Introduccion a la seguridad de ti
Páginas: 16 (3850 palabras)
Publicado: 15 de junio de 2010
Introducción a la Seguridad Informática
T.S.U. Jesús Rivero
INSTRUCTOR ASL FUNDACITE MERIDA Academia de Software Libre Agosto 2006 Historial de revisiones
Revisión 0.1 Marzo 2006 Primera revisión.
Copyright © 2006 Jesús Rivero Se concede permiso para copiar, distribuir y modificar este documento según los términos de la GNU Free Documentation License, Versión 1.2 o cualquiera posteriorpublicada por la Free Software Foundation, sin secciones invariantes ni textos de cubierta delantera o trasera.
1
Introducción a la Seguridad Informática
1. ¿Que es Seguridad Informática?
La seguridad informática, generalmente consiste en asegurar que los recursos del sistema de información (Material Informático o programas) de una organización sean utilizados de la manera que se decidió. Laseguridad informática busca la protección contra los riesgos liados a la informática. Los riesgos son en función de varios elementos: • Las amenazas que pesan sobre los activos a proteger. • Las vulnerabilidades de estos activos. • Su sensibilidad, la cual es la conjunción de diferentes factores: la confidencialidad, la integridad, la disponibilidad o accesiblidad.
2. Premisas
•
La"globalización" en el conocimiento ha supuesto una quiebra de la seguridad de tiempos pasados amparada, en gran medida, en un cierto ocultismo. Los sistemas anteriores no eran más seguros que los actuales, tan sólo eran mucho más desconocidos. Se cae, habitualmente, en abordar la implantación de la seguridad como respuesta a un problema o situación específica, sin estudiar todos los elementos que puedanestar relacionados. Si hablamos de una plataforma web abierta a internet, la seguridad no es responder si instalamos tal o cual cortafuegos, es bastante más que eso:
• • • • • • •
• •
•
Sistemas de alimentación ininterrumpida para máquinas críticas. Duplicidad de almacenamiento control físico. Auditoría de conexiones internas y externas. Blindaje de ficheros de sistema. Control demodificación de ficheros. Monitorización de tráfico de red. Política de salvaguardas y mucho más.
Un concepto global de seguridad informática sería aquel definido como el conjunto de procedimientos y actuaciones encaminados a conseguir la garantía de funcionamiento del sistema de información, obteniendo eficacia, entendida como el cumplimiento de la finalidad para el que estaba establecido, manteniendo laintegridad, entendida como la inalterabilidad del sistema por agente externo al mismo, y alertando la
2
Introducción a la Seguridad Informática detección de actividad ajena, entendida como el control de la interacción de elementos externos al propio sistema. Si conseguimos todo esto, tarea harto difícil vaya por delante, podremos decir que disponemos de un sistema seguro. En el mundo de laInformática se utiliza habitualmente una división en dos grandes áreas que denominamos Hardware y Software. Dentro del área del Hardware los objetos de nuestra atención son fundamentalmente tres: servidores, clientes y líneas de comunicaciones. Dentro del área de Software los objetos de nuestra atención son también tres: sistema operativo, bases de datos y aplicaciones.
3. Necesidad de La SeguridadEn primer lugar para garantizar el correcto funcionamiento del sistema de información. Toda la inversión que se haga de nada servirá si no conseguimos alcanzar la funcionalidad para la que se creó el sistema. En segundo lugar, por prestigio y futuro del sistema y, por extensión, de la Aministración Pública de la empresa o Institución. Qué provocaría el conocimiento de una quiebra de seguridad delsistema informático de la FAN, PDVSA, o en algunos ministerios, pérdida de información de años de historia, poseedor de bases de datos referidas desde a terrorismo hasta narcotráfico pasando por datos personales presupuestos, nóminas, creo que sobran comentarios. Ello no quiere decir que caigamos en evitar todas aquellas funcionalidades que puedan suponer una quiebra en la seguridad, lo que...
T.S.U. Jesús Rivero
INSTRUCTOR ASL FUNDACITE MERIDA Academia de Software Libre Agosto 2006 Historial de revisiones
Revisión 0.1 Marzo 2006 Primera revisión.
Copyright © 2006 Jesús Rivero Se concede permiso para copiar, distribuir y modificar este documento según los términos de la GNU Free Documentation License, Versión 1.2 o cualquiera posteriorpublicada por la Free Software Foundation, sin secciones invariantes ni textos de cubierta delantera o trasera.
1
Introducción a la Seguridad Informática
1. ¿Que es Seguridad Informática?
La seguridad informática, generalmente consiste en asegurar que los recursos del sistema de información (Material Informático o programas) de una organización sean utilizados de la manera que se decidió. Laseguridad informática busca la protección contra los riesgos liados a la informática. Los riesgos son en función de varios elementos: • Las amenazas que pesan sobre los activos a proteger. • Las vulnerabilidades de estos activos. • Su sensibilidad, la cual es la conjunción de diferentes factores: la confidencialidad, la integridad, la disponibilidad o accesiblidad.
2. Premisas
•
La"globalización" en el conocimiento ha supuesto una quiebra de la seguridad de tiempos pasados amparada, en gran medida, en un cierto ocultismo. Los sistemas anteriores no eran más seguros que los actuales, tan sólo eran mucho más desconocidos. Se cae, habitualmente, en abordar la implantación de la seguridad como respuesta a un problema o situación específica, sin estudiar todos los elementos que puedanestar relacionados. Si hablamos de una plataforma web abierta a internet, la seguridad no es responder si instalamos tal o cual cortafuegos, es bastante más que eso:
• • • • • • •
• •
•
Sistemas de alimentación ininterrumpida para máquinas críticas. Duplicidad de almacenamiento control físico. Auditoría de conexiones internas y externas. Blindaje de ficheros de sistema. Control demodificación de ficheros. Monitorización de tráfico de red. Política de salvaguardas y mucho más.
Un concepto global de seguridad informática sería aquel definido como el conjunto de procedimientos y actuaciones encaminados a conseguir la garantía de funcionamiento del sistema de información, obteniendo eficacia, entendida como el cumplimiento de la finalidad para el que estaba establecido, manteniendo laintegridad, entendida como la inalterabilidad del sistema por agente externo al mismo, y alertando la
2
Introducción a la Seguridad Informática detección de actividad ajena, entendida como el control de la interacción de elementos externos al propio sistema. Si conseguimos todo esto, tarea harto difícil vaya por delante, podremos decir que disponemos de un sistema seguro. En el mundo de laInformática se utiliza habitualmente una división en dos grandes áreas que denominamos Hardware y Software. Dentro del área del Hardware los objetos de nuestra atención son fundamentalmente tres: servidores, clientes y líneas de comunicaciones. Dentro del área de Software los objetos de nuestra atención son también tres: sistema operativo, bases de datos y aplicaciones.
3. Necesidad de La SeguridadEn primer lugar para garantizar el correcto funcionamiento del sistema de información. Toda la inversión que se haga de nada servirá si no conseguimos alcanzar la funcionalidad para la que se creó el sistema. En segundo lugar, por prestigio y futuro del sistema y, por extensión, de la Aministración Pública de la empresa o Institución. Qué provocaría el conocimiento de una quiebra de seguridad delsistema informático de la FAN, PDVSA, o en algunos ministerios, pérdida de información de años de historia, poseedor de bases de datos referidas desde a terrorismo hasta narcotráfico pasando por datos personales presupuestos, nóminas, creo que sobran comentarios. Ello no quiere decir que caigamos en evitar todas aquellas funcionalidades que puedan suponer una quiebra en la seguridad, lo que...
Leer documento completo
Regístrate para leer el documento completo.