Please enable JavaScript.
Coggle requires JavaScript to display documents.
Introducción a la seguridad informática - Coggle Diagram
Introducción a la seguridad informática
¿Qué es?
La seguridad informática es el conjunto de tecnologías, procesos y prácticas diseñadas para la protección de redes, dispositivos, programas y datos en caso de algún ciberataque, daño o acceso no autorizado.
La seguridad de la información
Es el conjunto de medidas y procedimientos, tanto humanos como técnicos, que permiten proteger:
Confidencialidad
Disponibilidad
Integridad
¿Qué se quiere proteger?
Seguridad física
Seguridad lógica
Según como actuar para proteger
Activa
Evitan daños en los sistemas
contraseñas, antivirus..
Pasiva
Minimizan las consecuencias de daños.
copias de seguridad, discos redundantes..
Activos
Recurso del sistema necesario para que la organización alcance los objetos propuestos.
Físicos
Información
Software
Vulnerabilidad
Cualquier debilidad de un activo que pueda repercutir de alguna forma sobre el correcto funcionamiento del sistema informático.
Amenaza
Cualquier entidad o circunstancia que atente contra el buen funcionamiento de un sistema informático.
Pasivas
Activas
Ataque
Acción que trata de aprovechar una vulnerabilidad de un sistema informático
Obtención de acceso
Mantener el acceso
Exploración
Borrar huellas
Reconocimiento
Riesgo
Probabilidad de que una amenaza se mantiene, cuanta más amenaza has más riesgo hay
Impacto
Consecuencias para la empresa, daño causado por el ataque
Ingeniería social
Consiste en la obtención de información confidencial o sensible de un usuario mediante métodos que son propios de la condición humana. El ataque más simple sería el de engañar al usuario haciéndose pasar por el administrador del sistema de su organización para obtener alguna información de relevancia.
