Pre tarea - Justificar

Conceptos Seguridad de
Informática
FREDERICK MEJIA CIFUENTES
Seguridad Informática vs Seguridad de la
Información
La seguridad Informática un término muy discutido en estos tiempos en nuestro
país es la encargada a través de medidas y dispositivos (Antivirus, Firewall,
Detección/Prevención de Intrusos, Antispam, Antiphishing, Antispyware) de
proteger el hardware y software de una organización.

Por otro lado la seguridad de la información siempre hemos escuchado que los
pilares de la información son tres: confidencialidad, disponibilidad e integridad,
la seguridad de la información son todas las medidas para que se preserve y
proteja la información buscando que se aseguren los pilares que mencione al
inicio.
 Estandares
COBIT
Es un marco de trabajo que alinea a TI con los objetivos de la empresa colocando
a tan olvidado departamento al que pertenecemos al mismo nivel que otros, con
un lenguaje incluyente ya que cualquiera persona de la organización lo
comprenderá y al final estandarizar procesos de TI a través de buenas prácticas.
ITIL
Es un conjunto de prácticas para la gestión de servicios de TI, dándonos las
mejores herramientas y documentos para que se mejore la satisfacción del
cliente interno o externo y cumplir objetivos de la organización.
Estandares

ISO 27000
Dentro del tema que se habló en el punto anterior el de la seguridad de la
información tenemos un conjunto de estándares que contienen buenas prácticas
que nos proporcionan como podemos gestionar la seguridad de la información en
nuestra empresa.
ISO 27001
En este estándar empieza aparecer las siglas SGSI – Sistema de gestión de la
seguridad de la información que son políticas y procedimientos que debemos
utilizar para estandarizar la gestión de la seguridad de la información en nuestra
empresa.
Ataques Ingenieria Social

-Ataques a Redes sociales, donde uno de los casos que lamentablemente se

repiten, ya que queremos compartir todo lo que hacemos diariamente en
Facebook o Instagram no protegemos algo tan importante como nuestra
privacidad, esto es aprovechado por personas malintencionadas que suelen
extraer mucha información como nuestros gustos, sitios frecuentados entre otros,
para cometer algún delito ya sea alguna agresión sexual a niños o adultos.
-Muchas veces nos llaman al celular para pedirnos actualizar nuestros datos
personales de alguna entidad bancaria, increíblemente tienen muchos de
nuestros datos personales, no entendemos como se les escapa a los bancos esta
información. Es tan convincente el estafador que caemos y damos nuestra
información, generando que la utilicen para algún fraude.
Ataques Ingenieria Social

-Otro caso muy conocido es cuando nos llama una persona que se hace pasar por
familiar de nosotros, el llamado tio-tio esta persona inventa que tiene un
problema policial y que lo ayudemos inmediatamente, el paso a seguir es que
nos comunican al policía y este nos pide generalmente una recarga de celular.
-En ocasiones nos llega un mensaje de texto con alguna oferta como por ejemplo
nos ganamos un carro, nos llega con un link y al acceder nos roban los
credenciales.
-Nos llegan correos electrónicos pidiendo actualizar datos a un link, al acceder a
ese link observamos que es una web visualmente similar a la de la página de la
empresa que nos referencian, caemos ya que no revisamos en primer lugar el
remitente del correo y segundo la dirección de la página.
Seguridad Digital