Seguridad de sistemas informaticos

SEGURI DAD Y P ROTECCI ÓN DE LA I N FORM A CI ÓN I ntroducción a la problemática de la Seguridad I nform ática By Heineken Team ÍNDICE 1.1. Introducción 3 1.2. Conceptos básicos 4 1.2.1. Información y Sistema Informático 4 1.2.2 Aspectos clave en la SSI 4 1.2.3. Definición de Seguridad Informática 5 1.2.4. Confidencialidad 5 1.2.5. Integridad 6 1.2.6. Disponibilidad 6 1.2.7. Otros aspectosrelacionados 7 1.3. Política de Seguridad 8 1.4. Análisis y Gestión de Riesgos 10 1.4.1. Vulnerabilidad, amenazas y contramedidas 12 1.4.2. Tipos de vulnerabilidad 12 1.4.3. Tipos de amenazas 13 1.4.4. Tipos de medidas de seguridad o contramedidas 15 1.4.6. Planes de contingencia 18 1.5. Principios fundamentales de la Seguridad Informática. 19 BIBLIOGRAFÍA • "Site Security Handbook". Request ForComments 1244. P. Holbrook y J. Reynolds. • "Definición de una política de seguridad". José R. Valverde. www.rediris.es/cert. • "Computer Security Basics". D. Russell y G.T. Gangemi. O’Reilly & Associates. • "Building Internet Firewalls". D.B. Chapman y E.D. Zwicky. O’Reilly & Associates. Cap. 3 y 11. • "Security in Computing". C. P. Pfleeger. Prentice Hall. Second Ed. Cap.10. 1.1. Introducción Lassociedades avanzadas de fin de este siglo son denominadas frecuentemente sociedades de la información, pues el volumen de datos que es procesado, almacenado y transmitido es inconmensurablemente mayor que es cualquier época pretérita. Además, no sólo el volumen, sino la importancia de esta información para el desarrollo económico y social, no tiene ningún parangón con la que tuvo en el pasado. Dehecho, en la actualidad, las organizaciones consideran que la información es un bien más de su activo y, en muchos casos, prioritario sobre los restantes. Pero gran parte de esos datos que nosotros, o las entidades de nuestra sociedad, manejamos, han sido tratados, sea durante su proceso, o almacenamiento, o transmisión, mediante las llamadas tecnologías de la información, entre las que ocupa un lugarfocal la informática. Consiguientemente, la seguridad de las tecnologías de información, y por ende las informática, se convierte en un tema de crucial importancia para el continuo y espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia. Por otro lado, la eclosión en los últimos años de las redes informáticas y fundamentalmente de Internet, ha sido el factor fundamentalque ha hecho que la Seguridad Informática cobrase una importancia vital en el uso de sistemas informáticos conectados. Desde el momento en que nuestro ordenador se conecta a Internet, se abren ante nosotros toda una nueva serie de posibilidades, sin embargo éstas traen consigo toda una serie de nuevos y en ocasiones complejos tipos de ataque. Más aun, mientras en un ordenador aislado el posibleorigen de los ataques es bastante restringido, al conectarnos a Internet, cualquier usuario de cualquier parte del mundo puede considerar nuestro sistema un objetivo apetecible. Existe un acuerdo y conciencia general sobre la importancia de la Seguridad de los Sistemas de Información (SSI). La SSI está relacionada con la disponibilidad, confidencialidad e integridad de la información tratada porlos ordenadores y las redes de comunicación. Se usan comúnmente otros términos que en esencia tienen el mismo significado, tales como seguridad de la información, seguridad de los ordenadores, seguridad de datos o protección de la información, pero en aras de la consistencia, usaremos el término Seguridad de los Sistemas de Información en las páginas siguientes. Los objetivos fundamentales delpresente tema son los siguientes: • Introducir el concepto de Sistema de Información, sus principales componentes y tipos de información manejados. • Definir los conceptos básicos involucrados en la seguridad informática como son la confidencialidad, integridad y disponibilidad. • Definir cuales son las principales amenazas y vulnerabilidades de un sistema informático, así como los distintos tipos de...