Professional Documents
Culture Documents
Industrial
Seguridad Informatica
Protege el activo ms importante de una organizacin: SU INFORMACIN La inversin en ella, an es insuficiente en muchas organizaciones. Por Que? Por falta de conocimientos de conceptos bsicos que ayudan a minimizar los riesgos, sin dejar de lado los objetivos del negocio.
Qu es la Seguridad Informtica?
Resguarda la informacin de una variedad cada vez mayor de amenazas, asegurando la continuidad del negocio, minimizar el dao a estos y maximizar utilidades y oportunidades.
El concepto de seguridad informtica se basa en tres conceptos fundamentales. - Confidencialidad: informacin solo accesible por los
usuarios autorizados.
Entonces la Seguridad Informatica: Es un conjunto de reglas, planes y acciones que permiten asegurar la informacin contenida en un sistema computacional. Es un conjunto de soluciones tcnicas a problemas no tcnicos. El sosten de cualquier seguridad Informatica es tener las politicas de seguridad adecuadas
Por qu es necesaria?
Amenazas a sistemas informticos y de redes que enfrentan las organizaciones - Sabotaje - Robo de informacin - Espionaje intelectual - Implantacin de virus informticos - Chantaje o extorsin - Fraudes / estafas - Inhabilitacin de servicios.
Deterioro de imagen:
Ante el pblico en general Ante el personal Ante clientes Ante inversores
Roles:
Aclarar qu es lo que se quiere proteger y por qu. Establecer de manera clara la responsabilidad para lograr esa proteccin. Proveer la base sobre la que se interpreta y/o resuelve cualquier conflicto posterior.
Encriptacin de mensajes.
Es un procedimiento por el cual se transforma un mensaje en otro, que puede ser comprendido unicamente luego de la ejecucin del proceso inverso llamado desencripcin. Para la encriptacin se utiliza un algoritmo que involucra la utilizacin de claves. Cuando los procesos de encripcin y desencripcin utilizan la misma clave, el algoritmo recibe el nombre de simtrico. Cuando se utilizan diferentes claves, se denomina asimtrico. Los algoritmos asimtricos generan un par de claves que son nicas, al igual que su relacin. Una se denomina privada (confidencial) y la otra pblica (distribuida). A cada clave pblica le corresponde una nica privada.
Los esquemas de claves pblicas y privadas incorporan el concepto de certificados digitales. Estos resuelven la problemtica de la distribucin de las claves pblicas, certificndolas. Los certificados son emitidos por autoridades certificantes, que ofician de notarios, dando fe de la integridad de la informacin distribuida.
Informtica II Ing. Industrial Firma digital: Es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. No implica la confidencialidad del mensaje. La firma digital implica que el firmante genera una huella digital (hash). Esta huella se encripta con la clave privada del firmante, el resultado es lo que se denomina firma digital, la que se enviar adjunta al mensaje original, marca que es nica para este documento y que solo l es capaz de producir. El receptor generar la firma digital del mensaje recibido, luego desenciptar la firma digital, utilizando la clave pblica del firmante, y obtendr la huella digital original, si ambas coinciden, significa que no fue alterado y que el firmante es quien dice ser.