Universidad Tcnica de Comercializacin y Desarrolla (UTCD

Materia:

Seguridad y Auditoria de sistemas

Profesor:

Lic. Jos Andrs Duarte

Unidad I I
- CONTROLES GENERALES EN UN DEPARTAMENTO DE SISTEMAS.
Seguridad Informtica
Principios de Seguridad Informtica:
Factores de Riesgo.
Mecanismos de Seguridad.

Desarrollo
Seguridad Informtica
Se entiende por seguridad informtica al conjunto de normas, procedimientos y herramientas, que tienen
como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de
la informacin que reside en un sistema de informacin.
Cada da ms y ms personas mal intencionadas intentan tener acceso a los datos de nuestros
ordenadores.
El acceso no autorizado a una red informtica o a los equipos que en ella se encuentran pueden
ocasionar en la gran mayora de los casos graves problemas.
Uno de las posibles consecuencias de una intrusin es la prdida de datos. Es un hecho frecuente y
ocasiona muchos trastornos, sobre todo si no estamos al da de las copias de seguridad. Y aunque
estemos al da, no siempre es posible recuperar la totalidad de los datos.
Otro de los problemas ms dainos es el robo de informacin sensible y confidencial. La divulgacin de
la informacin que posee una empresa sobre sus clientes puede acarrear demandas millonarias contra
esta, o un ejemplo ms cercano a usted es el de nuestras contraseas de las cuentas de correo por las que
intercambiamos informacin con otros.
Principios de Seguridad Informtica:
Para lograr sus objetivos la seguridad informtica se fundamenta en tres principios, que debe cumplir
todo sistema informtico:
Confidencialidad: Se refiere a la privacidad de los elementos de informacin almacenados y
procesados en un sistema informtico, Basndose en este principio, las herramientas de seguridad
informtica deben proteger el sistema de invasiones y accesos por parte de personas o programas no
autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en
los que los usuarios, computadores y datos residen en localidades diferentes, pero estn fsica y
lgicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los elementos de informacin almacenados
y procesador en un sistema informtico. Basndose en este principio, las herramientas de seguridad
informtica deben asegurar que los procesos de actualizacin estn bien sincronizados y no se

dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos.
Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes
usuarios, computadores y procesos comparten la misma informacin.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de informacin almacenados y
procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad
informtica deber reforzar la permanencia del sistema informtico, en condiciones de actividad
adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran, este
principio es importante en sistemas informticos cuyos compromiso con el usuario, es
prestar servicio permanente.
Autenticacin: La autenticacin es la situacin en la cual se puede verificar que un documento ha sido
elaborado (o pertenece) a quien el documento dice. Aplicado a la verificacin de la identidad de un
usuario, autenticacin se produce cuando el usuario puede aportar algn modo de que se pueda verificar
que dicha persona es quien dice ser, a partir de ese momento se considera un usuario autorizado, en los
sistemas de informacin sera mediante usuario y contrasea.
Relacin de los Servicios de Seguridad

Factores de Riesgo:
Ambientales/Fsicos: factores
humedad, calor entre otros.

externos,

lluvias,

inundaciones, terremotos,

Tecnolgicos: Fallas de hardware y/o software, fallas

el servicio elctrico, ataque por virus informtico, etc.

en

el aire

tormentas,

acondicionado,

rayos,

falla

en

Humanos: hurto, adulteracin, fraude, modificacin, revelacin, prdida, sabotaje, vandalismo,

crackers, hackers, falsificacin, robo de contraseas, alteraciones etc.
Mecanismos de seguridad
Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza para fortalecer la
confidencialidad, la integridad y/o la disponibilidad de un sistema informtico.
Existen muchos y variados mecanismos de seguridad informtica. Su seleccin depende del tipo de
sistema, de su funcin y de los factores de riesgo que lo amenazan.

Clasificacin segn su funcin:

Preventivos: Actan antes de que un hecho ocurra y su funcin es detener agentes no deseados.
Detectivos: Actan antes de que un hecho ocurra y su funcin es revelar la presencia de agentes no
deseados en algn componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.
Correctivos: Actan luego de ocurrido el hecho y su funcin es corregir la consecuencias.
Segn un informe del ao 1991 del Congressional Research Service, las computadoras tienen dos
caractersticas inherentes que las dejan abiertas a ataques o errores operativos.
1.-Una computadora hace exactamente lo que est programada para hacer, incluyendo la revelacin
de informacin importante. Un sistema puede ser reprogramado por cualquier persona que tenga los
conocimientos adecuados.
2.-Cualquier computadora puede hacer slo aquello para lo que est programada , no puede protegerse a
s misma contra un mal funcionamiento o un ataque deliberado a menos que este tipo de eventos haya
sido previsto de antemano y se hayan puesto medidas necesarias para evitarlos.
Los propietarios de computadoras y los administradores utilizan una gran variedad de tcnicas de
seguridad para protegerse:
1. Restricciones al acceso Fsico: Esta consiste en la aplicacin de barreas y procedimientos de control ,
como medidas de prevencin y contramedidas ante amenazas a los recursos de informacin
confidencial.

Cuestionario
1) Qu es seguridad Informtic?
2) Que consecuencias acarrea la intrusin de extraos a nuestros sistemas y que trastornos
acarrea?
3) Cita los Principios de Seguridad Informtica y habla brevemente de cada uno de ellos.
4) Dibuja la Relacin de los Servicios de Seguridad.
5) Cita los Factores de Riesgo y habla brevemente de cada uno de ellos
6) Que es un mecanismo de seguridad.
7) Cita la clasificacin de los mecanismos de seguridad y habla brevemente sobre cada uno de
ellos.