Introducción a la seguridad informática
Enviado por Isidro Navarro • 10 de Noviembre de 2020 • Apuntes • 1.748 Palabras (7 Páginas) • 138 Visitas
TEMA 1
Contenidos:
1. Introducción a la seguridad informática
2. Clasificación
2.1 Seguridad Activa y Pasiva
2.2 Seguridad Física y Lógica
3. Objetivos
3.1 Principales aspectos de seguridad
4. Amenazas y fraudes en los sistemas de información
4.1 Vulnerabilidad, amenazas y ataques
4.2 Tipos de ataque
4.3 Mecanismos de seguridad
5. Gestión de riesgos
5.1 Proceso de estimación de riesgos
5.2 Políticas de Seguridad
5.3 Auditorías
5.4 Plan de contingencias
6. Legislación: LOPD
6.1 Ámbito de aplicación
6.2 Agencia española de protección de datos
6.3 Derechos ARCO
6.4 Niveles de seguridad y medidas asociadas
6.5 Infracciones y sanciones
7. Legislación: LSSI
7.1 Ámbito de aplicación
7.2 Obligaciones de las empresas
8. Legislación: Derechos de autor
8.1 Ley de propiedad intelectual
8.2 Copyright y Copyleft
8.3 Licencias Creative Commons
- Introducción a la Seguridad Informática
Además de comprender ciertos conceptos, esta unidad te ayudará:
A reflexionar sobre la necesidad de la seguridad en el ámbito informático y las consecuencias que puede acarrear el descuidar este aspecto.
Gene Spafford, experto en seguridad: “El único sistema verdaderamente seguro, es aquél que se encuentra apagado, encerrado en una caja fuerte de titanio, enterrado en un bloque de hormigón, rodeado de gas nervioso y vigilado por guardias armados… y aun así tengo mis dudas.”
Clasificación de seguridad.
[Seguridad Activa y Pasiva]
Se clasifican según en el momento en el que se ponen en marcha dichas medidas de seguridad.
-Seguridad Activa: El conjunto de medidas que sirven para prevenir y/o minimizar los riesgos.
- Utilización de contraseñas
- Cifrado de la información
- Utilización de Antivirus
- Sistemas anti-incendios
-Seguridad Pasiva: El conjunto de medidas que sirven para minimizar los daños una vez ocurridos.
- Realización de copias de seguridad
- Conjunto de discos redundantes
- Disponer de extintores
[Seguridad Física y Lógica]
-Seguridad Física: El conjunto de medidas dedicadas a proteger el hardware, las instalaciones y su acceso, además del resto de elementos del equipo.
- Mobiliario Ignífugo
- Control de acceso a las informaciones
- Sistemas de alimentación ininterrumpida
- Detectores de humo y extintores
-Seguridad Lógica: Complementa a la S.Física y son las medidas dedicadas a proteger “la parte lógica” del equipo, como son el Software y la información. (Antivirus, contraseñas)
- Cifrado de información
- Uso de antivirus
- Cortafuegos mediante software
- Filtrado de direcciones MAC en conexiones inalámbricas
La instalación de un antivirus se clasifica en el tipo de seguridad lógica y activa, ya que es un elemento software (lógico) y se encarga de prevenir ante posibles ataques (activo)
La seguridad informática consiste en:
Llevar a cabo una serie de medidas que hacen el sistema más fiable.
Además de esto, el objetivo primordial de la seguridad es proteger los activos de la empresa, especialmente la información.
PRINCIPALES ASPECTOS DE SEGURIDAD:
(Características que debería cumplir un sistema seguro)
Confidencialidad
Se trata de que solo puedan acceder a los recursos de un sistema los agentes autorizados.
Integridad
Los recursos del sistema sólo pueden ser modificados por los agentes autorizados. Garantiza que la información sea consistente
Disponibilidad
Para que exista la disponibilidad los recursos del sistema tienen que estar a disposición de los agentes autorizados.
No repudio
Permite garantizar que los participantes en una transacción, no nieguen haber realizado una operación “en línea”.
Amenazas y Fraudes en los Sistemas de Información
Vulnerabilidad: Es la medida que en un elemento del sistema es susceptible de ser afectado por un atacante.
Amenaza: Es cualquier circunstancia o evento que potencialmente pueda causar un daño.
Puede ser mediante la exposición, modificación o destrucción de información, o mediante la denegación de servicios críticos.
Ataques: Consiste en la materialización de una amenaza.
Bug
Un Bug o agujero de seguridad es un fallo de programación de un programa, que da lugar a una vulnerabilidad. Cuando se detecta un fallo en un programa que ya está en venta, se implementan pequeños programas llamados “Parches”.
Cuando unos atacantes conocen estas vulnerabilidades antes que el fabricante, existe el llamado “Ataques de día cero”.
Hacker
(Pirata informático)
Se suele utilizar para referirse a la persona que realiza un ataque informático.
...