Seguridad

Informtic
a

Qu es Seguridad?
Proteccin frente a carencias y
peligros internos y externos.

Que es
Informtica?

Es una ciencia que estudia mtodos, tcnicas,

procesos, con el fin de almacenar, procesar y
transmitir informacin y datos en formato digital.

Qu es Seguridad Informtica?
Es una disciplina que se encarga
de proteger la integridad y la
privacidad de la informacin
almacenada
en
un
sistema
informtico.

RIESGOS, CONTROLES Y EVALUACIN

Que es
riesgo?

Posibilidad de que se produzca un contratiempo o una

desgracia, de que alguien o algo sufra perjuicio o dao.
Ejemplo: "alto riesgo de contagio; los servicios
meteorolgicos advierten del riesgo de tormentas en el
tercio oriental del pas

RIESGOS INFORMATICOS?

El riesgo se refiere a la incertidumbre o

probabilidad de que una amenaza se materialice
utilizando la vulnerabilidad existente de un
activo o grupo de activos, generndole prdidas o
daos.

RIESGOS INFORMATICOS
Probabilidad
Amenaza

Que es Probabilidad?
Las probabilidades constituyen una rama de las matemticas que se
ocupa de medir o determinar cuantitativamente la posibilidad de
que un suceso o experimento produzca un determinado
resultado.

Que es Amenaza?

Advertencia con que se amenaza a alguien.

"recibi varias amenazas de muerte; hubo una amenaza por
parte de Anonymous a Facebook."

Por quienes son causadas

las Amenazas en
Informtica?

Por quienes son causadas

las Amenazas en
Informtica?
1. El Usuario.
2. Programas Maliciosos.
3. Un Intruso.
4. Un Siniestro.
5. El Personal Interno de
Sistemas.

EL
USUARIO

Causa del mayor problema ligado de la seguridad

de un sistema informtico porque no le importa, no
se da cuenta o propsito).

Ver Video 1 -

PROGRAMAS
MALICIOSOS

Programas destinados a perjudicar o hacer uso ilcito de los

recursos del sistema. Es instalado por inatencin o maldad) en
el ordenador abriendo una puerta a intrusos o bien
modificando datos. Estos programas pueden ser un virus
informtico, un gusano informtico, un troyano, una bomba
lgica o un programa espa o Spyware.
Ver Video

UN
INTRUSO

Persona que consigue acceder a los datos o

programas de los cuales no tiene acceso
permitido(cracker, defacer, scrpt kiddie o scrpt boy,
viruxer, entre otros.)

UN
SINIESTRO

(robo, incendio, inundacin): una mala

manipulacin o una malitencin derivan a la
prdida del material o de los archivos.Ver Video

EL PERSONAL INTERNO DE
SISTEMAS

Las pujas de poder que llevan a disociaciones

entre los sectores y soluciones incompatibles
para la seguridad informtica.

Que es Control?

Examen u observacin cuidadosa que sirve para

hacer una comprobacin.
Ejemplo:
"control de calidad; control de sanidad;
control de alcoholemia; control antidopaje; etc. "

Control Interno Informtico

Controla diariamente que

todas las actividades de los
sistemas de informacin sean
realizadas cumpliendo los
procedimientos, estndares y
normas fijados por la direccin
de la organizacin y/o la
direccin informtica, as
como los requerimientos
legales.

Control Interno Informtico

Realizar en los diferentes
sistemas (centrales,
departamentales, redes
locales, PCs, etc.) y entornos
informticos (produccin,
desarrollo o pruebas) el
control de las diferentes
actividades operativas.

Objetivos Principales

Asesorar sobre el
conocimiento de las normas.
Definir, implantar y ejecutar
mecanismos y controles para
comprobar el logro del
servicio informtico.

Categoras

Controles
preventivos.
Controles
detectivos.
Controles
correctivos.

Que es Evaluacin?

Atribucin o determinacin del valor de algo o de

alguien.
Ejemplo: "evaluacin del impacto ambiental; se ha
hecho una primera evaluacin de los daos causados
por las ltimas lluvias. "

Riesgo
Accin y temporizacin
Trivial (T) No se requiere accin especfica.
No se necesita mejorar la accin preventiva. Sin embargo se
deben considerar soluciones ms rentables o mejoras que no
Tolerable
supongan
una
carga
econmica
importante.
(TO)
Se requieren comprobaciones peridicas para asegurar que se
mantiene la eficacia de las medidas de control.
Se deben hacer esfuerzos para reducir el riesgo, determinando
las inversiones precisas. Las medidas para reducir el riesgo
deben
implantarse
en
un
perodo
determinado.
Moderado Cuando el riesgo moderado esta asociado con consecuencias
(M)
extremadamente dainas, se precisar una accin posterior para
establecer, con ms precisin, la probabilidad de dao como
base para determinar la necesidad de mejora de las medidas de
control.
No debe comenzarse el trabajo hasta que se haya reducido el
riesgo. Puede que se precisen recursos considerables para
Important
controlar el riesgo. Cuando el riesgo corresponda a un trabajo
e (I)
que se est realizando, debe remediarse el problema en un
tiempo inferior al de los riesgos moderados.
No debe comenzar ni continuar el trabajo hasta que se reduzca
Intolerabl
el riesgo. Si no es posible reducir el riesgo, incluso con recursos
e (IN)
ilimitados, debe prohibirse el trabajo.

CONCLUSIN
No existe ninguna tcnica que permita
asegurar la inviolabilidad de un
sistema.
"El nico sistema seguro es aqul que
est apagado en el interior de un
bloque de hormign protegido en una
habitacin sellada rodeada por guardias
armados"