1

Seguridad Informtica I
Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011.

1
Seguridad
informtica I
Tema 1
Introduccin a la seguridad
de la informacin
Hoy en da, te sientes seguro al navegar por Internet?
Eres de los que ponen su fecha de nacimiento como
contrasea?
Introduccin al tema
2
Debido al rpido desarrollo de las tecnologas de
informacin, se han incrementado los ataques delictivos
por el mal uso de la informacin que se maneja en el
ciberespacio y en los diferentes sistemas de informacin
de las grandes organizaciones y empresas a nivel
mundial.
Este tema te ayuda a comprender perfectamente el
trmino seguridad de la informacin, que al hablar de
ste se refiere a la confidencialidad, disponibilidad e
integridad de la informacin y el manejo que se tiene de
ella, a travs de los diferentes sistemas de informacin
instalados en las organizaciones y empresas.
Introduccin al tema
A veces las organizaciones no tienen un adecuado
sistema de seguridad que les permita protegerse de
ataques o de situaciones que pongan en riesgo la
informacin, debido a que no visualizan lo importante
que es el tema de seguridad. Falta capacitar al personal
encargado del manejo de todo lo referente a las
tecnologas de informacin y sobre todo tener un buen
proyecto de actualizacin continua.
La informacin como tal es uno de los principales
activos de las empresas y por ello las nuevas
tecnologas de la informacin y la comunicacin se han
convertido en una herramienta clave, razn por la cual la
seguridad de la informacin es vital para el desarrollo
de las mismas.
Introduccin al tema
3
Introduccin al tema
La tecnologa es sin lugar a dudas una importante llave
en la nueva forma de hacer negocios a travs de la red,
pero esta llave abre otras puertas, algunas de ellas muy
peligrosas, como la puerta de la vulnerabilidad de la
empresa.
El preparar la organizacin del negocio para la
conectividad y las nuevas tecnologas de informacin
nos exige que simultneamente se implementen una
serie de medidas estratgicas que no pongan en riesgo
la seguridad de la informacin.
Hoy en da todas las empresas y organizaciones en todo el
mundo utilizan, de forma exponencial, el uso de las
computadoras y de la Web como los medios para poder
almacenar, transferir y procesar informacin importante de
cada una de ellas; los tipos de movimiento que se dan de
manera rpida en el mundo, abarcan desde correo
electrnico, transferencias de dinero, firmas digitales,
accesos a cuentas de bancos, entre otras.
Introduccin a la seguridad de la informacin
Cuidar la informacin de tu empresa no es
un lujo, es una obligacin, ya que es parte
vital de tus sistemas de informacin.
4
Toda esta informacin est en peligro debido a la poca
capacitacin de gente especializada y certificada en el
ramo de la seguridad informtica.
La seguridad de los sistemas de informacin es una
disciplina en continua evolucin, la meta final de la
seguridad es permitir que una organizacin cumpla con
todos sus objetivos de negocio o misin, implementando
sistemas que tengan un especial cuidado y
consideracin hacia los riesgos relativos a las TIC de la
organizacin, a sus socios comerciales, clientes,
administracin pblica, suministradores, etc.
(Areitio,2008)
Introduccin a la seguridad de la informacin
Cuando se habla de fundamentos de seguridad en la
informacin, hablamos de varios trminos como por
ejemplo:
Vulnerabilidad: que es la debilidad de un activo,
tomando en cuenta que la informacin es un activo
valiossimo dentro de la organizacin.
Confidencialidad: donde se garantiza que la
informacin es accesible a las personas que estn
previamente autorizadas a usar dicha informacin.
Fundamentos de seguridad de informacin
5
Integridad: que es la forma en la que uno salvaguarda
la exactitud y totalidad de la informacin y los mtodos
de procesamiento y transmisin.
Disponibilidad: que es garantizar a los usuarios que
estn autorizados, a que tengan acceso a la informacin
y a los recursos relacionados cada vez que as lo
requieran.
Son varias las reas en la que se tiene que tener gente
especializada para tener un control total sobre la seguridad
de la informacin:
Desarrollo de polticas y procedimientos.
Identificar posibles trasgresiones a la seguridad de los
sistemas implantados.
Gestin de accesos remotos.
Modelos y arquitecturas de seguridad.
Establecer protocolos para tener medidas de prevencin
y deteccin de cualquier tipo de virus que intenten
atacar al sistema.
Creacin de nuevos programas para proteger a
empresas y organizaciones.
6
La seguridad de la informacin es un
proceso en el que se da cabida a un
creciente nmero de elementos:
aspectos tecnolgicos, de gestin-
organizacionales, de recursos humanos,
de ndole econmica, de negocios, de
tipo legal, etc.; abarcando no slo
aspectos informticos y de
telecomunicaciones sino tambin
aspectos fsicos, medio ambiente,
humanos, etc. (Areitio, 2008)
reas de proceso de
la seguridad
El modelo de
seguridad se divide
en tres principales
reas:
Gestin de riesgos
Ingeniera de
seguridad
Aseguramiento
7
Proceso de
ingeniera
Proceso de
aseguramiento
Proceso de
riesgo
Servicio,
sistema,
producto,
etc.
Argumento de garanta
Informacin de riesgo
Figura 1.1 reas de procesos de la seguridad
(Areitio, 2008)
Gestin de Riesgos
Este proceso identifica y asigna prioridades a los
peligros inherentes al desarrollo de un producto, sistema
u organizacin.
La gestin de riesgos es definida como el proceso que
se encarga identificar y cuantificar la probabilidad de
que se produzcan amenazas y de establecer un nivel
aceptable de riesgo para la organizacin, considerando
el impacto potencial de un incidente no deseado
(Areitio, 2008)
8
Por otra parte, existe un proceso encargado de identificar
los problemas antes de que estos aparezcan, este proceso
se le llama valoracin de riesgos.
Los incidentes no deseados presentan tres elementos:
1. Amenaza
2. Vulnerabilidad
3. Impacto
Ingeniera de seguridad
Es el proceso que es desarrollado en diferentes fases
para determinar e implementar soluciones a los
problemas presentados por las amenazas y peligros.
Constituye la parte principal de todo proceso, y es una
pieza clave dentro de un equipo que necesita coordinar
sus tareas con ingenieros de otras reas.
Tambin se encarga de garantizar que los sistemas y
los productos de una organizacin sean configurados en
relacin a los riesgos descubiertos, a esto tambin se le
conoce seguridad proactiva.
9
Aseguramiento
Es uno de los elementos que se define como el grado
de confianza que satisfacen los requisitos de seguridad.
(Areitio,2008)
Este proceso se divide en dos propiedades:
Correccin: esta propiedad es la que deben de
llevar a cabo las salvaguardas para poder garantizar
que cumplen con los requisitos para los que fueron
creados.
Eficiencia: las salvaguardas o controles funcionan
de forma que satisfacen las necesidades de
seguridad del cliente.
Hay reas de actividad en las que la
seguridad de informacin resultan ser
un factor crtico.
Banca y organizaciones financieras
Instituciones pblicas y privadas de
salud
Empresas de servicios profesionales
Administracin pblica y estatal
Aseguradoras
Telecomunicaciones
Compaas de suministro elctrico
10
Con todos estos cambios tan vertiginosos de las
tecnologas de informacin es de vital importancia que las
empresas y todos aquellos usuarios que procesen
informacin por medio de estas tecnologas, gestionen de
manera adecuada un uso correcto de polticas y
procedimientos estructurados en cuanto a la seguridad de
la informacin con la que trabajan.
La seguridad de esta informacin tiene varios objetivos
vitales, los cuales permitirn tener la informacin
siempre disponible mediante diversos protocolos, con
los que tendremos no slo bien resguardada esta
informacin, sino que tambin se tendr un manejo
responsable de sta; adems la confiabilidad de que
esta informacin no ha sido alterada.
Asimismo, es importante reconocer que existen otro tipo
de objetivos ms generales, los cuales van relacionados
de acuerdo al tipo de informacin que pueden manejar
las empresas y organizaciones, de tal manera que se
identifiquen los diferentes tipos de factores de riesgos
que pudieran afectar a stas.
11
Es importante recalcar que se debe reconocer los eventos
o situaciones que tratarn de vulnerar, de alguna manera,
la seguridad que se tenga para proteger la informacin;
razn por la cual es vital reconocer y saber cules son las
necesidades de seguridad en cuanto a lo que se tiene que
implementar para proteger tus sistemas, y evitar con esto
que se pueda ver afectado seriamente tu empresa u
organizacin.
Eventos conocidos y necesidades de seguridad
Es factor clave aclarar que al saber tus necesidades
estars dando un paso muy importante hacia la
implementacin de polticas de seguridad, las cuales
permitirn definir reglas claras, procedimientos y
prcticas que aseguren un nivel optimo de todos los
sistemas que implementars de acuerdo a las
necesidades de tu empresa.
Estas polticas de seguridad son necesariamente
aplicables a todos los usuarios de los sistemas de
informacin que se tengan en la empresa, razn por la
cual todos deben estar enterados de ellas, para su
correcta aplicacin
12
Los eventos que pueden afectar tus sistemas pueden
ser varios, desde un acceso no autorizado, programas
que se ejecutan y destruyen informacin, virus y
accidentes tales como errores del programa, errores
humanos, deficiencias del proveedor del servicio, entre
otros ms.
Cuando hablamos de necesidades en cuestin de la
seguridad de la informacin, es necesario primero
identificar qu es lo que necesita el sistema de
informacin.
El primer paso es hacer un inventario de todos los
elementos con los que cuenta el sistema de informacin,
haciendo nfasis en los siguientes puntos:
Personal con el que cuenta la organizacin y las funciones que
desempea dentro del sistema de informacin.
Equipo con el que se cuenta, y los servicios que stos dan al
sistema.
Identificar mediante una esquematizacin las topologas fsicas
y lgicas, as como el esquema de direcciones.
Infraestructura de la comunicacin, llmese Routers,
Conmutadores, etc.
13
Has aprendido que hablar de seguridad de la informacin
no es slo tener la informacin con muchas contraseas o
tenerla oculta en carpetas; es importante recalcar la
importancia que tiene el tener buenos programas y
protocolos de seguridad en cuanto al manejo de la
informacin en el mundo de las tecnologas de
informacin.
Es importante que recuerdes la pregunta al inicio de la
introduccin de este tema:
Eres de los que ponen como contrasea
su fecha de nacimiento?
Cierre
En la actualidad hay infinidad de programas y personas
que pueden hackear tu contrasea, por eso es
importante tener un buen sistema de seguridad que
resguarde tu informacin. Te invito a que hagas conciencia
en esta situacin, en el siguiente tema veremos los
diferentes servicios de seguridad que hay disponibles para
resguardar la informacin.
Cierre
14
Areitio, J. (2008). Seguridad de la informacin: Redes,
Informtica y sistemas de informacin. Espaa:
Paraninfo.
Referencias bibliogrficas
Diseo de contenido:
Ing. Edgar Isaac Melndrez Rivera, MATI
Coordinador de Calidad Acadmica de rea:
L.I. Oscar Andrs Rodrguez Mgica, MATI
Universidad Tec Milenio
Produccin y edicin del curso:
Tecnologa Educativa
Universidad Virtual, ITESM
Crditos

1

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1

Uploaded by

Copyright:

Available Formats

Seguridad Informtica I

Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011.

You might also like