Introducci N A La Seguridad De La Informaci N LD Rev

INTRODUCCIÓN A LA
SEGURIDAD DE LA
INFORMACIÓN
Por: Bianca Bustamante
Nayarith Deago
Sinara Abrego
Luis Díaz

ANTECEDENTES
Los requerimientos de seguridad cambian con el tiempo.
 Pasado: cerrojos, vallas, sellos, firmas, etc.
 Presente y ¿Futuro?: transacciones digitales.
 Tradicionalmente procedimientos físicos y administrativos.
 Los ordenadores precisan herramientas automáticas paraproteger archivos e información almacenada.
 Las redes de comunicaciones (enlaces y dispositivos

intermedios) precisan medidas para proteger datos durante la
transmisión.

SEGURIDAD DE LA INFORMACIÓ
Hasta
el
uso
de
los
sistemas
informáticos, toda la información se
guardaba en papel y se almacenaba en
archivadores.
Datos de los clientes o proveedores de
la organización, o de los empleados,registrados en papel, con todos los
problemas de acarreo, almacenaje,
transporte, acceso y procesado.

DIGITALIZACIÓN DE LA
INFORMACIÓN
Sistemas informáticos permiten la digitalización de información
reduciendo el espacio ocupado, facilitando su análisis y
procesado. Se gana acceso, rapidez en el procesado de dicha
información y mejoras en la presentación.
Aparecen problemas ligados a esas facilidades. Sies más fácil
transportar la información también hay más posibilidades de
que desaparezca. Más fácil el acceso también es más sencillo
modificar su contenido, etc.

SEGURIDAD DE LA
INFORMACIÓN
 QUE ES SEGURIDAD:
 "Característica que indica que un sistema está libre de todo

peligro, daño o riesgo.“ Cuando hablamos de seguridad de la
información estamos indicando que dicha información tiene
unarelevancia especial en un contexto determinado y que,
por tanto, hay que proteger.
 QUE ES LA SEGURIDAD DE LA INFORMACIÓN:
 Se puede definir como conjunto de medidas

técnicas,
organizativas y legales que permiten a la organización
asegurar la confidencialidad, integridad y disponibilidad de
su sistema de información.

DIRECTRICES
 ¿Qué es la seguridad?

Protección de bienes y activos
Seguridad del ordenador. Colección de herramientas

destinadas a la protección de los datos, frustrando el ataque
de los hackers.
 Seguridad de red. Medidas destinadas a la protección de los

datos en tránsito.
 Seguridad de internet (internet security).

 DISPOSICIONES
 Prevención. Prevenir daños en los activos.
 Detección. Detectar daños en los activos.
 Reacción. Recuperar los activosdamnificados.

SEGURIDAD DE LA INFORMACIÓN
MODELO PDCA
La organización debe plantearse un Sistema de Gestión
de la Seguridad de la Información (SGSI).
El objetivo de un SGSI es proteger la información y para
ello lo primero que debe hacer es identificar los 'activos
de información' que deben ser protegidos y en qué
grado.
Luego debe aplicarse el plan PDCA ('PLAN – DO –
CHECK – ACT'), es decir Planificar,Hacer, Verificar,
Actuar y volver a repetir el ciclo.

SISTEMA DE GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN (SGSI)
Un SGSI siempre cumple cuatro niveles repetitivos que
comienzan por Planificar y terminan en Actuar,
consiguiendo así mejorar la seguridad.
 PLANIFICAR (Plan): consiste en establecer el contexto

en el se crean las políticas de seguridad, se hace el
análisis de riesgos, se hace laselección de controles y
el estado de aplicabilidad
 HACER (Do): consiste en implementar el sistema de

gestión de seguridad de la información, implementar el
plan de riesgos e implementar los controles .
 VERIFICAR (Check):

consiste en monitorear
actividades y hacer auditorías internas.

 ACTUAR (Act):

las

consiste en ejecutar tareas de
mantenimiento, propuestas de mejora, accionespreventivas y acciones correctivas .

En general, un sistema será
seguro o fiable si podemos
garantizar tres aspectos:
 Confidencialidad: acceso a

la información solo mediante
autorización y de forma
controlada.
 Integridad: modificación de

la información solo mediante
autorización.
 Disponibilidad: la

información del sistema debe
permanecer accesible
mediante autorización.

QUÉ SE QUIERE...