SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA:

• Se entiende por seguridad informática alconjunto de normas, procedimientos yherramientas, que tienen como objetivogarantizar la disponibilidad, integridad,confidencialidad y buen uso de lainformación que reside en un sistema deinformación.

SEGURIDAD INFORMÁTICA

Un sistema informático puede ser protegido desdeun punto de vista lógico (con el desarrollo desoftware) o físico (vinculado al mantenimientoeléctrico, electrónico)

Sin embargo no existe ninguna técnica quepermita asegurar la inviolabilidad de un sistema.

AMENAZAS:

1. las amenazas pueden proceder desdeprogramas dañinos que se instalan en lacomputadora del usuario (como un virus)

2. Llegar por vía remota (los delincuentes quese conectan a Internet e ingresan a distintossistemas).

virus:

Software diseñado para causar daño o vulnerarcualquier equipo o sistema informático.

• virus residentes que son aquellos que secaracterizan por el hecho de que se hallan ocultosen lo que es la memoria RAM y eso les da laoportunidad de interceptar y de controlar lasdistintas operaciones que se realizan en elordenador en cuestión llevando a cabo lainfección de programas o carpetas que formenparte fundamental de aquellas

• virus de acción directa o invasivos que sonaquellos que lo que hacen es ejecutarserápidamente y extenderse por todo el equipotrayendo consigo el contagio de todo lo queencuentren a su paso.

• Los virus cifrados, los de arranque, los defichero o de ejecutables son igualmente otrosde los peligros contagiosos más importantesque pueden afectar a nuestro ordenador.

RansomWare

• Son virus informáticos que encriptan los datosdel equipo infectado y otros equiposconectados en la misma red. Exigen a lavíctima realizar un pago para volver a habilitarel acceso a los datos.

• Se propaga a través de correos electrónicos,enlaces a paginas y descarga de documentosdisfrazado como archivos PDF, Excel o Word.

HERRAMIENTAS

• Entre las herramientas más usuales de la seguridad informática, se encuentran:

– los programas antivirus

– los cortafuegos o firewalls

– la encriptación de la información

– el uso de contraseñas (passwords)

– Los anti- spyware (sistemas de detección de intrusos).

FIREWALL

• Los cortafuegos pueden ser software, hardware,o una combinación de ambos. Se utilizan confrecuencia para evitar que los usuariosdesautorizados de Internet tengan acceso a lasredes privadas conectadas con Internet,especialmente intranets.

• Todos los mensajes que entran o salen de laIntranet pasan a través del cortafuegos, queexamina cada mensaje y bloquea los que nocumplen los criterios de seguridadespecificados.

Encriptación de la información:

• Es la codificación de la información dearchivos o de un correo electrónico para queno pueda ser descifrado en caso de serinterceptado por alguien mientras estainformación viaja por la red.

Contraseñas:

• Los expertos en ciberseguridad y losinternautas coinciden en que hay que acabarcon las complejas cadenas de letras y númerosque se utilizan en las contraseñas. Labúsqueda de algo con que remplazarlas se haacelerado debido a la aparición de dispositivosmóviles.

Diario Expansión de España

Red Iberoamericana de Prensa Económica (RIPE)

Anti-spyware:

• Aplicaciones gracias a los cuales se puededetectar de manera inmediata lo que son esosprogramas espías que se encuentran ennuestro sistema informático y que lo querealizan es una recopilación de informacióndel mismo para luego ofrecérsela a undispositivo externo sin contar con nuestraautorización en ningún momento

QUE DEBEMOS HACER1. Verificar:

1. Que nuestro sistema operativo se encuentreactualizado.

2. Que dispongamos de un antivirus y este seencuentre actualizado.

2. Resguardar información

1. Enviar a nuestro correo electrónico archivos queconsideremos importantes con el fin demantener un respaldo de dicha información osacar respaldos de la misma fuera del pc.

SI NAVEGAMOS EN INTERNET

• NO abrir correos de dudosa procedencia

• NO abrir ni ejecutar datos adjuntos en correosque terminen en .exe , . bat o .com

• Si tu antivirus te alerta sobre actividadsospechosa continuamente informainmediatamente al área de sistemas.

• No acepte o haga clic en enlaces que teadvierten de problemas en el pc o peligro devirus cuando navegues en internet.

• Nunca acepte o haga clic en enlaces que tedigan que eres el ganador de … o has ganadoun premio…

• No instale programas que no seaninstitucionales en tu PC.

• Procura no introducir memorias USB sin antesestar seguro de que no tengan virus.

CARACTERISTICAS DE UN SISTEMA SEGURO

• Integro (con información modificable sólo por laspersonas autorizadas)

• confidencial (los datos tienen que ser legiblesúnicamente para los usuarios autorizados)

• irrefutable (el usuario no debe poder negar lasacciones que realizó)

• Estable (tener buena disponibilidad)

LEGISLACION

LEY N° 1273 DEL 5 DE ENERO 2009

"POR MEDIO DE LA CUAL SE MODIFICA ELCÓDIGO PENAL, SE CREA UN NUEVO BIENJURÍDICO TUTELADO - DENOMINADO "DE LAPROTECCIÓN DE LA INFORMACIÓN Y DE LOSDATOS"· Y SE PRESERVAN INTEGRALMENTE LOSSISTEMAS QUE UTILICEN LAS TECNOLOGÍAS DELA INFORMACIÓN Y LAS COMUNICACIONES,ENTRE OTRAS DISPOSICIONES".

http://www.mintic.gov.co/portal/604/articles-3705_documento.pdf

MINISTERIO DE LAS TIC

• según la Ley 1341 del 30 de julio de 2009 o Leyde TIC, es la entidad que se encarga de diseñar,adoptar y promover las políticas, planes,programas y proyectos del sector de lasTecnologías de la Información y lasComunicaciones.

• Dentro de sus funciones está incrementar yfacilitar el acceso de todos los habitantes delterritorio nacional a las Tecnologías de laInformación y las Comunicaciones y a susbeneficios.

MUCHAS GRACIAS A TODOSPOR SU COLABORACIÓN

RECUERDA QUE LA SEGURIDAD ES

TAREA DE TODOS