Please enable JavaScript.

Coggle requires JavaScript to display documents.

Introducción a la seguridad Informática, Un ataque es una acción que trata…

- - - - Un activo es un recurso del sistema necesario para que la organización alcance los objetivos propuestos, es decir toda cosa que tenga valor y tenga que ser protegida ante un percance
        
        Los atacantes buscan y aprovechan las vulnerabilidades de seguridad que tenga un activo para lograr dar con el
        
        Las vulnerabilidades son cualquier debilidad que puede tener un activo que puede repercutir en su funcionamiento, estas debilidades tambien se conocen como agujeros de seguridad
        
        Las amenazas son cualquier entidad o circunstancia que atente contra el funcionamiento de un sistema informático y se dividen en dos tipos:
        
        Amenazas pasivas, también conocidas como “escuchas”. Su objetivo es obtener información relativa a una comunicación. Por ejemplo, los equipos informáticos portátiles que utilizan programas especializados para monitorizar el tráfico de una red Wifi.
        
        Amenazas activas, que tratan de realizar algún cambio no autorizado en el estado del sistema, por lo que son más peligrosas que las anteriores. Como ejemplos se encuentran la inserción de mensajes ilegítimos, la usurpación de identidad, etc.
        
        Un riesgo es una medida de la probabilidad de que se materialice una amenaza
- - - - En función de lo que se quiere proteger:
        
        Seguridad física: se asocia a la protección física del sistema ante amenazas como inundaciones, incendios, robos, etc.
        
        Seguridad lógica: mecanismos que protegen la parte lógica de un sistema informático (datos, aplicaciones y sistemas operativos). Uno de los medios más utilizados es la criptografía.
      - En función del momento en que tiene lugar la protección
        
        Seguridad activa: se encarga de prevenir, detectar y evitar cualquier incidente en los sistemas informáticos antes de que se produzca (medidas preventivas). Por ejemplo, utilización de contraseñas.
        
        Seguridad pasiva: comprende todas aquellas técnicas o procedimientos necesarios para minimizar las consecuencias de un incidente de seguridad (medidas correctoras). Por ejemplo, las copias de seguridad.
    - - La integridad es un principio básico de la seguridad informática que consiste en garantizar que la información solo pueda ser alterada por las personas autorizadas.
      - La confidencialidad es otro de los principios básicos de la seguridad informática que garantiza que la información solo es accesible e interpretada por personas o sistemas autorizados.
      - La disponibilidad es un pilar básico de la seguridad informática que busca asegurar que la información es accesible en el momento adecuado para los usuarios legítimos