Documente Academic
Documente Profesional
Documente Cultură
UNIDAD V
SEGURIDAD Y CONTROL
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
KEYWORD
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Entorno de control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Tipos de control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Tipos de control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Tipos de amenaza
• Origen
• Internas
• Externas
• Medio utilizado
• Efecto
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
• Robo de información.
• Destrucción de información.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
MALWARE
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Malware
Spam Virus
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Malware
Spyware Phishing
Son programas espía para Consiste en el robo de
recopilar información del usuario información personal y financiera
sin su consentimiento. Su del usuario, a
objetivo más común es obtener través de la falsificación de un
datos sobre los hábitos de ente de confianza.
navegación o comportamiento en
la web del usuario atacado y
enviarlos a entes externos.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
MALWARE
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
MALWARE
Botnets Gusanos
Es una red de equipos infectados Son un sub-conjunto de
(robot o zombi) por códigos malware. Su principal diferencia
maliciosos, los cuales son con los virus tradicionales es que
controlados no necesitan de un archivo
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
MALWARE
Troyanos
SCAM
Son archivos que simulan ser Son estafas a través de medios
normales e indefensos, como tecnológicos. Los medios
pueden ser juegos o programas, utilizados por el scam son
provocan al usuario para que los similares a los que utiliza el
ejecute y así logran instalarse en phishing, si bien su objetivo no
los sistemas. es obtener datos sino lucrar de
forma directa a través del
engaño.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
ROOTKIT
Son herramientas como
programas, archivos, procesos,
puertos o cualquier componente
lógico diseñadas para mantener
en forma encubierta el control de
un computador. No es un
software maligno en sí mismo,
sino que permite ocultar las
acciones malignas que se
desarrollan en un equipo.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
FIREWALL
Un firewall actúa como una
barrera entre la red y el exterior,
asegurando el perímetro y
evitando que los hackers
accedan a datos financieros de
importancia o información sobre
clientes, incluyendo los números
de cuentas bancarias o tarjetas
de crédito.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Consejos de seguridad
1. Aplicar los últimos parches al
software
4. Desconectar y eliminar
servicios innecesarios
5. Bloquee documentos
adjuntos sospechosos
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Tipos de seguridad
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Medidas de seguridad
Física Lógica
• Acceso físico Es la aplicación de barreras y
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Sistema
Biométrico.
Cámaras
Credencialización
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
A B C
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
RFID
Capacidad de reprogramación
Resistencia a la falsificación
Lector de
OFRECEN
DIVERSOS Proximidad
Fácil interacción con las lectoras de tarjetas
GRADOS DE
RENDIMIENTO
Conveniencia Lector Magnético
COMO:
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Fiabilidad Muy alta Muy alta Alta Alta Media Alta Alta
Facilidad de
Media Baja Alta Alta Alta Alta Alta
uso
Prevención
Muy alta Muy alta Alta Alta Media Media Media
de ataques
Aceptación Media Media Media Alta Muy alta Alta Muy alta
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Seguridad lógica
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
acreditación de usuarios.
Identificar
individualmente a
El secreto de archivos y cada usuario y sus
actividades en el
transmisiones. sistema.
Controlar y
salvaguardar la
información
generada.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Tipos de penetración
Penetración externa: Se verifican
los sistemas de forma que estén
protegidos frente a ataques desde
fuera de la organización.
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
• Virus
• Hackers
• Sistemas Operativos
Inestables
• Copias de Seguridad
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Estandares de seguridad
Identificacion y
Autentificacion
Roles
Transacciones
Modalidad de Acceso
Ubicacion y Horario
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Recomendaciones
• Utilización de un sistema
operativo relativamente seguro
(NT, 2000, UNIX, Linux, etc.)
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Administración de la privacidad
Se encuentra influenciada al
menos por tres elementos
claves:
• Fraude
• La economía
• Las regulaciones
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
www.utel.edu.mx
Sistemas de información empresarial
Seguridad y control
Frase
www.utel.edu.mx