Seguridad Informtica Indicaciones: En equipo de trabajo analiza la siguiente informacin, organzala en un cuadro sinptico, e investiga en Internet todos los

conceptos que aparecen en el cuadro que elaboren, cada alumno deber anotar en sus apuntes todo lo anterior (cuadro y conceptos), y elabora en word el cuadro sinptico que me entregarn.

El trmino Seguridad Informtica est relacionado con la confidencialidad, integridad y disponibilidad de la informacin manejada a travs de equipos de cmputo y las redes de datos. Se asume como Seguridad Informtica: Conjunto de medidas administrativas, organizativas, fsicas, tcnicas o lgicas, legales y educativas, con un enfoque integral y en sistema, dirigidas a prevenir, detectar y responder a las acciones que pongan en riesgo la tecnologa, la confidencialidad, integridad y disponibilidad de la informacin que se procese, intercambie, reproduzca o conserve a travs de las tecnologas de informacin. Lo que se pretende proteger es la Informacin, recurso que hoy se considera ms importante. Los objetivos de la Seguridad Informtica se centran en mantener la proteccin contra: La divulgacin no autorizada de la informacin. La destruccin o alteracin no autorizada de la informacin. La manipulacin no autorizada de los recursos informticos. Las herramientas de seguridad informtica deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados.

Identificacin de amenazas Por su origen se clasifican en: Accidentales:

Causas naturales: Tormentas elctricas, ciclones, Inundaciones, Incendios Causas laborales o sociales: Fallas de software, Fallas de hardware, de comunicaciones, del flujo elctrico, Destruccin de la informacin.

Intencionales:

Internas y Externas: Programas malignos, Robo de informacin, Modificacin o destruccin de la informacin

Tipos de amenazas

Fsicas Robo o destruccin de activos. Medio ambiente Sismos, inundaciones, incendios, huracanes, etc. Sociales Huelgas, disturbios. Humanas Errores de operacin Intencionales (Crmenes informticos) Espionaje de datos. Vandalismo (hackeo de pginas web). Usurpacin de identidad (diversos tipos). Ingeniera social. Robo de informacin. Diversos tipos de ataques

Causas de posibles conductas de amenazas

1. Impulsos mezquinos o codiciosos 2. Descontento por falta de reconocimiento al trabajo que realiza, condiciones inadecuadas o desacuerdo con las polticas de direccin 3. Desequilibrios psicolgicos 4. Personal experimentado y vidos de hacer pblico y centrar atencin sobre sus conocimientos 5. Existencia de profesionales de espionaje electrnico 6. Personal sin la calificacin necesaria

Amenazas ms comunes en los sistemas informticos

Contaminacin con programas malignos a) Antivirus instalados y actualizados b) Nivel educativo del personal c) Uso de dispositivos externos utilizados en otras entidades d) Bajar ficheros de sitios no seguros en Internet

Destruccin o modificacin del SO y las aplicaciones. a) Configuracin del router y proxy en caso de Internet b) Recursos compartidos Robo de tecnologas informticas Problemas constructivos del local Cierres de los locales Alarma contra intrusos CVP Accesos no autorizados a) Se atiende personal de fuera de la institucin en los locales. b) Seguridad fsica de los locales (puertas y ventanas) Fallas del fluido elctrico a) UPS, planta elctrica b) Estado de las lneas c) Apagones Fallas en las comunicaciones a) Cableado de la red (canaletas) b) Ubicacin de los switch, hub, etc. c) Modem d) Lnea telefnica (suministrador de servicios) e) Dispositivos estabilizadores de voltaje: UPS, supresores de voltaje Fallas de hardware a) Estado de las microcomputadoras. b) Mantenimiento a las microcomputadoras. c) Condiciones elctricas d) Aterramiento, pararrayos, UPS e) Locales no climatizados Fallas de software a) Programas en MSDOS b) No tener antivirus o no estar actualizados c) Poca preparacin del personal d) No tener UPS e) Infraestructura de la red (canaletas, switch).

Tormentas elctricas severas a) Pararrayos, tierra fsica b) Protectores de lnea c) UPS Incendios a) Extintores b) Alarmas contra incendios c) Paredes de madera d) Almacenamiento de papeles Ciclones y huracane

Que proteger: Datos, Informacin, Documentos, Software de aplicacin, Sistema Operativo Contra que proteger: Hackers, Virus, Spyware, Usurpacin de identidad, robo de contraseas, Negligencia (borrado, formateo), Software malicioso, Intrusos, Siniestros, Usuarios incompetentes o desleales, Errores y fallas de diseo en el software Como proteger (Nuestras defensas): Uso de firewall, Respaldo de datos e informacin, Software antivirus, antispyware, antispam, contraseas seguras y difciles de detectar, cuentas de usuarios con acceso limitado a recursos del sistema, encriptacin, actualizaciones del sistema operativo, creacin de puntos de restauracin, utilizacin de herramientas del sistema operativo, Autenticacin,