Mircoles, 16

Informtic Noviembre 2016

a
La Seguridad De La Informacin!
Descubre cun importante es proteger tus datos personales

Que es la seguridad de la informacin. Proteccin de la informacin.

La seguridad de
la En el caso de la Proteccin de Datos,
informacin es el objetivo de la proteccin no son los
el conjunto de datos en si mismo, sino el contenido
medidas de la informacin sobre personas,
preventivas y para evitar el abuso de esta.
reactivas de las El motivo para la implementacin de
organizaciones y medidas de proteccin, por parte de
de los sistemas la institucin o persona que maneja
tecnolgicos que los datos, es la obligacin jurdica o la
permiten resguardar y proteger la informacin simple tica personal, de evitar
buscando mantener la confidencialidad, la consecuencias negativas para las
disponibilidad e integridad de datos y de la misma. personas de las cuales se trata la
el objetivo de la proteccin son los datos mismos y informacin.
trata de evitar su perdida y modificacin non- En muchos Estados existen normas
autorizado. La proteccin debe garantizar en primer jurdicas que regulan el tratamiento
lugar de los datos personales, como por
la confidencialidad, integridad y disponibilidad de los ejemplo en Espaa, donde existe la
datos, sin embargo existen ms requisitos como por Ley Orgnica de Proteccin de Datos
ejemplo la autenticidad entre otros. de Carcter Personal que tiene por
objetivo garantizar y proteger, en lo
Seguridad Informatica. que concierne al tratamiento de los
Tambin conocida
datos personales, las libertades
como ciberseguridad o seguridad de tecnologas
pblicas y los derechos
de la informacin, es el rea de la informtica que
fundamentales de las personas
se enfoca en la proteccin de la infraestructura
fsicas, y especialmente de su honor,
computacional y todo lo relacionado con esta y,
intimidad y privacidad personal y
especialmente, la informacin contenida o circulante.
familiar.
Para ello existen una serie de estndares, protocolos,
mtodos, reglas, herramientas y leyes concebidas
para minimizar los posibles riesgos a la
infraestructura o a la informacin.
Seguridad
Se desglosa desde la
seguridad informtica
en la proteccin de
datos.
Telmex Habla

Hoy en da el manejo de la
seguridad de la informacin
est basado en la tecnologa y
es importante sealar que
puede ser confidencial, pues
la informacin est
centralizada y tiene un alto
valor.
Al conjunto de medidas
preventivas y reactivas de las
empresas, as como de los
sistemas tecnolgicos que
resguardan y protegen la
informacin para mantenerla
confidencialidad,
disponibilidad e integridad de
la misma, se le conoce como:
seguridad de la informacin.

Clasificacin de la
informacin.
Crtica: Es indispensable para la
operacin de la empresa.
Valiosa: Es un activo de la
empresa y muy valioso.
Sensible: Debe de ser conocida
por las personas autorizadas
La tecnologa avanza
exponencialmente, y a la larga, los
algoritmos de encriptacin de llave
pblica actuales perdern su
seguridad. Se necesitarn mejores
algoritmos para ir un paso por delante
de los computadores del maana.

-Dan Brown
 Riesgo y Seguridad.
Riesgo: Es la materializacin de
vulnerabilidades identificadas,
asociadas con su probabilidad
de ocurrencia, amenazas
expuestas, as como el impacto
negativo que ocasione a las
operaciones de negocio.
Seguridad: Es una forma de
proteccin contra los riesgos.

Confidencialidad, Integridad,
Disponibilidad y Autentificacin
Integridad

Es la propiedad que busca

mantener los datos libres de
modificaciones no
autorizadas. la integridad es
mantener con exactitud la
informacin tal cual fue Autentificacin
generada, sin ser manipulada Es la propiedad que
ni alterada por personas o permite identificar el
Confidencialidad procesos no autorizados. generador de la
La confidencialidad es la informacin. Por ejemplo,
La violacin de integridad se
propiedad que impide la al recibir un mensaje de
presenta cuando un
divulgacin de informacin alguien, estar seguro que
empleado, programa o
a individuos, entidades o es de ese alguien el que
proceso (por accidente o con
procesos no autorizados. A lo ha mandado, y no una
mala intencin) modifica o
grandes rasgos, asegura el tercera persona
borra datos importantes que
acceso a la informacin hacindose pasar por la
Disponibilidad son parte de la informacin.
nicamente a aquellas otra (suplantacin de
personas que cuenten identidad). En un sistema
La disponibilidad es con
la caracterstica, cualidad o condicin de la informacin de encontrarse
la debida autorizacin. informtico se suele
a disposicin de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
La Grosso
prdidamodo, conseguir este factor con
de la la disponibilidad es el acceso a la informacin y a los sistemas por personas
confidencialidad de la el uso de cuentas de
autorizadas en el momento que as lo requieran.
informacin puede adoptar usuario y contraseas de
muchas formas.
En el caso Cuando
de los sistemas informticos utilizados para almacenar acceso.
y procesar la informacin,
alguien mira porde
los controles encima de utilizados para protegerlo, y los canales de comunicacin
seguridad
su protegidos
hombro, mientras usted para acceder a ella deben estar funcionando correctamente.
que se utilizan
tiene informacin
confidencial en la pantalla,
 Actores que amenazan la seguridad.
Un hacker es cualquier
persona con amplios
conocimientos en
tecnologa, bien puede
ser informtica,
electrnica o
comunicaciones,
mantiene
permanentemente
actualizado y conoce a
fondo todo lo relacionado
con programacin y
sistemas complejos; es
un investigador nato que
se inclina ante todo por
conocer lo relacionado
con cadenas de datos
cifrados y las
posibilidades de acceder
a cualquier tipo de
"informacin segura". Su
formacin y las
habilidades que poseen
les da una experticia
mayor que les permite
acceder a sistemas de
informacin seguros, sin
ser descubiertos, y
tambin les da la
posibilidad de difundir
sus conocimientos para
que las dems personas
se enteren de cmo es
que realmente funciona
la tecnologa y conozcan
las debilidades de sus
propios sistemas de
informacin.
Un lamer Es una
persona que alardea de
pirata informtico,
cracker o hacker y solo
intenta utilizar
programas de FCIL
manejo realizados por
autnticos hackers.
Un copyhacker' es cracker es un hbil
una persona dedicada a
falsificar
y crackear hardware,
especficamente en el disea y fabrica
sector de tarjetas
inteligentes. Su
estrategia radica en
establecer amistad con
los verdaderos Hackers,
para copiarles los
mtodos de ruptura y depende
despus venderlos los
bucaneros. Los
copyhackers se
interesan por poseer
conocimientos de
tecnologa, son
aficionados a las
revistas tcnicas y a
leer todo lo que hay en
la red. Su principal
motivacin es el dinero.
Un cracker, es
aquella persona con
comportamiento
compulsivo, que
alardea de su
capacidad para
reventar sistemas
electrnicos e
informticos. Un
conocedor de
programacin de
Software y Hardware;
programas de guerra y
hardware para
reventar software.
Un "bucanero" es un
comerciante que
exclusivamente de de
la red para su
actividad. Los
"bucaneros" no
poseen ningn tipo de
formacin en el rea
de los sistemas, si
poseen un amplio
conocimiento en rea
de los negocios.
Un phreaker se
caracterizan por
poseer vastos
conocimientos en el
rea de telefona
terrestre y mvil,
incluso ms que los
propios tcnicos de las
compaas telefnicas;
recientemente con el
auge de los telfonos
mviles, han tenido
que entrar tambin en
el mundo de la
informtica y del
procesamiento de
datos.
El Gobierno y La Seguridad de la
Gobierno de la Seguridad de la Informacin Se
puede definir Gobierno como: El conjunto de
responsabilidades y prcticas ejercidas por la

Informacin.
junta directiva y la direccin ejecutiva, con la
Informtica, Logstica y Gobierno.
finalidad de brindar una direccin estratgica,
garantizar que se logren los objetivos,
determinar que los riesgos se administren en
forma apropiada y verificar que los recursos
de la empresa se utilicen con
responsabilidad. Una extensin de la
definicin de gobierno incluye: La estructura
a travs de la cual se establecen los objetivos
de la empresa, y se determinan los medios
Informacin se puede definir como datos para alcanzar dichos objetivos y monitorear el
dotados de propsito. En la actualidad, la desempeo tal como lo describe la
informacin desempea una funcin cada vez Organizacin para la Cooperacin y el
ms importante en todos los aspectos de Desarrollo Econmico (OCDE) en su
nuestra vida y se ha vuelto un componente publicacin de 1999 titulada Principios de
indispensable para realizar negocios para casi Gobierno Corporativo de la OCDE. La
todas las organizaciones y en un nmero cada estructura y los medios incluyen la estrategia;
vez mayor de empresas, la informacin es el polticas y sus respectivas normas,
negocio. procedimientos y lineamientos; planes
estratgicos y operativos; sensibilizacin y
capacitacin; administracin de riesgos;
controles; auditoras y otras actividades de
aseguramiento.
De acuerdo con el Instituto de Brookings,
tanto la informacin como otros activos
intangibles de una organizacin representan
ms del 80 por ciento de su valor de mercado.
En consecuencia, los daos a la integridad de
la informacin pueden ser devastadores para
una empresa y sus altos directivos, a quienes
se les responsabiliza cada vez ms por la
informacin financiera de su organizacin.
Peter Ducker afirm en su libro Management
Challenges for the 21st Century, que la
informacin es un recurso que tiene igual
relevancia que los recursos importantes por
tradicin como la tierra, el trabajo y el capital

Edgar Ramos Moreno 0456 Pgina

Pgina 45

La Seguridad de la Informacin.