criptoyseguridad
Páginas: 11 (2542 palabras)
Publicado: 8 de agosto de 2015
Criptografía y Seguridad
Ing. Horacio A. Navarro G.
11 de noviembre de 2005
versión 1.0
slide 1
Agenda
•
•
•
•
•
•
•
•
Definición de seguridad informática
Criptografía
Delito informático
Seguridad física vs seguridad lógica
Principios de la seguridad informática
Debilidades
Amenazas
Cripto sistemas
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 2
¿Cómo definir laseguridad
informática?
• Si nos atenemos a la definición de la Real Academia de la Lengua RAE, seguridad es “cualidad
de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o
riesgo”.
• Como a partir de estas premisas no podemos decir simplemente que la seguridad informática
es “la cualidad de un sistema informático seguro”, habrá que buscar una definición más
técnica.
•Algo básico: la seguridad no es un producto, sino un proceso.
• Por lo tanto, podríamos aceptar que una primera definición más o menos aceptable de
seguridad informática sería:
• Un conjunto de sistemas, métodos y herramientas destinados a proteger la información,
proceso en el cual participan además personas. Concienciarlas de su importancia será un
punto crítico.
• Recuerde: la seguridadinformática no es un bien medible, en cambio sí podríamos desarrollar
diversas herramientas para medir o bien cuantificar nuestra inseguridad informática.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 3
¿Conectado o desconectado?
No podemos aceptar esa afirmación
simpática que dice que el
computador más seguro ...
... es aquel que está apagado y, por
lo tanto, desconectado de lared.
A pesar de todas las amenazas
del entorno, que serán muchas y
de muy distinto tipo ...
... tendremos que aplicar políticas,
metodologías y técnicas de
protección de la información.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 4
Acontecimientos en dos últimas
décadas
• A partir de los años 80 el uso del ordenador
personal comienza a ser común. Asoma ya la
preocupaciónpor la integridad de los datos.
• En la década de los años 90 proliferan los
ataques a sistemas informáticos, aparecen
los virus y se toma conciencia del peligro que
nos acecha como usuarios de PCs y equipos
conectados a Internet.
• Las amenazas se generalizan a finales de los
90.
• En los años 00s los acontecimientos fuerzan
a que se tome en serio la seguridad
informática.
11 de noviembre de 2005versión 1.0
Seminario de Software
slide 5
¿Qué hay de nuevo?
• Principalmente por el uso masivo de Internet, el tema
de la protección de la información se ha
transformado en una necesidad y con ello se
populariza la terminología técnica asociada a la
criptología:
– Cifrado, descifrado, criptoanálisis, firma digital, ...
– Autoridades de Certificación, comercio
electrónico, ...
• Ya no sólo secomentan estos temas en las
universidades. Cualquier usuario desea saber, por
ejemplo, qué significa firmar un e-mail o qué significa
que en una comunicación con su banco aparezca un
candado en la barra de tareas de su navegador y le
diga que el enlace es SSL con 128 bits.
• El software actual ya vienen con seguridad añadida.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 6 La criptografía es más o menos esto
Criptografía:
Rama inicial de las Matemáticas y en la actualidad de la
Informática y la Telemática, que hace uso de métodos y
técnicas con el objeto principal de cifrar y/o proteger un
mensaje o archivo por medio de un algoritmo, usando
una o más claves. Esto da lugar a diferentes tipos de
sistemas de cifra, llamados criptosistemas, que
permiten asegurar algunode estos tres aspectos
básicos de la seguridad informática: la confidencialidad,
la integridad y el no repudio de emisor y no repudio de
receptor.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 7
Una definición menos afortunada...
La criptografía según la RAE:
“Arte de escribir con clave secreta o de modo
enigmático”
Desde el punto de vista de la ingeniería y la...
Ing. Horacio A. Navarro G.
11 de noviembre de 2005
versión 1.0
slide 1
Agenda
•
•
•
•
•
•
•
•
Definición de seguridad informática
Criptografía
Delito informático
Seguridad física vs seguridad lógica
Principios de la seguridad informática
Debilidades
Amenazas
Cripto sistemas
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 2
¿Cómo definir laseguridad
informática?
• Si nos atenemos a la definición de la Real Academia de la Lengua RAE, seguridad es “cualidad
de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o
riesgo”.
• Como a partir de estas premisas no podemos decir simplemente que la seguridad informática
es “la cualidad de un sistema informático seguro”, habrá que buscar una definición más
técnica.
•Algo básico: la seguridad no es un producto, sino un proceso.
• Por lo tanto, podríamos aceptar que una primera definición más o menos aceptable de
seguridad informática sería:
• Un conjunto de sistemas, métodos y herramientas destinados a proteger la información,
proceso en el cual participan además personas. Concienciarlas de su importancia será un
punto crítico.
• Recuerde: la seguridadinformática no es un bien medible, en cambio sí podríamos desarrollar
diversas herramientas para medir o bien cuantificar nuestra inseguridad informática.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 3
¿Conectado o desconectado?
No podemos aceptar esa afirmación
simpática que dice que el
computador más seguro ...
... es aquel que está apagado y, por
lo tanto, desconectado de lared.
A pesar de todas las amenazas
del entorno, que serán muchas y
de muy distinto tipo ...
... tendremos que aplicar políticas,
metodologías y técnicas de
protección de la información.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 4
Acontecimientos en dos últimas
décadas
• A partir de los años 80 el uso del ordenador
personal comienza a ser común. Asoma ya la
preocupaciónpor la integridad de los datos.
• En la década de los años 90 proliferan los
ataques a sistemas informáticos, aparecen
los virus y se toma conciencia del peligro que
nos acecha como usuarios de PCs y equipos
conectados a Internet.
• Las amenazas se generalizan a finales de los
90.
• En los años 00s los acontecimientos fuerzan
a que se tome en serio la seguridad
informática.
11 de noviembre de 2005versión 1.0
Seminario de Software
slide 5
¿Qué hay de nuevo?
• Principalmente por el uso masivo de Internet, el tema
de la protección de la información se ha
transformado en una necesidad y con ello se
populariza la terminología técnica asociada a la
criptología:
– Cifrado, descifrado, criptoanálisis, firma digital, ...
– Autoridades de Certificación, comercio
electrónico, ...
• Ya no sólo secomentan estos temas en las
universidades. Cualquier usuario desea saber, por
ejemplo, qué significa firmar un e-mail o qué significa
que en una comunicación con su banco aparezca un
candado en la barra de tareas de su navegador y le
diga que el enlace es SSL con 128 bits.
• El software actual ya vienen con seguridad añadida.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 6 La criptografía es más o menos esto
Criptografía:
Rama inicial de las Matemáticas y en la actualidad de la
Informática y la Telemática, que hace uso de métodos y
técnicas con el objeto principal de cifrar y/o proteger un
mensaje o archivo por medio de un algoritmo, usando
una o más claves. Esto da lugar a diferentes tipos de
sistemas de cifra, llamados criptosistemas, que
permiten asegurar algunode estos tres aspectos
básicos de la seguridad informática: la confidencialidad,
la integridad y el no repudio de emisor y no repudio de
receptor.
11 de noviembre de 2005
versión 1.0
Seminario de Software
slide 7
Una definición menos afortunada...
La criptografía según la RAE:
“Arte de escribir con clave secreta o de modo
enigmático”
Desde el punto de vista de la ingeniería y la...
Leer documento completo
Regístrate para leer el documento completo.