impacto de la tecnologia en la seguridad by Sofia Luz

Seguridad informática:

sofia_luz1 — 2015-10-23 22:43:50 UTC

La seguridad informatica es el área de la informatica que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software(bases de datos,metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

Objetivos:

sofia_luz1 — 2015-10-23 22:47:30 UTC

La seguridad informática debe establecer normas que minimicen los riesgos a la informacion o infraestructura informatica. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

Amenazas:

sofia_luz1 — 2015-10-23 22:49:19 UTC

Las amenazas pueden ser causadas por:

*Usuarios

*Programas maliciosos

*Errores de programación

*Intrusos(hackers)

*Personal técnico interno

*Catástrofes naturales

Tipos de amenaza:

sofia_luz1 — 2015-10-23 22:52:20 UTC

Amenazas internas

sofia_luz1 — 2015-10-23 22:53:58 UTC

Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son:

Si es por usuarios o personal técnico, conocen la red y saben cómo es su funcionamiento, ubicación de la informacion, datos de interés, etc. Además tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo, lo que les permite unos mínimos de movimientos.
Los sistemas de prevención de intrusos y firewalls son mecanismos no efectivos en amenazas internas por, habitualmente, no estar orientados al tráfico interno. Que el ataque sea interno no tiene que ser exclusivamente por personas ajenas a la red, podría ser por vulnerabilidades que permiten acceder a la red directamente: rosetas accesibles, redes inalámbricas desprotegidas, equipos sin vigilancia, etc.

Amenazas externas:

sofia_luz1 — 2015-10-23 22:56:47 UTC

Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

sofia_luz1 — 2015-10-23 23:04:21 UTC

sofia_luz1 — 2015-10-23 23:06:59 UTC

sofia_luz1 — 2015-10-23 23:07:29 UTC

sofia_luz1 — 2015-10-23 23:08:15 UTC