Please enable JavaScript.
Coggle requires JavaScript to display documents.
CRIPTOGRAFÍA, Introducción a la Seguridad de la Información, SEGURIDAD DE…
CRIPTOGRAFÍA
Criptología:
Antigua como la escritura.
Nació la criptología científica durante la Segunda Guerra Mundial.
Utiliza matemáticas para desarrollarse como ciencia.
Tiene dos vertientes: criptografía y criptoanálisis.
Criptografía:
Se ocupa de problemas de seguridad en las comunicaciones y las nuevas tecnologías.
Diseño de sistemas de escritura secreta.
Criptoanálisis:
Estudia las debilidades de los sistemas de escritura secreta.
Su objetivo es revelar el secreto.
Avances de la criptología:
Uso de computadoras más potentes y recursos telemáticos.
Manejo de gran volumen de información secreta en transacciones, gestiones y negocios.
Ejemplos de cifrados históricos:
Jeroglíficos egipcios.
Escítala espartana (cifrado por transposición).
Cifrado César (cifrado por desplazamiento).
Enigma (máquina de cifrado mecánica).
Cifrado de María Estuardo.
Cifrado de Vigenère (cifrado de sustitución polialfabética).
Sistemas Clásicos de Cifrado
Sistemas Criptográficos
Sustitución:
Monoalfabética
-Monográfico: César
-Poligráfico: Playfair -Hill
Polialfabética
-Periódica: Vigenére-Enigma
-No periódica: Vernam-Cinta Móvil
Transposición:
-Escítala
Introducción a la Seguridad de la Información
Estados de los Datos:
Datos almacenados
Datos en tránsito
Datos en proceso
Principios de Seguridad:
Confidencialidad
Integridad
Disponibilidad
Acrónimo: CID
Relación entre los principios de seguridad y los estados de los datos:
Los principios de seguridad se aplican a los diferentes estados de los datos en el mundo cibernético.
Importancia de los principios de seguridad y los estados de los datos:
Ayudan a proteger el mundo cibernético.
Permiten priorizar las acciones de protección.
Enfocados en la protección de los datos.
Medidas de Ciberseguridad
Tipos de Poderes para proteger el mundo cibernético:
Tecnologías
Dispositivos y productos de seguridad
Protección de sistemas de información
Combate a los delincuentes cibernéticos
Políticas y Prácticas
Procedimientos y pautas de seguridad
Buenas prácticas para ciudadanos cibernéticos
Mantenerse seguro en el mundo cibernético
Personas:
Conciencia de los peligros cibernéticos
Amenazas que afectan al mundo cibernético
Relación entre los tipos de poderes y las medidas de ciberseguridad:
Los tipos de poderes representan las herramientas y acciones utilizadas para proteger el mundo cibernético.
Importancia de las medidas de ciberseguridad:
Mantener la seguridad en el entorno digital.
Prevenir ataques cibernéticos.
Promover el uso responsable de la tecnología.
SEGURIDAD DE LA INFORMACIÓN
Introducción:
-Identidad digital como oportunidad de aprendizaje y desarrollo personal y profesional.
-Uso de tecnologías web para generar visibilidad y aportar valor.
-Medidas de seguridad para reducir riesgos en Internet.
Elementos clave del uso de nuevas tecnologías:
-Conocer beneficios y riesgos.
-Establecer normas de uso adecuado.
-Educación en el uso responsable.
Legislación e identidad digital:
-La legislación establece reglas y protecciones legales en el ámbito digital.
-Protección de datos personales y privacidad.
-Responsabilidad legal en el uso de tecnologías digitales.
Importancia de la legislación y la identidad digital:
-Protección de usuarios en el entorno digital.
-Fomento de prácticas seguras y responsables.
-Promoción de confianza y respeto en línea.
Clasificación de la información:
-Evaluación de datos y nivel de protección requerido según ISO 27001.
-Importancia de la gestión de seguridad de la información.
-Cumplimiento de la norma ISO 27001 y mejores prácticas.
Pasos para la clasificación de la información:
-Ingresar activos en un inventario.
-Clasificar la información según niveles de confidencialidad.
-Etiquetar la información según pautas internas.
-Establecer reglas de manejo y protección según clasificación.
Niveles de confidencialidad:
-
CONFIDENCIAL
: Acceso restringido a la alta dirección.
-
RESTRINGIDO
: Acceso para directores y empleados clave.
-
INTERNO
: Acceso limitado a miembros de la organización.
-
PÚBLICO
: Acceso para todas las personas.
Importancia de la clasificación de la información:
-Protección de datos sensibles y confidenciales.
-Prevención de fugas de información.
-Cumplimiento de regulaciones y normativas de seguridad.
-Establecimiento de medidas de seguridad adecuadas.
Métodos para proteger datos:
-Coordinación entre áreas o departamentos.
-Creación de una política de clasificación según ISO 27001.
-Responsabilidad de la clasificación, etiquetado y enfoque de la organización.
-Niveles de clasificación y tipos de información por categoría.