El activo más importante que se posee
es la información y, por lo tanto, deben
existir técnicas que la aseguren, más
allá de la seguridad física que se
establezca sobre los equipos en los
cuales se almacena. Estas técnicas las
brinda la seguridad lógica que consiste
en la aplicación de barreras y
procedimientos que resguardan el
acceso a los datos y solo permiten
acceder a ellos a las personas
autorizadas para hacerlo.
Su
objetivo
Establecer
normas que
minimicen los
riesgos a la
información o
infraestructura
informática.
Horarios de
funcionamiento,
restricciones a
ciertos lugares,
autorizaciones,
denegaciones,
perfiles de
usuario, planes
de emergencia,
protocolos.
Protege los activos
informáticos.
La
infraestructura
computacional.
Los usuarios. la
información.
Amenazas.
Causadas.
Usuarios.
Programas
maliciosos.
Virus informáticos, un
gusano informático, un
troyano, una bomba
lógica, spyware,
malware
Errores de
programación
Usados como
exploits por crackers.
Intrusos.
crackers,
defacers,
hackers,
script
kiddie o
script boy,
viruxers,
Siniestros.
Robo,
incendio,
inundación.
Personal
tecnico
interno.
Técnicos de
sistemas,
administradores
de bases de
datos, técnicos
de desarrollo.
Motivados:
disputas
internas,
problemas
laborales,
despidos, fines
lucrativos,
espionaje
Fallos
electricos
Catastrofes
naturales
rayos,
terremotos,
inundaciones,
rayos cósmicos,
Organismos oficiales de
seguridad informática.
España
El Instituto Nacional de
Ciberseguridad (INCIBE.)
Organismo dependiente
de Red.es y del Ministerio
de Industria, Energía y
Turismo de España.
Union
europea
Centro Europeo de
Ciberdelincuencia
el EC3.
Alemania
Centro Nacional
de Defensa
Cibernética
(NCAZ).
Oficina Federal para la
Seguridad de la Información.
Oficina Federal de
Investigación Criminal. el
Servicio Federal de
Inteligencia. el Servicio de
Inteligencia Militar.
Estados Unidos.
Ley de Seguridad Cibernética de 2009 - S. 773.
Defensas y
protecciones.
Copia de seguridad.
recuperar los sistemas
informáticos y los datos
de una catástrofe
informática, natural o
ataque
Parche (informática)
un parche consta de
cambios que se aplican a
un programa, para
corregir errores,
agregarle funcionalidad,
actualizarlo
Antivirus
son programas cuyo
objetivo es detectar o
eliminar virus
informáticos.
Firewall o cortafuego.
parte de un
sistema o una red
que está diseñada
para bloquear el
acceso no
autorizado,
permitiendo al
mismo tiempo
comunicaciones
autorizadas.
Sistema de
detección y prevencion de
intrusos o IDS, IPS.
IDS, programa de detección de
accesos no autorizados a un
computador o a una red.
IPS, software que ejerce el control
de acceso en una red
informática para proteger a los
sistemas computacionales de
ataques y abusos.