Seguridad De La Informacion

Contenido

Seguridad de la Información 1

Concepto: 1

Tipos de Información: 1

Por qué es importante? 1

Objeto de la Seguridad de la Información: 2

Confusiones Frecuentes (Aquí si quieren quitarlo o abundar más) 2

Estrategias: 2

Pilares de la Seguridad de la Información: 3

Confidencialidad 3

Integridad 4

Tipos de restricciones de integridad 4

Disponibilidad 5

Autenticación o autentificación (De esto hay mucha info, hay que ver qué no es necesario para nuestro tema): 6

Métodos de autenticación: 6

Características de autenticación 7

Mecanismo general de autenticación 7

Control de acceso 7

Autenticación por multifactor 8

Autenticación de usuarios en Unix 8

Autenticación clásica 8

Problemas del modelo clásico 9

Shadow Password 9

Envejecimiento de contraseñas 9

Otros métodos 10

PAM 10

No repudio 11

Protocolos de Seguridad de la Información 11

El manejo de riesgos 12

Medios de transmisión de ataques a los sistemas de seguridad (De esto no entiendo nada) 12

Actores que amenazan la seguridad 14

Sistema de Gestión de la Seguridad de la Información 15

¿Qué incluye un SGSI? (Si quieren abundar sobre esto les adjunto el PDF de dónde saqué esto) 15

Seguridad de la Información

Concepto:

Seguridad: Cotidianamente se puede referir a la ausencia de riesgo o a la confianza en algo o en alguien.

Información: En este contexto es todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.

La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Significa la protección de la información y de los accesos a los sistemas de información, control de su uso, divulgación, alteración, modificación, lectura, registro o su destrucción.

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

Tipos de Información:

La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

1. Crítica: Es indispensable para la operación de la empresa.

2. Valiosa: Es un activo de la empresa y muy valioso.

3. Sensible: Debe de ser conocida por las personas autorizadas

Por qué es importante?

Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

El cumplimiento de la legalidad, la adaptación dinámica y puntual a las condiciones variables del entorno, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales en los que un SGSI es una herramienta de gran utilidad y de importante ayuda para la gestión de las organizaciones

En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo.

Objeto de la Seguridad de la Información:

La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.

La seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.

Estrategias:

La seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial.

Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas

...