santi preguntado en Computadoras e internetSeguridad · hace 3 años

¿Mañana tengo una exposición sobre la seguridad informatica ¿que me recomiendan decir? GRACIAS?

2 respuestas

Calificación
  • hace 3 años
    Respuesta preferida

    * Definición:

    La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático.

    * Objetivos:

    - Debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización.

    - Debe velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.

    - La seguridad informática debe establecer normas que incluyan horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

    * Importancia:

    Prevenir el robo de datos tales como números de cuentas bancarias, información de tarjetas de crédito, contraseñas, documentos relacionados con el trabajo, hojas de cálculo, etc. es algo esencial durante las comunicaciones de hoy en día. Muchas de las acciones de nuestro día a día dependen de la seguridad informática a lo largo de toda la ruta que siguen nuestros datos. Un intruso puede modificar y cambiar los códigos fuente de los programas y también puede utilizar tus imágenes o cuentas de correo electrónico para crear contenido perjudicial, como imágenes pornográficas o cuentas sociales falsas. Hay también ciberdelincuentes que intentarán acceder a los ordenadores con intenciones maliciosas como pueden ser atacar a otros equipos o sitios web o redes simplemente para crear el caos.

    * Amenazas: Las principales son las siguientes:

    - Ransomware: Ciberdelincuencia que por medio de huecos de seguridad penetra en tus dispositivos ya sea servidores o máquinas secuestrando la información a cambio de una cantidad monetaria o bitcoins.

    - Malware: Programas maliciosos que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo a fin de que se propague rápidamente.

    - Espionaje de datos personales: Gracias a la economía digital, los datos más importantes se encuentran en nuestros dispositivos móviles por lo que permite que sean más vulnerables a ataques cibernéticos.

    - El "Ataque CEO" Consiste en recabar información de las personas que tienen acceso a cuentas monetarias o información de la empresa, ya sea por redes sociales o móviles, una vez que se estudia a la victima se puede engañar por medio de phishing es decir una página falsa de alguna empresa reconocida o inclusive engañando a la victima para que transfiera sumas de dinero pensando que es para proveedores.

    - Ataques DDos: Estos ataques son cada vez más comunes por organizaciones o grupos que boicotean páginas por alguna causa, competencia o simple diversión, consiste en mandar múltiples peticiones al sitio web con la final de tumbarlo, debido a que el sitio al recibir tantas termina por caerse.

    * Áreas que cubre:

    - Confidencialidad: Sólo los usuarios autorizados pueden acceder a nuestros recursos, datos e información.

    - Integridad: Sólo los usuarios autorizados deben ser capaces de modificar los datos cuando sea necesario.

    - Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea necesario.

    - Autenticación: Estás realmente comunicándote con los que piensas que te estás comunicando.

    * Normas o estándares:

    Tenemos normas "ISO" para diferentes áreas, y la seguridad es una de ellas. Las "Normas ISO" son normas o estándares de seguridad establecidos por la "ISO". "ISO" es la "Organización Internacional para la Estandarización". Casi siempre se trabaja en conjunto con la "IEC". Esta última es la "Comisión Electrotécnica Internacional". Estos grupos normalmente trabajan en colaboración para la creación y estandarización de normas. De hecho, se los conoce como la familia de "Normas ISO/IEC". En específico, la "Normas ISO/IEC27000" es el conjunto de estándares de seguridad. Lo que buscan es dar un marco teórico para la gestión de la seguridad. De hecho, en algunas de las normas encontrarás la definición de algunos conceptos relacionados. Por ejemplo, la "Norma ISO 27001" menciona que la seguridad de la información debe basarse en la integridad, disponibilidad y confidencialidad de datos. Cuando encontramos conceptos como estos, en la misma norma se suele dar la explicación del concepto.

    * Principales herramientas: Antivirus, los cortafuegos o firewalls, la encriptación de la información y el uso de contraseñas (passwords). Herramientas todas ellas de gran utilidad como también lo son los conocidos sistemas de detección de intrusos, también conocidos como anti-spyware. Se trata de programas o aplicaciones gracias a los cuales se puede detectar de manera inmediata lo que son esos programas espías que se encuentran en nuestro sistema informático y que lo que realizan es una recopilación de información del mismo para luego ofrecérsela a un dispositivo externo sin contar con nuestra autorización en ningún momento. Entre este tipo de espías destaca, por ejemplo, Gator.

  • hace 3 años

    Hola

¿Aún tienes preguntas? Pregunta ahora para obtener respuestas.