Flux rss
Necesitan su ayuda
Seguridad informática

Introducción a la seguridad informática

Definición de necesidades
Bookmark Favorito / Compartir
Introduzione alla sicurezza informatica Introdução à segurança informática Einführung in die Informatiksicherheit Introduction à la sécurité informatique Introduction to IT Security
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.

Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.

Introducción a la seguridad

Los riesgos, en términos de seguridad, se caracterizan por lo general mediante la siguiente ecuación.

riesgo = (amenaza * vulnerabilidad) / contramedida

La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.

Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.

Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.

Objetivos de la seguridad informática

Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.

Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.

La seguridad informática se resume, por lo general, en cinco objetivos principales:

  • Integridad: garantizar que los datos sean los que se supone que son
  • Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
  • Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
  • Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
  • Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos

Confidencialidad

La confidencialidad consiste en hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación.

Integridad

La verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente).

Disponibilidad

El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.

No repudio

Evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada.

Autenticación

La autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas.

Necesidad de un enfoque global

Frecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivo únicamente si el nivel de seguridad del eslabón más débil también lo es. De la misma forma, una puerta blindada no sirve para proteger un edificio si se dejan las ventanas completamente abiertas.

Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y que debe constar de los siguientes elementos:

  • Concienciar a los usuarios acerca de los problemas de seguridad
  • Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compañías.
  • Seguridad en las telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
  • Seguridad física, o la seguridad de infraestructuras materiales: asegurar las habitaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.

Cómo implementar una política de seguridad

Generalmente, la seguridad de los sistemas informáticos se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos sólo posean los derechos que se les han otorgado.

Los mecanismos de seguridad pueden sin embargo, causar inconvenientes a los usuarios. Con frecuencia, las instrucciones y las reglas se vuelven cada vez más complicadas a medida que la red crece. Por consiguiente, la seguridad informática debe estudiarse de modo que no evite que los usuarios desarrollen usos necesarios y así puedan utilizar los sistemas de información en forma segura.

Por esta razón, uno de los primeros pasos que debe dar una compañía es definir una política de seguridad que pueda implementar en función a las siguientes cuatro etapas:

  • Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias
  • Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización
  • Controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan
  • Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza

La política de seguridad comprende todas las reglas de seguridad que sigue una organización (en el sentido general de la palabra). Por lo tanto, la administración de la organización en cuestión debe encargarse de definirla, ya que afecta a todos los usuarios del sistema.

En este sentido, no son sólo los administradores de informática los encargados de definir los derechos de acceso sino sus superiores. El rol de un administrador de informática es el de asegurar que los recursos de informática y los derechos de acceso a estos recursos coincidan con la política de seguridad definida por la organización.

Es más, dado que el/la administrador/a es la única persona que conoce perfectamente el sistema, deberá proporcionar información acerca de la seguridad a sus superiores, eventualmente aconsejar a quienes toman las decisiones con respecto a las estrategias que deben implementarse, y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación con los problemas y las recomendaciones de seguridad.

La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas:

  • Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados
  • Un procedimiento para administrar las actualizaciones
  • Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente
  • Un plan de recuperación luego de un incidente
  • Un sistema documentado actualizado

Las causas de inseguridad

Generalmente, la inseguridad se puede dividir en dos categorías:

  • Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
  • Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de seguridad disponibles (por ejemplo, cuando el administrador o usuario de un sistema no conocen los dispositivos de seguridad con los que cuentan)


Última actualización el jueves, 16 de octubre de 2008, 15:43:30 .Este documento intitulado « Introducción a la seguridad informática » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Definición de necesidades en términos de seguridad informática Etapa de definición La etapa de definición de las necesidades de seguridad es el primer paso hacia la implementación de una política de seguridad. El objetivo es determinar las necesidades de organización mediante la redacción de un inventario del... es.kioskea.net/contents/secu/securite-besoins.php3
Auditorías de seguridad El concepto de auditoría Una auditoría de seguridad consiste en apoyarse en un tercero de confianza (generalmente una compañía que se especializada en la seguridad informática) para validar las medidas de protección que se llevan a cabo, sobre la... es.kioskea.net/contents/secu/audit-securite.php3
Informacion sobre seguridad informatica Hola, Quisiera saber dónde puede encontrar en internet información acerca de Seguridad Informática (hardware y datos) y de Diseño de Sala de Máquinas. Configuración: Windows XP Firefox 3.0.3 es.kioskea.net/forum/affich-45109-informacion-sobre-seguridad-informatica
[Vista] Copia de seguridad del sistema completoIntroducción Hacer una copia de seguridad Restauración de la copia de seguridad Información adicional Introducción La edición Profesional de Windows Vista ofrece la posibilidad de crear una imagen completa (o parcial) del disco. Esto es... es.kioskea.net/faq/sujet-2473-vista-copia-de-seguridad-del-sistema-completo
[WiFi] Redes inalámbricas y seguridadDefinición Infraestructura de una red Seguridad Definición La tecnología WiFi permite crear redes informáticas inalámbricas (Wireless). Es una norma de la IEEE llamada 802.11. Su alcance varia de una máquina a otra de algunas decenas de... es.kioskea.net/faq/sujet-1160-wifi-redes-inalambricas-y-seguridad
Registro del Sistema: Copia de seguridad y RestauraciónCopia de seguridad y Restauracion del Registro de Windows XP A continuación veremos dos métodos para hacer una copia de seguridad y restaurar el Registro de Windows XP. Exportar – Importar Copia de seguridad y Restauración desde la consola... es.kioskea.net/faq/sujet-794-registro-del-sistema-copia-de-seguridad-y-restauracion
Resultados de Introducción a la seguridad informática
Que es seguridad de atributos de archivos (Resuelto)Hola, necesito saber la definción de seguridad por atributos de archivos porfavor........ Configuración: Windows XP Internet Explorer 7.0 es.kioskea.net/forum/affich-6182-que-es-seguridad-de-atributos-de-archivos
Ayuda, hacer copia de seguridad en linux (Resuelto)Ayuda por favor necesito con urgencia un software para hacer copias de seguridad de mi disco duro tengo información importante, en windows hay varios pero en linux quiero que me recomienden uno. les agradezco su atención Configuración: Linux Firefox 3.0.7 es.kioskea.net/forum/affich-116291-ayuda-hacer-copia-de-seguridad-en-linux
Seguridad en Word (Resuelto)Hola, Como es la seguridad en WORD? Espero respuestas Gracias Configuración: Windows XP Internet Explorer 6.0 es.kioskea.net/forum/affich-1068-seguridad-en-word
Resultados de Introducción a la seguridad informática
Descargar Comodo Internet SecurityEsta aplicacion gratuita para Windows reune la seguridad y poetencia gracias a las herramienta de proteccion de Comodo Antivirus y Comodoro Firewall, agregando nuevas funciones . Ambas son completamente configurables desde el panel de configuracion... es.kioskea.net/telecharger/telecharger-2871-comodo-internet-security
Descargar BackUpBackUp es una aplicacion con un uso muy sencillo pero muy eficaz el cual podras salvarte si algun dia sufres un "accidente". Basicamente hace una copia de seguridad de todos los archivos de tu sistema los cuales no quieres perder. Ademas generara un... es.kioskea.net/telecharger/telecharger-1074-backup
Resultados de Introducción a la seguridad informática
Expertos en seguridad informática hablan sobre un fallo de la RedUn hombre intentando conectarse a un sitio de internet durante una interrupción del servicio de acceso a la Red en una imagen de archivo. Profesionales en seguridad informática llenaron un salón de Las Vegas el miércoles para asistir a la primera... es.kioskea.net/actualites/expertos-en-seguridad-informatica-hablan-sobre-un-fallo-de-la-red-10656-actualite.php3
Violar los cerrojos de seguridad del Pentágono es un juego de niñosUn oficial de seguridad vigila desde el tejado del Pentágono, en Washington, el 7 de septiembre de 2007. Especialistas en seguridad informática reunidos en Estados Unidos demostraron que violar las rigurosas barreras de seguridad del Pentágono o de... es.kioskea.net/actualites/violar-los-cerrojos-de-seguridad-del-pentagono-es-un-juego-de-ninos-10661-actualite.php3
El Pentágono crea un comando militar dedicado a la seguridad informáticaUn oficial de seguridad vigila desde la azotea del Pentágono, en Washington, el 7 de septiembre de 2007. El Pentágono creó un comando militar encargado de reaccionar a ataques de piratas informáticos y realizar operaciones en internet, dijo el... es.kioskea.net/actualites/el-pentagono-crea-un-comando-militar-dedicado-a-la-seguridad-informatica-11652-actualite.php3
Resultados de Introducción a la seguridad informática
Protección - Introducción a la seguridad de redes¿Qué es la seguridad de redes? La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido... es.kioskea.net/contents/protect/protintro.php3
InformáticaOrigen del término "informática" La palabra "informática" es un neologismo por contracción de las palabras "información" y "automática". La palabra francesa "informatique" fue creada por Philippe Dreyfus, director de la Bull Corporation's National... es.kioskea.net/contents/informatique/informatique.php3
Introducción a Wi-Fi (802.11 o WiFi)Introducción a Wi-Fi (802.11) La especificación IEEE 802.11 (ISO/IEC 8802-11) es un estándar internacional que define las características de una red de área local inalámbrica (WLAN). Wi-Fi (que significa "Fidelidad inalámbrica", a veces... es.kioskea.net/contents/wifi/wifiintro.php3
Resultados de Introducción a la seguridad informática