SEGURIDAD

El trmino seguridad proviene de la palabra securitas del latn. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien
1.- hacker, mlaga, pentgono.

PARANOIA
Puede referirse a un tipo de sensaciones angustiantes, como la de estar siendo perseguido por fuerzas incontrolables (mana persecutoria),
2.- gusano, Wullik-B, creative.

UNIDAD I)

Adopcin de pautas y prcticas de tratamiento seguro de la informacin

 Fiabilidad, confidencialidad, integridad y disponibilidad. Elementos vulnerables en el sistema informtico. Hardware, software y datos. Anlisis de las principales vulnerabilidades de un sistema informtico. Amenazas. Tipos. Amenazas fsicas y lgicas. Seguridad fsica y ambiental. Ubicacin y proteccin fsica de los equipos y servidores. Sistemas de alimentacin ininterrumpida. Seguridad lgica. Criptografa. Listas de control de acceso. Establecimiento de polticas de contraseas. Polticas de almacenamiento. Copias de seguridad e imgenes de respaldo. Medios de almacenamiento. Anlisis forense en sistemas informticos.

Segn la IS027002, La seguridad de la informacin se puede caracterizar por la preservacin de: Confidencialidad: asegura que el acceso a la informacin est adecuadamente autorizado. Integridad: salvaguarda la precisin y completitud de la informacin y sus mtodos de proceso Disponibilidad: Asegura que los usuarios autorizados pueden acceder a la informacin cuando la necesitan.

Otra de las definiciones de la seguridad informtica dada por INFOSEC Glossary 2000:
Seguridad Informtica son las medidas y controles que aseguran la confidencialidad, integridad y disponibilidad de los activos de los sistemas de informacin, incluyendo hardware, software, firmware y aquella informacin que procesan, almacenan y

comunican.

Fiabilidad, confidencialidad, integridad y disponibilidad. Fiabilidad : "probabilidad de buen funcionamiento de algo". Confidencialidad.- consiste en la capacidad de garantizar que la
informacin, almacenada en el sistema informtico o transmitida por la red, solamente va a estar disponible para aquellas personas autorizadas a acceder a dicha informacin, es decir, que si los contenidos cayesen en manos ajenas, estas no podran acceder a la informacin o a su interpretacin. (3) Integridad.- diremos que es la capacidad de garantizar que los datos no han sido modificados desde su creacin sin autorizacin. La informacin que disponemos es vlida y consistente. (4) Disponibilidad.- la definiremos como la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles al usuario en todo momento. (5)

Fiabilidad, confidencialidad, integridad y disponibilidad. Confidencialidad.- consiste en la capacidad de garantizar que la

informacin, almacenada en el sistema informtico o transmitida por la red, solamente va a estar disponible para aquellas personas autorizadas a acceder a dicha informacin, es decir, que si los contenidos cayesen en manos ajenas, estas no podran acceder a la informacin o a su interpretacin. (3) 3.- EFS (Encrypted File Sytem) Advanced EFS Data recovery

Integridad.- diremos que es la capacidad de garantizar que los datos no han

sido modificados desde su creacin sin autorizacin. La informacin que disponemos es vlida y consistente. (4)

4.- SFC (Sytem File Checker)

sfc /scannow

Disponibilidad.- la definiremos como la capacidad de garantizar que tanto

el sistema como los datos van a estar disponibles al usuario en todo momento. (5)

5.- Nmap,

Microsoft Baseline Security Analyzer, Metasploits.

Fiabilidad, confidencialidad, integridad y disponibilidad.

Autenticacin.- Verificar que un documento ha sido elaborado o

pertenece a quien el documento dice

No repudio o irrenunciabilidad.- Probar la participacin de

las partes en una comunicacin

-En origen . El emisor no puede negar el envio -En destino . El receptor no puede negar haber recibido.

-Elementos vulnerables en el sistema informtico.

Hardware, Seguridad pasiva (minimizar los efectos), proteccin
del Hardware y almacenamiento de datos

Software

Seguridad activa (prevenir), proteccin del Software contra ataques maliciosos de malware

Datos.

Seguridad activa y pasiva evitar el robo de datos y recuperacin de datos en caso de desastre.

 Anlisis de las principales vulnerabilidades de un sistema informtico.

1.- Actuaciones para mejorar la seguridad. 2.- Vulnerabilidades. 3.- Tipos de amenazas. 4.- Pautas de proteccin de nuestro sistema.

 Anlisis de las principales vulnerabilidades de un sistema informtico. 1.- Actuaciones para mejorar la seguridad.
- Identificar los activos a proteger - Formar a los trabajadores en seguridad. - Concienciacin sobre la seguridad informtica. - Evaluar los riesgos de daos informticos. - Disear un plan de actuacin sobre seguridad activa y pasiva. - Revisin peridica de las medidas de seguridad.

 Anlisis de las principales vulnerabilidades de un sistema informtico.

2.- Vulnerabilidades.
Susceptible de fallar

-Vulnerabilidades conocidas sobre aplicaciones instaladas. -Estar atentos a los parches -Vulnerabilidades conocidas sobre aplicaciones no instaladas. -No hay que hacer nada - Vulnerabilidades aun no conocidas. -Hay que estar atentos Vulnerabilidades: Critica, Importante, Moderada y Baja www.Microsoft.com

 Anlisis de las principales vulnerabilidades de un sistema informtico.

3.- Tipos de amenazas.

-Tipos de atacantes. -Tipos de ataques. -Formas de actuar de los ataques.

 Anlisis de las principales vulnerabilidades de un sistema informtico.

3.- Tipos de amenazas.

-Tipos de atacantes. (6) 6.- Wannaber, Script-Kiddies, Luser

 Anlisis de las principales vulnerabilidades de un sistema informtico.

3.- Tipos de amenazas.

-Tipos de ataques.

 Anlisis de las principales vulnerabilidades de un sistema informtico.

3.- Tipos de amenazas.

-Formas de actuar de los ataques. (7) 7.- Scam, Spam, Pharming,

Botnet

 Anlisis de las principales vulnerabilidades de un sistema informtico.

4.- Pautas de proteccin de nuestro sistema.

Cualquier equipo conectado en red est expuesto a ser atacado. Como ya sabes, hay autnticos expertos informticos que se dedican a buscar vulnerabilidades en los sistemas, dedicando mucho tiempo y esfuerzo a este fin. Para proteger tu sistema tendrs que ser ms listo que ellos y dedicar tambin mucho tiempo y esfuerzo a esta tarea. Algunas de las pautas que debes seguir son: -No instalar nada que no sea necesario en los servidores. -Actualizar todos los parches de seguridad. Muchos parches de seguridad corrigen vulnerabilidades de los programas por lo que es necesario mantener siempre actualizado el sistema. -Formar a los usuarios del sistema para que hagan uso de buenas prcticas. -Instalar un firewall. Esta herramienta permite controlar el trfico entre una red privada y una pblica. -Mantener copias de seguridad segn las necesidades. -Gestionar y revisar los logs del sistema. los logs reflejan toda la actividad desarrollada en el sistema, por lo que su revisin peridica puede detectar a tiempo un posible ataque. -Sentido comn y experiencia previa del administrador.