Seguridad Informatica
Delito informático.
➢ Suponiendo que todos entendemos más o menos qué es un delito informático, parece ser que es un buen negocio:
• Objetopequeño: la información está almacenada en contenedores pequeños: no es necesario un camión para robar un banco, llevarse las joyas, el dinero, etc.
• Contacto físico: no existe contacto físico enla mayoría de los casos. Se asegura el anonimato y la integridad física del propio delincuente.
• Alto valor: el objeto codiciado tiene un alto valor. El contenido (los datos) puede valer muchomás que el soporte que los almacena: computador, disco, CD, etc.
➢ La solución será el uso de técnicas criptográficas.
Principios de la seguridad informática.
➢ Veremos a continuaciónlos tres principios básicos de la seguridad informática: el del acceso más fácil, el de la caducidad del secreto y el de la eficiencia de las medidas tomadas.
➢ Tras los acontecimientos del11/09/2001 y del 11/03/2004, que echaron por tierra todos los planes de contingencia, incluso el más paranoico, comenzamos a tener muy en cuenta las debilidades de los sistemas y valorar en su justa medidala seguridad.
• 1er principio de la seguridad informática.
o “El intruso al sistema utilizará cualquier artilugio que haga más fácil su acceso y posterior ataque”
o Existirá unadiversidad de frentes desde los que puede producirse un ataque. Esto dificulta el análisis de riesgos porque el delincuente aplicará la filosofía del ataque hacia el punto más débil.
• 2º principiode la seguridad informática.
o “Los datos confidenciales deben protegerse sólo hasta que ese secreto pierda su valor como tal”
o Se habla, por tanto, de la caducidad del sistema deprotección: tiempo en el que debe mantenerse la confidencialidad o secreto del dato.
o Esto nos llevará a la fortaleza del sistema de cifra.
• 3er principio de la seguridad informática.
o...
Regístrate para leer el documento completo.