3. LA SEGURIDAD EN TERMINOS GENERALES
• La seguridad conforma los
cimientos de esta ciencia.
• Estado de bienestar,, ausencia de
riesgo
• Busca la gestión de riesgo, forma
para evitarlo
• Prevención de riesgo
• Transferir el riesgo
• Mitigar el riesgo
• Aceptar el Riesgo
4. CONCEPTOS DE SEGURIDAD INFORMATICA
• SEGURIDAD INFORMATICA
Se encarga de la seguridad del
medio informático, ciencia que
se encarga de los procesos,
técnicas y métodos para
transmitir información
• SEGURIDAD DE LA INFORMACIÓN
Se preocupa por todo aquello que
pueda contener información, se
preocupa por casi todo. Lo que
conlleva la información
5. CLASIFICACIÓN DE LOS ACTORES DE LA
SEGURIDAD
• USUARIO: Es el eslabón más
débil.
• INFORMACIÓN: El oro de la
seguridad informática.
• INFRAESTRUCTURA: Medios
más controlados
Esta foto de Autor desconocido está bajo licencia CC BY-SA
6. VIRUS INFORMÁTICOS
Es un programa que tiene como
objetivo dañar o cambiar el
funcionamiento de la
computadora.
Elimina archivos, evitar accesos
a la computadora, robo de
información
Esta foto de Autor desconocido está bajo licencia CC BY-SA
7. AUTENTIFICACIÓN
• Es un proceso que busca
confirmar algo como verdadero
• No busca confirmar un usuario
• Se trabaja en encontrar más y
mejores métodos de
autentificación
• Se basa en algo de propiedad del
usuario
8. MECANISMOS PREVENTIVOS EN SEGURIDAD
INFORMATICA
• Respaldo de la información
• Horario de respaldo
• Control de medios
• Compresión de la información
Otros proceso:
• Actualización del sistema
• Antivirus, Firewall, navegación
por internet, contraseñas,
accesos remotos
• Son los más olvidados
• Perdida de tiempo
• Costo extra
• Serie de revisiones periódicas,
cambios o mejoras
• La mayoría de los ataques se
puede evitar
9. MECANISMOS CORRECTIVOS EN SEGURIDAD
INFORMATICA
Pasos de ejecución
• Catalogación y asignación del
problema
• Análisis de problema
• Análisis de la solución
• La documentación
• Diferentes a los mecanismos
preventivos
• Aplican después de que algo
sucedió
• Corregir las consecuencias
• Son muy caros
• Tiempo es limitado
10. MECANISMOS DETECTIVOS EN SEGURIDAD
INFORMATICA
Objetivos de mecanismos de
detección:
• Detectar el punto exacto del
ataque
• Detectar la actividad que se
considera sospechosa
• Los mecanismos de detección
son los más complejos
• Tener alto grado de
conocimientos técnicos
• La idea de que un atacante es
capaz de violar la seguridad
• Se debe estar preparado para
lo peor
11. MECANISMOS DETECTIVOS EN SEGURIDAD
INFORMATICA
Mecanismos de detección de
intrusión
• Revisión de patrones de
acceso
• Revisión de transacciones
• Bloqueo automático