Información: conjunto de datos que sirven para tomar una decisión

CONCEPTOS FUNDAMENTALES

Información: conjunto de datos que sirven para tomar una decisión

Sistema Informático: conjunto de recursos técnicos, financieros y humanos cuyo objeto es el almacenamiento procesamiento y transmisión de la información.

Protección: Acción y efecto de proteger

Proteger: Resguardar a una Proteger persona, animal o cosa de un perjuicio o peligro, poniéndole algo encima, rodeándolo, etc.

Seguridad: Se aplica a ciertos mecanismos que aseguran algún buen funcionamiento, precaviendo que éste falle, se frustre o se violente.

Ordenador Seguro: Si podemos contar con que su hardware y su Ordenador sea Seguro el software se comporten como se espera de ellos.

Protección y Seguridad de la Información (PSI): Este término surge (PSI). De la idea de que hay que proteger la información para proporcionar acceso a ella.

Tecnologías de la Información: Las organizaciones se exponen a riesgos por una protección inadecuada de la información (o de los sistemas de tratamiento).

Ejemplos de vulnerabilidad creciente: Ejemplos de vulnerabilidad Expansión del uso de ordenadores personales. Se magnifica el problema de la SSI, debido a la carencia de controles de seguridad básicos. Evolución hacia entornos con acceso global y múltiple Aumento de la conectividad entre organizaciones distintas que plantea retos importantes a la gestión de la seguridad.

Riesgos fundamentales de una incorrecta PSI: Riesgos fundamentales Revelación a personas no autorizadas (confidencialidad). Inexactitud de los datos (integridad). Inaccesibilidad de la información cuando se necesita (disponibilidad).

Objetivos Fundamentales

Objetivo de la seguridad: Preservar las características de Objetivo de la seguridad confidencialidad, integridad y disponibilidad que debe cubrir un SI seguro.

Factores que ponen en peligro el buen funcionamiento de los SI: Problemas técnicos, condiciones de instalación desfavorables, los usuarios, la situación política y social y las amenazas ambientales. Amenazas: desastres naturales (inundaciones, accidentes, incendios), abusos deliberados (fraudes, robos, virus).

No existe una definición estricta de lo que se entiende por Seguridad Informática: Abarca múltiples áreas relacionadas con los SI (redes, BBDDs, Sis, etc.) El objetivo de la seguridad no es único (economía, funcionalidad, etc). Dependiendo del tipo de SI el orden de importancia de los tres aspectos (C., I., D.) es diferente.

Análisis y Gestión de Riesgos Amenazas

Amenaza: Posible peligro del sistema o atacante que aprovecha las Amenaza

Debilidades (vulnerabilidades) del sistema. Persona. Programa. Suceso natural o de otra índole.

Intercepción: Una persona, programa o proceso que logra el acceso a una parte del sistema a la que no está autorizado. Amenaza difícil de detectar.

Modificación: Se accede no sólo a una parte del sistema a la que no se tiene autorización, sino que se cambia en todo o en parte el contenido o modo de funcionamiento.

Interrupción: Se interrumpe mediante algún método el funcionamiento del sistema. Puede ser intencionada o accidental.

Fabricación: Posibilidad de añadir información o programas no autorizados en el

Amenazas naturales o físicas: Desastres naturales y condiciones medioambientales.

Amenazas involuntarias: Relacionadas con el uso descuidado del equipo por falta de entrenamiento o concienciación sobre la seguridad. Borrar sin querer parte de la información. Dejar sin protección determinados ficheros básicos del sistema. Dejar pegado a la pantalla un post-it con la clave u olvidarse de salir del sistema.

Amenazas intencionadas: Procedentes de personas que pretenden acceder al sistema para borrar, modificar o robar la información; para bloquearlo o por

...