Mapa conceptual sobre la Seguridad Informatica

 

PRINCIPIOS DE LA SEGURIDADA INFORMATICA

SEGURIDAD INFORMATICA: Es el conjunto que se encarga de proteger y cuidar el software así como el hardware por ejemplo en caso de que hubiera un virus, mediante medidas podemos asegurar y darle un mejor cuidado del sistema.

Un sistema seguro debe ser íntegro (con información modificable sólo por las personas autorizadas), confidencial (los datos tienen que ser legibles únicamente para los usuarios autorizados), irrefutable (el usuario no debe poder negar las acciones que realizó) y tener buena disponibilidad (debe ser estable).

CONFIDENCIALIDAD: Es la garantía de que la información no sea divulgada de manera perjudicante, es decir, es confidente para que los datos personales o diferente información sean protegidos y no sean utilizados por diferentes usuarios. Ejemplo:

Cada individuo tiene derecho a proteger su información personal. Cuando decide compartir dicha información en un estudio de investigación, el médico y personal del estudio debe asegurarle al individuo que su información personal continuará siendo confidencial y sólo será accesible a los pocos individuos que se encuentran directamente involucrados en el estudio.

INTEGRIDAD: Es la propiedad que busca mantener los datos libres de modificaciones, es decir si una persona quiere modificar datos dentro de la información alterara con lo que cuenta al menos de que sea modificado por el servidor que creo el documento.

Es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.

DISPONIBILIDAD: La disponibilidad además de ser importante en el proceso de seguridad de la información, es además variada en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio que se requiera, tales mecanismos se implementan en infraestructura tecnológica, servidores de correo electrónico, de bases de datos, de Web etc.

CLASIFICACION DE LOS PRINCIPALES RIESGOS DE LA SEGURIDAD INFORMATICA

Riesgo (informática):un riesgo es un problema potencial que puede ocurrir en un procesador segmentado. Típicamente los riesgos se clasifican en tres tipos: riesgos de datos, riesgos de salto o de control y riesgos estructurales.

TIPOS DE RIESGO:
Alto:Se considera un riesgo alto cuando la amenaza representa gran impacto dentro de la institución u organización.
Medio:Se establece cuando la amenaza impacta de forma parcial a las actividades de la organización o institución.
Bajo:Cuando una amenaza no representa un ataque importante en los procesos de una organización o institución.

VULNERABILIDAD(CONCEPTO):En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar laconfidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

RIESGOS LOGICOS:
Codigos maliciosos:hace referencia a cualquier conjunto decódigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, comolos que suelen emplearse en las páginas web (scripts).

Spam:es todo aquel correo electrónico que contiene publicidad que no ha sido solicitada por el propietario de la cuenta de e-mail.

Pirateria:Término utilizado para referirse a la copia ilegal de obras literarias, musicales, audiovisuales o de software, infringiendo los derechos de autor.

Fuga de informacion:Se denomina fuga de informaciónal incidente que pone en poder de una persona ajena a la organización, información confidencial y que sólo debería estar disponible para integrantes de la misma (tanto todos como un grupo).

Ingenieria social: es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información.

Intrusos informaticos:Es un riesgo de seguridad que se presenta de forma fisica, puede ser en empresas donde es peligroso que un empleado conecte una memoria USB para extraer informacion y hacer mal uso de ella.


RIESGOS FISICOS:Es cuando por mas que haya seguridad en una empresa desde ataques externos, hackers, virus, etc. La seguridad de la misma sera nula si no se ha previsto como combatir un incendio.
La seguridad fisica es uno de los aspectos mas olvidados ala hora del sieño de un sistema informatico.