SEGURIDAD INFORMÁTICA.

Es un estado de cualquier tipo de información

(informático o no) que indica que ese sistema
está libre de peligro, daño o riesgo. Se entiende
como peligro o daño todo aquello que pueda
afectar su funcionamiento directo o los
resultados que se obtienen del mismo.

CARACTERÍSTICAS
 Integridad: los activos o la información solo pueden ser modificados por las
personas autorizadas y de la forma
autorizada.
 Confidencialidad: la información o los
activos informáticos son accedidos solo por
las personas autorizadas para hacerlo.
 Disponibilidad: los activos informáticos son
accedidos por las personas autorizadas en
el momento requerido.
 Irrefutabilidad (No repudio): El uso y/o modificación de la información por
parte de un usuario debe ser irrefutable, es decir, que el usuario no puede
negar dicha acción.

Términos relacionados con la seguridad informática

 Activo: Recurso del sistema de información o relacionado con este,
necesario para que la organización
funcione correctamente y alcance los
objetivos propuestos.
 Amenaza: Es un evento que puede
desencadenar un incidente en la
organización, produciendo daños
materiales o pérdidas inmateriales en
sus activos.
 Ataque: Evento, exitoso o no, que
atenta sobre el buen funcionamiento
del sistema.
 Control: Es una acción, dispositivo o procedimiento que elimina o reduce
una vulnerabilidad.
 Impacto: Medir la consecuencia al materializarse una amenaza.
 Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado
 Vulnerabilidad: Son aspectos que influyen negativamente en un activo y
que posibilita la materialización de una amenaza.
 Desastre o Contingencia: interrupción de la capacidad de acceso a
información y procesamiento de la misma a través de computadoras
necesarias para la operación normal de un negocio.

Incidente de Seguridad
Se considera un incidente de seguridad a:
 Un evento adverso en un entorno informático, que
puede comprometer o compromete la confidencialidad,
integridad o disponibilidad de la información.
 Una violación o inminente amenaza de violación de
una política de seguridad de la información.

Objetivos
La seguridad informática tiene como objetivo principal proteger los activos que
están asociados directamente con los elementos que integran un sistema
informático. Para lograr un ambiente informático más seguro se puede decir
que los elementos que integran un sistema informático son: Información,
Tecnologías de información, Personas o Usuarios e Inmuebles.

Información
La información podríamos considerarla como el reflejo de la realidad capaz de
proporcionar directa e indirectamente datos o conocimientos
independientemente de si se trata de una entidad física o intangible.

La información tiene tres características que deben ser preservadas en un

sistema informático:
 Su confidencialidad o acción de mantener su privacidad a partir de las
reglas que se establezcan para el acceso a la misma.
 Su integridad o nivel de actualización, autenticidad y completamiento. Es
la propiedad de que la información sea exacta y completa, que no sea
alterada más que por las personas autorizadas.
 Su disponibilidad que garantiza el acceso a la misma en cualquier
momento, para usuarios autorizados.

Principios básicos en la Seguridad Informática.

Existen algunos mecanismos y estrategias a seguir para mantener una
adecuada seguridad informática, y es a lo que llamamos Principios básicos de
Seguridad Informática:
 Mínimo privilegio: se deben otorgar los permisos estrictamente necesarios
para efectuar las acciones que se requieran, ni más ni menos de lo
solicitado.
 Eslabón más débil: la seguridad de un sistema es tan fuerte como su parte
más débil. Un atacante primero analiza cual es el punto más débil del
sistema y concentra sus esfuerzos
en ese lugar.
 Proporcionalidad: las medidas
de seguridad deben estar en
correspondencia con lo que se
protege y con el nivel de riesgo
existente.
 Dinamismo: la seguridad
informática no es un producto, es un proceso. No se termina con la
implementación de los medios tecnológicos, se requiere permanentemente
monitoreo y mantenimiento.
 Participación universal: la gestión de la seguridad informática necesita de
la participación de todo el personal de una institución. La seguridad que
puede ser alcanzada mediante medios técnicos es limitada y debiera ser
apoyada por una gestión y procedimientos adecuados, que involucren a
todos los individuos.

Análisis de riesgos
Existe un viejo dicho en la seguridad informática que dicta: "lo que no está
permitido debe estar prohibido" y ésta debe ser la meta perseguida. Los medios
para conseguirlo son:
 Restringir el acceso (de personas de la organización y de las que no lo son)
a los programas y archivos. Asegurar que los operadores puedan trabajar
pero que no puedan modificar los programas ni los archivos que no
correspondan (sin una supervisión minuciosa).
 Asegurar que se utilicen los datos, archivos y programas correctos en/y/por
el procedimiento elegido. Asegurar que la información transmitida sea la
misma que reciba el destinatario al cual se ha enviado y que no le llegue a
otro. Asegurar que existan sistemas y pasos de emergencia alternativos de
transmisión entre diferentes puntos.
 Organizar a cada uno de los empleados por jerarquía informática, con
claves distintas y permisos bien establecidos, en todos y cada uno de los
sistemas o aplicaciones empleadas. Actualizar constantemente las
contraseñas de accesos a los sistemas de cómputo.

ELEMENTOS DE UN ANÁLISIS DE RIESGO

Cuando se pretende diseñar una técnica para implementar un análisis de
riesgo informático se pueden tomar los siguientes puntos como referencia a
seguir:
 Construir un perfil de las amenazas que esté basado en los activos de la
organización.
 Identificación de los activos de la organización.
 Identificar las amenazas de cada uno de los activos listados.
 Conocer las prácticas actuales de seguridad.
 Identificar las vulnerabilidades de la organización. Recursos humanos,
Recursos técnicos, Recursos financieros
 Identificar los requerimientos de seguridad de la organización.
 Identificación de las vulnerabilidades dentro de la infraestructura
tecnológica.
 Detección de los componentes claves

TIPOS DE VIRUS
Los Virus se pueden clasificar en función de múltiples características y criterios:
según su origen, las técnicas que utilizan para infectar, los tipos de ficheros que
infectan, los lugares donde se esconden, los daños que causan, el sistema
operativo o la plataforma tecnológica que atacan, etc.
 Virus residentes
La característica principal de estos
virus es que se ocultan en la
memoria RAM de forma permanente
o residente.
 Virus de acción directa
Al contrario que los residentes,
estos virus no permanecen en
memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar
en el mismo momento de ser
ejecutados.
 Virus de sobreescritura
Estos virus se caracterizan por destruir la información contenida en los
ficheros que infectan.
 Virus de boot o de arranque
En ella se guarda la información esencial sobre las características del disco
y se encuentra un programa que permite arrancar el ordenador.