martes, 22 de mayo de 2012



Mapa Conceptual 



  INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN

Como todos sabemos muchas empresas son amenazadas constantemente en sus activos, lo que pudiera representar miles o millones de dólares o de pesos dominicano como es en nuestro país; en pérdidas. Las vulnerabilidades en nuestros sistemas de información pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defendernos de posibles ataques a nuestra información.



COMPRENDER LOS CONCEPTOS BÁSICOS DE LA SEGURIDAD DE LA INFORMACIÓN.

Ø  En la actualidad la información es el objeto  de mayor valor para las empresas u organizaciones.

Ø  La seguridad de la información es un asunto tan importante para todos, pues afecta directamente a los negocios de una empresa o de un individuo.


Ø  La seguridad de la información tiene como propósito proteger la información registrada, independientemente del lugar en que se localice.

                                                                       

  Unidad 2. Activos


    Un activo es todo aquel elemento que compone el proceso de la comunicación, partiendo desde la información, su emisor, el medio por el cual se transmite, hasta su receptor.


Son tres elementos que conforman lo que denominamos activos:
                        La información,
                        Los Equipos que la soportan
                         y las personas que los utilizan.








A.Información:
En este grupo están los elementos que contienen información registrada, en medio
electrónico o físico, dentro de los más importantes tenemos:




  • Documentos
  • informes
  • libros
  • manuales
  • correspondencias
  • patentes
  • información de mercado
  • código de programación
  • líneas de comando
  • reportes financieros
  • archivos de configuración
  • planillas de sueldos de empleados
  • plan de negocios de una empresa, etc.

B. 2 Hardware:



Estos activos representan toda la infraestructura tecnológica que brinda soporte a la información durante su uso, tránsito y almacenamiento.



Los activos que pertenecen a este grupo son:
Cualquier equipo en el cual se almacene, procese o transmita la información de la empresa. Ejemplos de este: tipo de activos
  • las computadoras
  • los servidores
  • los equipos portátiles
  • los mainframes
  • los medios de almacenamiento 
  • los equipos de conectividad, enrutadores, switchs y cualquier otro elemento de una red de computadoras por donde transita la información.
B.3 Organización:
En este grupo se incluyen los aspectos que componen la estructura física y organizativa de las empresas
Se refiere a la organización lógica y física que tiene el personal dentro de la empresa en cuestión.

C. Usuarios:

El grupo usuarios se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que manejan la información El enfoque de la seguridad en los usuarios, está orientado hacia la toma de conciencia de formación del hábito de la seguridad para la toma de decisiones y acción por parte de todos los empleados de una empresa.

Protección de los activos

Por lo tanto, entendemos que la seguridad de la información tiene en vista proteger a estos activos de una empresa o individuo, con base en la 
Preservación de tres principios básicos:

Integridad, Confidencialidad y, disponibilidad de la información.

  1. Una información íntegra: es una información que no ha sido alterada de forma indebida o no autorizada.

2.    El principio de la confidencialidad de la información: tiene como propósito el asegurar que sólo la persona correcta acceda a la información que queremos distribuir. Pérdida de confidencialidad significa pérdida de secreto. Si una información es confidencial, es secreta, se deberá guardar con seguridad y no ser divulgada para personas no autorizadas.



3. La disponibilidad es el tercer principio básico de la seguridad de la información. Se refiera a la disponibilidad de la información y de toda la estructura física y tecnológica que permite el acceso, tránsito y almacenamiento.

La disponibilidad de la información permite que: Se utilice cuando sea necesario Que esté al alcance de sus usuarios y destinatarios Se pueda accederla en el momento en que necesitan utilizarla.

Unidad 3. Amenazas y puntos débiles


 Las amenazas son agentes capaces de explotar los fallos de seguridad que
denominamos puntos débiles y, como consecuencia de ello, causar pérdidas o daños a los activos de una empresa, afectando sus negocios .
Las amenazas son agentes capaces de explotar los fallos de seguridad que
denominamos puntos débiles y, como consecuencia de ello, causar pérdidas o daños a los activos de una empresa, afectando sus negocios.
  
Las amenazas son constantes y pueden ocurrir en cualquier momento. Esta relación de frecuencia tiempo, se basa en el concepto de riesgo, lo cual representa la probabilidad de que una amenaza se concrete por medio de una vulnerabilidad o punto débil.

Las mismas se podrán dividir en tres grandes grupos:

  1. 1.          Amenazas naturales. condiciones de la naturaleza y la intemperie que podrán causar daños a los activos, tales como fuego, inundación, terremotos,


  1. 2.    Intencionales. son amenazas deliberadas, fraudes, vandalismo, sabotajes, espionaje, invasiones y ataques, robos y hurtos de información, entre otras.



   3. Involuntarias son amenazas resultantes de acciones inconscientes de usuarios, por virus electrónicos, muchas veces causadas por la falta de conocimiento en el uso de los activos, tales como errores y accidentes.






El riesgo es la probabilidad de que las amenazas exploten los puntos débiles, causando pérdidas o daños a los activos e impactos al negocio, es decir, afectando: La confidencialidad, la integridad y la disponibilidad.




El ciclo de seguridad se inicia con la identificación de las amenazas a las cuales están sometidas las empresas.
 La identificación de las amenazas permitirá la visualización de los puntos débiles que se podrán explotar, exponiendo los activos a riesgos de seguridad.