seguridad informatica
TRANSCRIPT
SEGURIDAD INFORMATICA
CONCEPTO La seguridad informática es el área de la
informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
La seguridad informática comprende software, bases de datos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
¿ POR QUE REQUIERE ATENCION ESPECIAL A LA SEGURIDAD EN LA WED?
Internet es una red de dos sentido. Así como es posible que los servidores web divulguen información a millones de usuarios, permite a los hackers, irrumpir en las mismas computadores donde se ejecutan los servidores web.
Las empresas utilizan cada vez mas el word wide web para distribuir informacion importante y realizar transacciones comerciales
Es mucho mas dificil y tardada la recuperacion de un incidente de seguridad que implementar medidas preventivas
¿ POR QUE PREOCUPARSE SOBRE LA SEGURIDA ?Los servidores son un blanco atractivo para delinquir
o robar información entre estos aspectos:Publicidad: cuando entran a la pagina web de la
organización y cambian la información.COMERCIO: en este es cuando hacen las
interceptaciones de finanzas confidenciales de la entidad.
INFORMACION CONFIDENCIAL: para la organización se a convertido una manera muy sencilla de distribuir la información tanto interna como externa un blanco atractivo para sus enemigos.
ACCESO A LAS REDES: los servidores wed sirve efectivamente como puente entre la red interna de la organización y las redes externas “un servidor violado puede emplearse como base para atacar desde ahí a los computadores de una organización.
EXTENSIBILIDAD DE LOS SERVIDORES: Debido a su naturaleza, estos están diseñados para ser extensibles lo que hace posible conectarlo con base de datos y otros programas de la organización, si no se implementan de moda adecuada pueden comprometerse de la seguridad de todo el sistema.
SOPORTE COMPLICADO: los navegadores necesitan servicios internos, como DNS (servicio de nombre de dominio del protocolo) IP (protocolo internet)
OBJETIVOS DE LA SEGURIDADSeguridad informática es el conjunto de
procedimientos. Estrategias y herramientas que permitan garantizar la integridad, la disponibilidad y la confidencialidad de la información de una entidad:
INTEGRIDADDISPONIBILIDADCONFIDENCIALIDAD
La infraestructura computacionalUna parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
ESTRATEGIAS DE SEGURIDADEsta ayuda a los profesionales de la seguridad
a desarrollar una protección a la disponibilidad, integridad y confidencialidad de los datos de los sistemas informáticos.
IDENTIFICAR METODOS, HERRAMIENTAS Y TECNICAS DE ATAQUES PROBABLES.
ESTABLECER ESTRATEGIAS PROACTIVAS Y REACTIVA.
PRUEBAS O ESTUDIOS DESUS RESULTADOS
EQUIPOS DE RESPUESTAS A INCIDENTES
TIPOS DE VIRUS
TROYANOS
Troyanos:Se dedican a ceder el control total de la pc al Hacker.
GUSANOGusanos:Se dedican
a realizar alguna accion maligna,tiene capacidad de auto-reproduccion y algunas veces se aprovechan de fallas en el software para reproducirse.
VIRUSVirus:Se dedican a
realizar alguna accion maligna, tienen capacidad de auto-reproducción y de oculta miento.
Spyware
Spyware:Se instala con otro software,a veces de manera silenciosa y otras veces de manera avisada,se
dedican a capturar tu historial de navegacion,que luego sera enviado a el creador y este lo vendera a alguna empresa con el fin de hacer un estudio de mercado.
AdwareAdware:Se instala igual que el Spyware pero
se dedica a agregar barras en el explorador de internet
PREVENCIONES DE VIRUSCon todo tipo de Software malicioso, siempre hay que desconfiar de
los correos con archivos adjuntos especialmente si son programas (EXTENSION .EXE),Archivos COM (EXTENSION .COM),Archivos BAT(EXTENSION .BAT).
Analizar todos los programas que se descargen o se vayan a instalar(Los antivirus actuales con sus sistemas de Proteccion Residente lo hacen solo).
Obviamente instalar un antivirus de buena calidadMantener actualizado el antivirus, un antivirus sin actualizar
practicamente no sirve ya que no te puede proteger de las amenazas salidas despues de la fecha de actualizacion(Si instalaron el AVG INTERNET SECURITY,podran actualizar sin conexion a internet de manera manual entrando a su pagina y descargando un archivo que se utilizara para la actualizacion).
Desactivar las Reproducciones Automaticas de los Dispositivos Extraibles(Pen Drive,Mp3,Tarjetas De Memoria,ETC..).
