el perrito

ADMINISTRACIN DE LA SEGURIDAD. El objetivo de la administracin de seguridad es lograr la exactitud, integridad y proteccin de todos los procesos y recursos de los sistemas de informacin. As como ofrecer servicios de seguridad a cada uno de los elementos de la red as como a la red en su conjunto, creando estrategias para la prevencin y deteccin de ataques, y como la respuesta ante incidentes deinseguridad. De este modo la administracin de seguridad minimiza errores, fraudes y prdidas en los sistemas de informacin que interconectan a las empresas actuales, as como a sus clientes, proveedores y otras partes interesadas. Un sistema de informacin, no obstante las medidas de seguridad que se le apliquen, no deja de tener siempre un margen de riesgo. Para afrontar el establecimiento de unsistema de seguridad es necesario conocer Cules son los elementos que componen al sistema. Esta informacin se obtiene mediante entrevistas con los responsables o directivos de la organizacin para la que se hace el estudio de riesgos y mediante apreciacin directa. Cules son los peligros que afectan a la sistema, accidentales o provocados. Se deducen tanto de los datos aportados por la organizacincomo por el estudio directo del sistema mediante la realizacin de pruebas y muestreos sobre el mismo. Cules son las medidas que deberan adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales. Se trata de decidir cules son los servicios y mecanismos de seguridad que reduciran los riesgos al mximo posible. Tras el estudio de riesgos, implantacin de riesgos y laimplantacin de medidas, debe hacerse un seguimiento peridico, revisando y actualizando las medidas adoptadas. Todos los elementos que participan en un sistema de informacin pueden verse afectados por fallos de seguridad, si bien se suele considerar la informacin como el factor ms vulnerable. 1.1.1 Mecanismos bsicos de seguridad Autenticacin Definimos la Autenticacin como la verificacin de la identidaddel usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos. Normalmente para entrar en el sistema informtico se utiliza un nombre de usuario y una contrasea. Pero, cada vez ms se estn utilizando otras tcnicas ms seguras. Es posible autenticarse de diferentes maneras Por lo que uno sabe (una contrasea, una frase, nmero de identificacin personal) Por lo que uno tiene(una tarjeta magntica) Por lo que uno es (las huellas digitales) Por lo que uno es (patrn retiniano) Algo que el usuario hace (reconocimiento de voz, firma) Autenticacin mediante dos factores (algo que tengo la llave algo que s un nmero de PIN) al token criptogrfico. Autenticacin triple factor (algo que tengo la llave algo que s una clave de autenticacin tipo PIN (al token criptogrfico) quinsoy la huella dactilar que me permite autenticarme al dispositivo de forma unvoca. La utilizacin de ms de un mtodo a la vez aumenta las probabilidades de que la autenticacin sea correcta. Pero la decisin de adoptar ms de un modo de autenticacin por parte de las empresas debe estar en relacin al valor de la informacin a proteger. La tcnica ms usual es la autenticacin utilizando contraseas. Estemtodo ser mejor o peor dependiendo de las caractersticas de la contrasea. En la medida que la contrasea sea ms grande y compleja para ser adivinada, ms difcil ser burlar esta tcnica. Autorizacin Definimos la Autorizacin como el proceso por el cual se determina qu, cmo y cundo, un usuario autenticado puede utilizar los recursos de la organizacin. El mecanismo o el grado de autorizacin pueden variardependiendo de qu sea lo que se est protegiendo. No toda la informacin de la organizacin es igual de crtica. Los recursos en general y los datos en particular, se organizan en niveles y cada nivel debe tener una autorizacin. Dependiendo del recurso la autorizacin puede hacerse por medio de la firma en un formulario o mediante una contrasea, pero siempre es necesario que dicha autorizacin quede...