Documente Academic
Documente Profesional
Documente Cultură
Conceptos Seguridad de
Informática
FREDERICK MEJIA CIFUENTES
Seguridad Informática vs Seguridad de la
Información
La seguridad Informática un término muy discutido en estos tiempos en nuestro
país es la encargada a través de medidas y dispositivos (Antivirus, Firewall,
Detección/Prevención de Intrusos, Antispam, Antiphishing, Antispyware) de
proteger el hardware y software de una organización.
Por otro lado la seguridad de la información siempre hemos escuchado que los
pilares de la información son tres: confidencialidad, disponibilidad e integridad,
la seguridad de la información son todas las medidas para que se preserve y
proteja la información buscando que se aseguren los pilares que mencione al
inicio.
Estandares
COBIT
Es un marco de trabajo que alinea a TI con los objetivos de la empresa colocando
a tan olvidado departamento al que pertenecemos al mismo nivel que otros, con
un lenguaje incluyente ya que cualquiera persona de la organización lo
comprenderá y al final estandarizar procesos de TI a través de buenas prácticas.
ITIL
Es un conjunto de prácticas para la gestión de servicios de TI, dándonos las
mejores herramientas y documentos para que se mejore la satisfacción del
cliente interno o externo y cumplir objetivos de la organización.
Estandares
ISO 27000
Dentro del tema que se habló en el punto anterior el de la seguridad de la
información tenemos un conjunto de estándares que contienen buenas prácticas
que nos proporcionan como podemos gestionar la seguridad de la información en
nuestra empresa.
ISO 27001
En este estándar empieza aparecer las siglas SGSI – Sistema de gestión de la
seguridad de la información que son políticas y procedimientos que debemos
utilizar para estandarizar la gestión de la seguridad de la información en nuestra
empresa.
Ataques Ingenieria Social
-Otro caso muy conocido es cuando nos llama una persona que se hace pasar por
familiar de nosotros, el llamado tio-tio esta persona inventa que tiene un
problema policial y que lo ayudemos inmediatamente, el paso a seguir es que
nos comunican al policía y este nos pide generalmente una recarga de celular.
-En ocasiones nos llega un mensaje de texto con alguna oferta como por ejemplo
nos ganamos un carro, nos llega con un link y al acceder nos roban los
credenciales.
-Nos llegan correos electrónicos pidiendo actualizar datos a un link, al acceder a
ese link observamos que es una web visualmente similar a la de la página de la
empresa que nos referencian, caemos ya que no revisamos en primer lugar el
remitente del correo y segundo la dirección de la página.
Seguridad Digital