SEGURIDAD INFORMÁTICA Álvaro Torres Amaya Universidad Manuela Beltrán
Definición La seguridad informática busca garantizar que los recursos informáticos de una empresa estén siempre disponibles para cumplir con las funciones para las que fueron diseñados e implementados, evitando que sean deteriorados o alterados por factores externos
Importancia de la seguridad Evitar acceso de personas no autorizadas Evitar sustracción o borrado de datos Evitar perdida de información Evitar daños económicos
Objetivos de la seguridad Integridad (Cambios no autorizados de los datos) Disponibilidad (Continuidad en los servicios) Confidencialidad (Protección contra difusión no autorizada)
Amenazas y vulnerabilidades Ataque de virus Códigos maliciosos Gusanos Caballos de Troya Negación de servicio Amenazas combinadas
Seguridad en las redes Sniffing (privacidad) Spoofing Hijacking DoS (Denial of service) – Fallos en el SO – Syn Flood – Consumo de BW
Políticas de seguridad Identificar lo que se debe proteger Establecer los niveles de importancia y prioridad sobre la información Conocer las consecuencias de la perdida de información Identificar amenazas y niveles de vulnerabilidad Realizar análisis de costos en la prevención y recuperación de la información en caso de un ataque Implementar respuesta a incidentes y recuperación para disminución del impacto
Conclusiones La seguridad informática requiere avanzar a la misma velocidad en que lo hace el alcance de los recursos informáticos y por ende las amenazas que continuamente cambian y se optimizan Los riesgos que afectan la seguridad informática en muchos casos pueden ser prevenidos a partir de medidas de prevención implementadas por los mismos usuarios de la información.