Las amenazas a la seguridad de la información

Enviado por • 20 de Mayo de 2014 • Trabajos • 1.051 Palabras (5 Páginas) • 235 Visitas

Página 1 de 5

AMENAZAS DE SEGURIDAD

Se puede definir como amenaza a todo elemento o acción capaz de atentar contra la seguridad de la información.

Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información.

Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales.

Tipos de amenazas

Las amenazas pueden clasificarse en dos tipos:

Intencionales, en caso de que deliberadamente se intente producir un daño (por ejemplo el robo de información aplicando la técnica de trashing, la propagación de código malicioso y las técnicas de ingeniería social).

No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño (por ejemplo las amenazas relacionadas con fenómenos naturales).

Cómo actuar

La presencia de una amenaza es una advertencia de que puede ser inminente el daño a algún activo de la información, o bien es un indicador de que el daño se está produciendo o ya se ha producido. Por ello siempre debe ser reportada como un incidente de seguridad de la información.

Si sospecha que existe una amenaza a algún sistema de información de la Universidad, por favor efectúe el reporte del incidente.

Firewall

Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet. El firewall determina cuál de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quién puede entrar para utilizar los recursos de red pertenecientes a la organización. Para que un firewall sea efectivo, todo tráfico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del tráfico, y el mismo podrá ser inmune a la penetración. Desafortunadamente, este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece entorno a este.

Beneficios de un firewall en Internet

Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la "Dureza" con que cada uno de los servidores cuenta y es únicamente seguro tanto como la seguridad en la fragilidad posible del sistema.

El firewall permite al administrador de la red definir un "choke point" (envudo), manteniendo al margen los usuarios no-autorizados (tal, como., hackers, crackers, vándalos, y espías) fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la protección para varios tipos de ataques posibles. Uno de los beneficios clave de un firewall en Internet es que ayuda a simplificar los trabajos de administración, una vez que se consolida la seguridad en el sistema firewall, es mejor que distribuirla en cada uno de los servidores que integran nuestra red privada.

El firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna actividad sospechosa , este generara una alarma ante la posibilidad de que ocurra un ataque, o suceda algún problema en el tránsito de los datos. Esto se podrá notar al acceder la organización al Internet, la pregunta general es "si" pero "cuando" ocurrirá el ataque. Esto es extremadamente importante para que el administrador audite y lleve una bitácora del trafico significativo a través del firewall. También, si el administrador de la red toma el tiempo para responder una alarma y examina regularmente los registros de base. Esto es innecesario para el firewall, desde que el administrador de red desconoce si ha sido exitosamente atacado!.

Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

Un antivirus tiene tres principales funciones y componentes:

VACUNA: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

DETECTOR: que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida dearman su estructura.

ELIMINADOR :Es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.

ENCRIPTACIÓN

El cifrado de datos es una técnica que se ha venido usando desde hace bastante tiempo con el fin de limitar tanto como sea posible el conocimiento de la información enviada. Se habla de algunos escritores que cifraban sus textos invirtiendo la posición del alfabeto, la última letra en lugar de la primera. Las técnicas de cifrado han tenido cambios en la medida en que los datos a encriptar han cambiado. Tal es el caso del sistema elaborado por Leonardo da Vinci denominado Criptex, con el que se hacía posible ocultar información escrita en papiro dentro de un cilindro cerrado cuya clave dependía de un combinación de 5 rodillos con 26 distintas posibilidades. Si la clave no era la correcta al momento de abrir el cilindro el mecanismo rompía un frasco de vidrio que contenía un líquido que hacía que el papiro se diluyera, generando la perdida de la información.

En este momento se cuenta con otros tipos cifrado como el Estándar de Encriptación de Datos (DES) o el Algoritmo de Encriptación de Datos Internacional (IDEA) con los que se buscan realizar un manejo de la información en su estado binario. Esto debido a la forma en que hoy en día se manejan los datos y las redes por donde se transmiten.

CRIPTOGRAFÍA

...

Descargar como txt (6.5 Kb)

Leer 4 páginas más »

txt

Guardar

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Amenazas De Seguridad
AMENAZAS DE SEGURIDAD ING. EN SIST. COMP. INTRODUCCION Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a

3 Páginas • 562 Visualizaciones
Las amenazas a la salud y la seguridad en la industria de la construcción
Analista en desarrolladora de sistemas de programacionGUÍA DE APRENDIZAJE SEMANA 3 RIESGOS DE SALUD Y SEGURIDAD EN EL SECTOR DE LA CONSTRUCCIÓN CINDY PAOLA OROZCO

3 Páginas • 626 Visualizaciones
Seguridad Contra Amenaza De Bomba
A AMENAZA DE BOMBA ¿PANICO, HISTERIA O ALGO COTIDIANO ¿Pánico, histeria o algo cotidiano? 1. introduccion 2. El coordinador de emergencia 3. Estimación de la

28 Páginas • 671 Visualizaciones
¿Hasta Que Punto Se Justifica La Dictadura De Seguridad Nacional De Chile, Con Pinochet? ¿Era Allende Una Verdadera Amenaza Para La Seguridad De America?
Al acercarse las elecciones presidenciales de 1970, la oposición de izquierda se tomo poder y gano confianza de la gente chilena volviéndose la elección popular

5 Páginas • 811 Visualizaciones
Factores y riesgos que deben tenerse en cuenta en relación con las amenazas externas a la seguridad nacional
Factores y riesgos a considerar Los que están asociados con amenazas externas a la Seguridad Nacional, siendo algunos de ellos los siguientes: • El manejo

1 Páginas • 664 Visualizaciones
EVOLUCIÓN DE LA INTELIGENCIA ESTRATÉGICA EN FUNCIÓN DE LAS NUEVAS AMENAZAS A LA SEGURIDAD
EVOLUCIÓN DE LA INTELIGENCIA ESTRATÉGICA EN FUNCIÓN DE LAS NUEVAS AMENAZAS A LA SEGURIDAD 1. ANTECEDENTES Las consideraciones precedentes nos inducen a la necesidad formular

5 Páginas • 791 Visualizaciones
Arma Nuclear: Aliada O Amenaza Para La Seguridad Internacional
CURSO SUPERIOR DE MANDO 2008 (ESPAÑOL) Tesis de Graduación TÍTULO: “Arma Nuclear: Aliada o Amenaza para la Seguridad Internacional ” NOMBRE: Mario CACHO Pella RANGO:

24 Páginas • 506 Visualizaciones
El Narcotráfico Y Todas Las Actividades Delictivas Que Se Multiplican A Su Alrededor Ya Son Vistas Por Brasil Como Una Amenaza A Su Seguridad
El narcotráfico y todas las actividades delictivas que se multiplican a su alrededor ya son vistas por Brasil como una amenaza a su seguridad La

3 Páginas • 362 Visualizaciones
Amenazas a la Seguridad Naciona
SEGURIDAD NACIONAL Amenazas y Riesgos Entre las responsabilidades del Centro de Investigación y Seguridad Nacional (CISEN) está la de proponer medidas de prevención, disuasión, contención

2 Páginas • 367 Visualizaciones
Amenazas Y Seguridad Windows 8
La evolución de las amenazas de seguridad tiene un gran impacto en las empresas RATE THIS Proporcionando soluciones de software que pueden ayudar a mitigar

8 Páginas • 411 Visualizaciones