Seguridad informática

   ¿ QUE ES LA SEGURIDAD INFORMATICO?

Es el proceso de eludir y localizar el uso no autorizado de un sistema informática con el objetivo de proteger la integridad y la privacidad de la información almacenada en un sistema informático.

Define los conceptos:

 

 confidencialidad:es la garantía de que la información personal será protegida para que no sea divulgada sin consentimiento de la persona. 

integridad: Se considera íntegro a un individuo cuando es honesto, tiene firmeza en sus acciones y actúa de manera correcta. La integridad es comprendida como un derecho básico de toda persona y debe ser garantizada a nivel físico, psíquico y moral. Es decir, nadie debe ser torturado ni recibir tratos crueles o degradantes.

 

disponibilidad:Nos referimos a este término cuando hablamos del acceso de personas  u organismos a los datos con los que se trabaja. Es clave que el informático garantice que se pueda acceder tanto a estos datos como a procesos en sí en cualquier momento de forma rápida y sencilla y solucionar posibles problemas cuando puedan surgir.

 

¿En qué consisten? Indica algún ejemplo de cada tipo.

prevencion:Evitan desviaciones respecto a la política de seguridad.

 Ejemplo: utilizar el cifrado en la transmisión de la información evita que un posible atacante capture (y entienda) información en un sistema de red.

 

Detección:Detectan las desviaciones si se producen, violaciones o intentos de violación de la seguridad del sistema. 

Ejemplo: la herramienta Tripwire para la seguridad de los archivos.

  

Recuperación:Se aplican cuando se ha detectado una violación de la seguridad del sistema para recuperar su normal funcionamiento.

 Ejemplo: las copias de seguridad.

 

 

 vulnerabilidad:

En un sistema informático lo que queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:

 

Hardware: elementos físicos del sistema informático, tales como procesadores, electrónica y cableado de red, medios de almacenamiento (cabinas, discos, cintas, DVDs,...).

 

Software: elementos ló́gicos o programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones. 

 

Datos: comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red. 

 

Otros: fungibles, personas, infraestructuras,.. aquellos que se 'usan y gastan' como puede ser la tinta y papel en las impresoras, los soportes tipo DVD o incluso cintas si las copias se hacen en ese medio, etc. 

 

tipos de amenazas según su origen

 

Clasificación de las amenazas 

De forma general podemos agrupar las amenazas en:

 Amenazas físicas 

Amenazas lógicas  

Origen de las amenazas

• Amenazas naturales: inundación, incendio, tormenta, fallo eléctrico, explosión, etc...

• Amenazas de agentes externos: virus informáticos, ataques de una organización criminal, sabotajes terroristas, disturbios y conflictos sociales, intrusos en la red, robos, estafas, etc...
• Amenazas de agentes internos: empleados descuidados con una formación inadecuada o descontentos, errores en la utilización de las herramientas y recursos del sistema, etc...