Upload File

seguridad informática: introducción (i)³n_i.pdf · la seguridad informática es: el conjunto de...

  • Home
  • Documents
  • Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información
15
Seguridad Informática: Introducción (I) Jesús Moreno León [email protected] Septiembre 2010

Upload: others

Post on 14-Jul-2020

15 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Seguridad Informática: Introducción (I)

Jesús Moreno León

[email protected]

Septiembre 2010

Page 2: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Estas diapositivas son una obra derivada de losseminarios de formación impartidos por Marta Beltrán y

Antonio Guzman de la URJC

© Jesús Moreno León, Septiembre de 2010

Algunos derechos reservados.Este artculo se distribuye bajo la licencia

“Reconocimiento-CompartirIgual 3.0 España" de CreativeCommons, disponible en

http://creativecommons.org/licenses/by-sa/3.0/es/deed.es

Este documento (o uno muy similar)esta disponible en (o enlazado desde)

http://informatica.gonzalonazareno.org

http://dac.escet.urjc.es/personal/mbeltran/
http://dac.escet.urjc.es/personal/aguzman/
http://creativecommons.org/licenses/by-sa/3.0/es/deed.es
http://informatica.gonzalonazareno.org/
Page 3: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Importancia de la seguridad informática

La afirmación de que ahora todo está controlado por computadores es cierta:● Cuentas bancarias● Comercio internacional● Plantas de energía eléctrica● Ejercito● Satélites● Sistema judicial● Sistema sanitario● ...

Page 4: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Importancia de la seguridad informática

La Protección de los sistemas y redes de computadoras es, por tanto, crítica

De hecho la explotación de las vulnerabilidades es tan efectiva que pueden desmantelar por completo todas las infraestructuras.

La estrategia actual es adoptar medidas preventivas para adelantarse al atacante

DESASTRES ASOCIADOS A

FALLOS INFORMÁTICOS

http://www.filmaffinity.com/es/film748998.html
http://www.rtve.es/noticias/20100611/ciberterrorismo-lado-oscuro-red/335212.shtml
http://www.regulacioninformatica.org/wiki/index.php/Catastrofes_asociadas_a_fallos_informaticos
Multimedia
Ver trailler: LaJungla4.0.flv
Tarea
Acceder al enlace: InfoWiki Catástrofes asociadas a fallos informáticos http://www.regulacioninformatica.org
Multimedia
Ver video: Cyberterrorismo.flv
Multimedia
Unmarked definida por Multimedia
Page 5: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Definición de seguridad informática

La seguridad informática es:

● El conjunto de servicios y mecanismos que aseguren la integridad y privacidad de la información que los sistemas manejen

● El conjunto de servicios, mecanismos y políticas que aseguren que el modo de operación de un sistema sea seguro. El que se especificó en la fase de diseño o el que se configuró en tiempo de administración

● El conjunto de protocolos y mecanismos que aseguren que la comunicación entre los sistemas esté libre de intrusos

Page 6: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Objetivos de la seguridad informática

Confidencialidad

● Garantiza que el acceso a la información no se produce de forma no autorizada

Disponibilidad

● Garantiza que el sistema y los datos estarán disponibles para los usuarios

Page 7: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Objetivos de la seguridad informática

Integridad

● Garantiza que la información no ha sido modificada sin autorización

No repudio

● Impide que el emisor niegue haber estado involucrado en una comunicación

Page 8: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Mecanismos utilizados para conseguir estos objetivos

● Autenticación

● Autorización

● Verificador de integridad de la información

● Cifrado

● Copias de seguridad

● Software anti-malware

● Firewall

● IDS

● Certificados

● Auditoría

Tarea
Intrusion Detection System => Sistema de Detección de Intrusos. Ver la entrada de Wikipedia: http://es.wikipedia.org/wiki/Sistema_de_detección_de_intrusos
Page 9: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Ejercicio: integridad de los archivos del sistema

System File Checker (sfc.exe)

http://support.microsoft.com/kb/310747/es
Page 10: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Ejercicio: integridad de los archivos del sistema

● fsck check/repair file system

http://es.wikipedia.org/wiki/Fsck
Page 11: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Clasificación de la seguridad informática

FÍSICA

PASIVA

ACTIVA

vs

LÓGICA

vs

SAI

FIREWALL

Medidas de Prevención
Medidas de Corrección
Page 12: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Déficit de formación en técnicos y usuarios

Page 13: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Déficit de formación en técnicos y usuarios

Page 14: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Déficit de formación en técnicos y usuarios

Page 15: Seguridad Informática: Introducción (I)³n_I.pdf · La seguridad informática es: El conjunto de servicios y mecanismos que aseguren la . integridad. y . privacidad. de la . información

Ejercicio: test sobre seguridad informática

Vamos a probar nuestros conocimientos sobre seguridad informática (básica) con un test de la Oficina de Seguridad del Internauta:

http://www.osi.es/econfTest/form/formulario/?idEvaluation=2001002
Tareas
Realizar Test de conocimientos http://www.osi.es/es/conoce-los-riesgos/comprueba-lo-que-sabes

Seguridad informática

Seguridad informática

SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA

Seguridad Informática

Seguridad Informática Tema 1: Introducción a la seguridad informática

SEGURIDAD INFORMÁTICA