridad informtica es una

tcnica o herramienta que se utiliza para
fortalecer la confidencialidad, la integridad y/o la
disponibilidad de un sistema informtico.
Existen muchos y variados mecanismos de
seguridad informtica. Su seleccin depende del
tipo de sistema, de su funcin y de los factores
de riesgo que lo amenazan.

Seguridad informtica
Clasificacin segn su funcin
Preventivos:
Preventivos Actan antes de que un hecho
ocurra y su funcin es detener agentes no
deseados.
Detectivos:
Detectivos Actan antes de que un hecho ocurra
y su funcin es revelar la presencia de agentes
no deseados en algn componente del sistema.
Se caracterizan por enviar un aviso y registrar la
incidencia.
Correctivos:
Correctivos Actan luego de ocurrido el hecho y
su funcin es corregir las consecuencias.

Seguridad informtica
Ejemplos orientados a fortalecer la integridad
Software anti-virus:
anti-virus Ejercen control preventivo,
detectivo y correctivo sobre ataques de virus al
sistema.
Software firewall: Ejercen control preventivo y
detectivo sobre intrusiones no deseadas a los
sistemas.
Software para sincronizar transacciones:
transacciones Ejercen
control sobre las transacciones que se aplican a
los datos.

Seguridad informtica
Ejemplos orientados a fortalecer la disponibilidad
Planes de recuperacin o planes de contingencia:
contingencia
Es un esquema que especifica los pasos a seguir
en caso de que se interrumpa la actividad del
sistema, con el objetivo de recuperar la
funcionalidad.
Dependiendo del tipo de contingencia, esos pasos
pueden ejecutarlos personas entrenadas,
sistemas informticos especialmente
programados o una combinacin de ambos
elementos.

Seguridad informtica
Respaldo de los datos:
datos Es el proceso de copiar los
elementos de informacin recibidos,
transmitidos, almacenados, procesados y/o
generados por el sistema.
Existen muchos mecanismos para tomar respaldo,
dependiendo de lo que se quiera asegurar.
Algunos ejemplos son: Copias de la informacin
en dispositivos de almacenamiento secundario,
ordenadores paralelos ejecutando las mismas
transacciones, etc.

Seguridad informtica

Seguridad fsica
Qu debemos proteger?
Todos los dispositivos que componen el
hardware: Procesador, memoria principal,
dispositivos de entrada y de salida, dispositivos
de almacenamiento
... y los respaldos