Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD INFORMATICA Julissa Llumiquinga, image, Elaborado por: Julissa…
SEGURIDAD INFORMATICA
Julissa Llumiquinga
La seguridad informática (ciberseguridad o seguridad de
tecnología de la información) es un conjunto de herramientas, procedimientos y estrategias.
Que tienen como objetivo garantizar la integridad, disponibilidad y confidencialidad de la información de una entidad en un sistema.
La seguridad informática se caracteriza por la protección de datos y de comunicaciones en una red asegurando, en la medida de lo posible.
Los tres principios básicos son:
La disponibilidad del sistema
La confidencialidad
La integridad de los datos
La seguridad informática es importante ya que nos ayuda a impedir el hurto de datos como: números de cuentas bancarias, información de tarjetas de crédito, contraseñas, documentos, etc.
Amenazas, vulnerabilidad y contramedida
La vulnerabilidad representa el grado de exposición a las amenazas en un contexto particular.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo.
La contramedida representa todas las acciones que se implementan para prevenir la amenaza.
La amenaza representa el tipo de acción que tiende a ser dañina.
Tipos de seguridad informática
Seguridad de software
La seguridad de SW es parte del proceso de la implementación de un programa, trabajo de ingenieros informáticos, para prevenir modificaciones no autorizadas que causa.
Seguridad de red
La seguridad informática en la red es aplicada a través del HW y el SW del sistema. La seguridad en la red protege la facilidad de uso, la fiabilidad, la integridad, y la seguridad de la red y de los datos.
Seguridad de Hardware (HW)
La seguridad de hardware implica tanto la protección física como el control del tráfico de una red y la exploración constante de un sistema.
Necesidad de un enfoque global
Esto significa que el tema de la seguridad debe ser abordado a nivel global.
La seguridad lógica, es decir, la seguridad a nivel de los datos
La seguridad en las telecomunicaciones
La sensibilización de los usuarios a los problemas de seguridad.
La seguridad física, o la seguridad de infraestructuras materiales
Implementar una política de seguridad
Uno de los primeros pasos que debe dar una compañía es definir una política de seguridad.
Que pueda implementar en función a cuatro etapas:
Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados.
Controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones.
Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias.
Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza.
Medidas para el mantenimiento de la seguridad informática y la prevención de intrusiones
Las medidas de seguridad informática que puede tomar incluyen:
Hardware y software cortafuegos
Uso de contraseñas complejas y grandes
Suites antivirus
Cuidado con la ingeniería social
Asegurar la instalación de software legalmente adquirido
Criptografía, especialmente la encriptación
Los ataques más utilizados en contra de un sistema informático son los virus, la suplantación y espionaje a través de redes sociales.
Las causas de inseguridad
La inseguridad se puede dividir en dos categorías:
Un estado de inseguridad activo
La falta de conocimiento del usuario sobre las funciones del sistema, algunas de las cuales pueden resultar perjudiciales para el sistema.
Un estado de inseguridad pasivo
La falta de conocimiento de las medidas de seguridad disponibles.
Elaborado por:
Julissa Llumiquinga
ID:
L00411568
