Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD DE LA INFORMACIÓN - Coggle Diagram
SEGURIDAD DE LA INFORMACIÓN
Concepto:
Proteccion de la informacion cotra amenazas.
Objetivos:
Asegurar la confidencialidad
La integridad
La disponibilidad (CIA)
Principios Fundamentales:
Confidencialidad:
Acceso a personas autorizadas
Disponibilidad:
Acceso cuando se requiera.
Autenticidad:
Verificar identidad de usuario/SISTEMA
Integridad:
Exactitud y no modificacion indebida.
Trazabilidad:
Seguimiento de acciones realizadas.
Importacia:
Prevencion de perdidas economicas y de reputacio
Cumplimiento normativo (leyes,ISO 27001)
Continuidad del negocio
Proteccion de datos personales y coorporativos
Amenazas y Riesgos
Riesgo = Probabilidad x Inpacto
Amenazas Humanas:
Hackers, empleados internos, espionaje
Amenazas Naturales:
Incendios, inundaciones, terremotos
Amenazas Tecnologicas:
Malware, ransomware, fallos de hadware/software.
SGSI - ISO 27001
Definicion:
Conjunto de politicas y procedimientos para gestionar la seguridad
Ciclo PHVA
Hacer
Verificar
Actuar
Planear
Beneficios:
Confianza con clientes
Reduccion de riesgos
Mejora continua
Buenas practicas
Uso de contraseñas seguras
Copia de respaldo
Concientizacion y capacitacion del personal
Actualizacion de software
Gestion de incidentes
Fechas Importantes
1970s
Primer Malware: Creeper (Bob Thomas). Primer pragrama que se movia entre computadoras en ARPANET.
Criptografia de clave publica:
1980s
Virus Elk Cloner: Primer virus en computadoras Apple II
Gusano de Morris: Creado por Robert TappanMorris, paralizo parte de Internet .Nacimiento del primer CERT.
Aparecen los primeros Antivirus.
2000s
Virus Melissa: Uno de los primeros virus que se propago por correo electronico masivo.
Salen nuevos productos de seguridad como el VPN
Personajes Pioneros:
Willis Ware (1920-2013): Precursor en privacidad digital, trabajo en RAND.
Doroty Denning (1945): Pionera en modelos de contros de acceso y deteccion de intrusos (IDS)
Phil Zimmermann: Creador de PGP, inpulso el derecho a la privacidad digital.
F. Lynn McNulty: Padre de la seguridad informatica federal en E.E.U.U.
