Sunteți pe pagina 1din 5

SEGURIDAD INFORMATICA

COMPUTACION E INFORMATILLA III


LINARES SANTILLAN, LUZ
8-4-2016

Es el rea de la informtica que se enfoca en la proteccin de la infraestructura


computacional y todo lo relacionado con esta y, especialmente, la informacin
contenida o circulante.
Objetivos
La seguridad informtica debe establecer normas que minimicen los riesgos a
la informacin o infraestructura informtica.
La seguridad informtica est concebida para proteger los activos informticos,
entre los que se encuentran los siguientes:
La infraestructura computacional: es parte fundamental para el
almacenamiento y gestin de la informacin, as como para el funcionamiento
mismo de la organizacin.
Los usuarios: son las personas que utilizan la estructura tecnolgica, zona de
comunicaciones y que gestionan informacin.
La informacin: esta es el principal activo. Utiliza y reside en la infraestructura
computacional y es utilizada por los usuarios.
PUESTA EN MARCHA DE UNA POLTICA DE SEGURIDAD
Actualmente las legislaciones nacionales de los Estados, obligan a las
empresas, instituciones pblicas a implantar una poltica de seguridad.
La seguridad informtica debe ser estudiada para que no impida el trabajo de
los operadores en lo que es necesario y puedan usar el sistema informtico con
toda confianza. Por eso en lo referente a elaborar una poltica de seguridad,
conviene:
Elaborar reglas y procedimientos para cada servicio de la organizacin.
Definir las acciones a emprender y elegir las personas a contactar en caso de
detectar una posible intrusin
Sensibilizar a los operadores con los problemas ligados con la seguridad de los
sistemas informticos.
Los derechos de acceso de los operadores deben ser definidos por los
responsables jerrquicos y no por los administradores informticos, los cuales
tienen que conseguir que los recursos y derechos de acceso sean coherentes
con la poltica de seguridad definida.

Tcnicas para asegurar el sistema


El activo ms importante que se posee es la informacin y, por lo tanto, deben
existir tcnicas que le aseguren, mas all de la seguridad fsica que se
establezca sobre los equipos en los cuales se almacenan.
Cada tipo de ataque y cada sistema requieren de un medio de proteccin o
ms.
A continuacin de muestra una serie de medidas que se consideran bsicas
para asegurar un sistema, si bien para necesidades especficas que se
requieren medidas extraordinarias y de mayor profundidad:

Utilizar tcnicas de desarrollo que cumplan con los criterios de seguridad


al uso para todo el software que se implante en los sistemas,
pretendiendo de estndares formando y concienciado con la seguridad.
Implantar medidas de seguridad fsica: sistema anti incendios, vigilancia
de los centros de proceso de datos, sistema de proteccin contra
inundaciones, proteccin elctrica contra apagones.
Codificar la informacin: cristologa, criptografa y criptociencia. Esto se
debe realizar en todos aquellos trayectos por los que circule las
informaciones que quiere proteger.
Copias de seguridad e, incluso, sistemas de respaldo remoto que
permiten mantener la informacin en dos ubicaciones de forma
asncrona.

Respaldo de informacin
La informacin constituye el activo ms importante de las empresas, pudiendo
verse afectada por muchos factores tales como robos, incendios, fallas de
disco, virus u otros.
Un buen sistema de respaldo deben contar con ciertas caractersticas
indispensables:
Continuo
El respaldo de datos debe ser completamente automtico y continuo. Debe
funcionar de forma transparente, sin intervenir en las tareas que se encuentra
realizando el usuario.
Seguro
Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser
hecho localmente en el equipo antes del envo de la informacin.
Remoto
Los datos deben quedar alojados en dependencias alejadas de la empresa.
Mantenimiento de versiones anteriores de los datos

Se debe contar con un sistema que permita la recuperacin de, por ejemplo,
versiones diarias, semanales y mensuales de los datos.
Hoy en da los sistemas de respaldo de informacion online, servicio de backup
remoto, estn ganando terreno en las empresas y organismos
gubernamentales.
PROTECCIN CONTRA VIRUS
Los virus son uno de los medios ms tradicionales de ataque a los sistemas y a
la informacin que sostienen. Para poder evitar su contagio se deben vigilar los
equipos y los medios de acceso a ellos, principalmente la red.
CONTROL DEL SOFTWARE INSTALADO
Tener instalado en la mquina nicamente el software necesario reduce
riesgos. As mismo tener controlado el software asegura la calidad de la
procedencia del mismo (el software obtenido de forma ilegal o sin garantas
aumenta los riesgos). En todo caso un inventario de software proporciona un
mtodo correcto de asegurar la reinstalacin en caso de desastre. El software
con mtodos de instalacin rpidos facilita tambin la reinstalacin en caso de
contingencia.
PROTECCIN FSICA DE ACCESO A LAS REDES
Independientemente de las medidas que se adopten para proteger los equipos
de una red de rea local y el software que reside en ellos, se deben tomar
medidas que impidan que usuarios no autorizados puedan acceder. Las
medidas habituales dependen del medio fsico a proteger.
REDES CABLEADAS
Las rosetas de conexin de los edificios deben estar protegidas y vigiladas.
Una medida bsica es evitar tener puntos de red conectados a los switches. Aun
as siempre puede ser sustituido un equipo por otro no autorizado con lo que
hacen falta medidas adicionales: norma de acceso 802.1x, listas de control de
acceso por MAC addresses,servidores de DHCP por asignacin reservada, etc.
REDES INALMBRICAS
En este caso el control fsico se hace ms difcil, si bien se pueden tomar
medidas de contencin de la emisin electromagntica para circunscribirla a
aquellos lugares que consideremos apropiados y seguros. Adems se
consideran medidas de calidad el uso del cifrado ( WPA, WPA v.2, uso de
certificados digitales, etc.), contraseas compartidas y, tambin en este caso,
los filtros de direcciones MAC, son varias de las medidas habituales que
cuando se aplican conjuntamente aumentan la seguridad de forma
considerable frente al uso de un nico mtodo.

SANITACIN
Proceso lgico y/o fsico mediante el cual se elimina informacin considerada
sensible o confidencial de un medio ya sea fsico o magntico, ya sea con el
objeto de desclasificarlo, reutilizar el medio o destruir el medio en el cual se
encuentra.