seguridad informática parte i
TRANSCRIPT
Concepto inicial de Seguridad
¿“Ser lo que soy no es nada sin la seguridad”? –Shakespeare
La seguridad es una necesidad básica.
Su interés es proteger las posesiones y la vida.
El concepto actual de seguridad se originó en la Revolución Industrial y los conflictos que le siguieron
La seguridad sólo es una herramienta o concepto
Hoy en día hablar de seguridad es estar rodeado de amarillismo
¿Qué es entonces la seguridad?
Henri Fayol dice “Salvaguardar propiedades y personas contra robo, fuego, inundación. Contrarrestar huelgas y felonías y de forma amplía todos los disturbios sociales”
La seguridad hoy, está en manos de los políticos …
Desde el punto de vista técnico, la seguridad está en manos de los dirigentes…
En realidad, sabemos que esto no se consigue así…
Una definición más acertada sobre seguridad es esta: La salvaguarda de los recursos humanos, físicos y económicos de un ente o entidad y las consecuencias que esto genera
Hablemos de seguridad
informáticaEl sólo concepto de seguridad
es borroso y es un pretexto barato para muchas cosas.
La seguridad desde el punto de vista informático se refiere a la salvaguarda de los bienes informáticos (datos, software, rutinas. códigos y hardware)
Por lo tanto, estamos hablando de una profesión
(Es decir, necesitamos a alguien dedicado)
Algunas aclaraciones antes
Cualquier tipo de seguridad siempre es un problema basados en tres figuras:
El protector
El Agresor
El elemento a proteger
Su interrelación genera siempre conflictos
Sin embargo:
El protector no siempre es el poseedor del valor.
El agresor no siempre aspira a poseer el valor
Ambas figuras pueden estar delegadas.
El valor puede no ser algo en concreto.
Las interacciones de estos varían en tiempo, forma y lugar
Objetivo de la Seguridad Informática
Mantener la disponibilidad, integridad, PRIVACIDAD, control y autenticidad de la información generada y manejada por una computadora.
Muchos culpan al “downsizing” de la actual pérdida de seguridad
La información debe ser el objetivo
Dato: Unidad mínima que compone cierta información, viene del latín datum o “lo que se da”
Información: Es una colección de datos que tienen un significado específico más allá de cada uno de ellos por separado
Características de la información:
Crítica
Valiosa
Sensitiva
Integra
Disponible
Confidencial
Controlada
Auténtica
Consistente
Las amenazasSe definen como “Cualquier
elemento que comprometa un sistema informático”
Existen 2 tipos
NaturalesNo se pueden evitar
Terremotos
Inundaciones
Incendios
Tornados
Etc.
Amenazas humanas
Son las más peligrosas, se clasifican en
MaliciosasExternas
Internas
No MaliciosasTípicamente empleados
ignorantes o «bien intencionados»
Fuentes, fuentes y más fuentes
http://www.slideshare.net/seguinfo/pacheco-cazadores-mitos-seguridad-informatica
http://es.wikipedia.org/wiki/Seguridad
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
http://www.segu-info.com.ar/articulos/61-seguridad-no-importa.htm
http://www.segu-info.com.ar/tesis/