Professional Documents
Culture Documents
INTRODUCCIN A LA
SEGURIDAD DE LA
INFORMACIN
CLASE 01
QU ES LA SEGURIDAD DE LA INFORMACIN
Es el conjunto de medidas:
preventivas y reactivas de la
organizacin y de los
sistemas tecnolgicos que
permitan resguardar y
proteger la informacin
buscando mantener la:
. confidencialidad,
. disponibilidad e
. integridad de la misma.
QU ES LA SEGURIDAD DE LA INFORMACIN
En un entorno competitivo y
cambiante como el actual, toda
empresa con visin de futuro sabe
que ha de valorar y proteger sus
activos ms importantes, como son
sus trabajadores, su know-how, su
tecnologa, sus bienes e inversiones,
sus clientes y proveedores, y por
supuesto, su Informacin, esencial
para mantener su competitividad,
rentabilidad e imagen en el mercado.
.
OBJETIVO DE LA S. I.
En la Seguridad de la
Informacin el objetivo de la
proteccin son los datos
mismos y trata de evitar su
perdida y modificacin no
autorizada. La proteccin debe
garantizar en primer lugar
la confidencialidad, integridad
y disponibilidad de los datos,
sin embargo existen ms
requisitos como por ejemplo
la autenticidad y el no repudio
entre otros.
POR QU ES NECESARIA LA S.I.
Asegurar el cumplimiento
de los estndares de
seguridad acordados.
En la seguridad de la
informacin es importante
sealar que su manejo est
basado en la tecnologa y
debemos de saber que puede
ser confidencial: la
informacin est centralizada
y puede tener un alto valor.
CONCEPCIN DE LA S. I.
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
AUTENTICACIN
NO REPUDIO
CONFIDENCIALIDAD
Es la propiedad de prevenir la divulgacin de informacin a
personas o sistemas no autorizados. A groso modo, la
confidencialidad es el acceso a la informacin nicamente por
personas que cuenten con la debida autorizacin.
Ejemplo
La prdida de la confidencialidad de la
informacin puede adoptar muchas formas.
Cuando alguien mira por encima de su
hombro, mientras usted tiene informacin
confidencial en la pantalla;
Cuando se publica informacin privada.
Cuando un laptop con informacin sensible
sobre una empresa es robado.
Cuando se divulga informacin confidencial a
travs del telfono, conversacin, escritura,
etc.
Todos estos casos pueden constituir una
violacin de la confidencialidad.
INTEGRIDAD
La disponibilidad es la
caracterstica, cualidad o
condicin de la informacin, para
que se encuentre a disposicin de
quienes deben acceder a ella, ya
sean personas, procesos o
aplicaciones. A groso modo, la
disponibilidad es el acceso a la
informacin y a los sistemas por
personas autorizadas en el
momento que as lo requieran.
AUTENTICIDAD
Autenticidad: La legitimidad y
credibilidad de una persona, servicio
o elemento debe ser comprobable.
Esta propiedad se puede considerar
como un aspecto de la integridad, si
est firmado por alguien, est
realmente enviado por el mismo
lo que s,
lo que tengo y
lo que soy
Ejemplo de prdida de la autenticidad
No repudio en origen:
El emisor no puede negar que
envo porque el destinatario
tiene pruebas del envo, el
receptor recibe una prueba
infalsificable del origen del
envo, lo cual evita que el
emisor, de negar tal envo,
tenga xito ante el juicio de
terceros. En este caso la prueba
la crea el propio emisor y la
recibe el destinatario
NO REPUDIO
No repudio en destino:
El receptor no puede negar que
recibi el mensaje porque el
emisor tiene pruebas de la
recepcin. Este servicio
proporciona al emisor la prueba
de que el destinatario legtimo
de un envo, realmente lo
recibi, evitando que el receptor
lo niegue posteriormente. En
este caso la prueba irrefutable la
crea el receptor y la recibe el
emisor.
LO QUE SOY, LO QUE S Y LO QUE TENGO
Oportunidad,
Baja probabilidad de deteccin,
Grado de conocimiento del sistema, herramientas y
sitios sobre vulnerabilidades,
Justificacin,
Ego personal.
Abraham Lincoln