Escolar Documentos
Profissional Documentos
Cultura Documentos
Para poder entender los fundamentos de la Seguridad Informtica debemos conocer y manejar ciertos conceptos bsicos
relacionados con el Riesgo Informtico, tales como:
Vulnerabilidad
Es una falla o debilidad en:
1. los procedimientos
2. el diseo
3. la implementacin
4. el mantenimiento
5. los controles internos
de un Sistema de Seguridad.
Es cualquier ocurrencia potencial que pueda causar un resultado indeseado para una organizacin o para un activo
especfico de la misma.
Amenaza
Es la posibilidad de que un intruso o evento indeseado explote una vulnerabilidad especfica de una organizacin o de un
activo de la misma.
Es cualquier probabilidad de ocurrencia que pueda ocasionar un resultado indeseable para una organizacin o para un
activo en especfico de la misma.
Son acciones que puedan causar dao, destruccin, alteracin, prdida o relevancia de activos que podran impedir el
acceso a los mismos o impedir su mantenimiento.
Impacto
Se refiere a la cantidad de dao que puede causar una amenaza que explote una vulnerabilidad26.
SEGURIDAD INFORMTICA
Las organizaciones dependen cada da ms de las TI.. y los individuos (i.e. NOSOTROS) TAMBIN!
Esta dependencia se hace ms notoria en la economa actual basada en el conocimiento - donde el uso de las TI para
desarrollar, gestionar y transmitir activos tangibles (datos) y activos intangibles (informacin) resulta imprescindible.
Pero esta inevitable dependencia de las TI conlleva a considerar ciertos factores y riesgos inherentes al uso de las mismas,
es decir las AMENAZAS, que pueden ser clasificadas en:
1. humanas (cibercrimen, fraude, malware, RANSOMWARE, etc.)
2. tecnolgicas (cadas de las redes, hardware/software obsoleto, etc.)
3. naturales (incendios, inundaciones, terremotos, etc.).
Es por ello que los datos de las organizaciones (y, consecuentemente, su contenido de informacin) se deben conservar
en un mbito seguro, es decir un entorno en el que se mantengan los riesgos informticos en un nivel aceptable.
La Seguridad Informtica implica el cumplimiento simultneo de tres (3) principios bsicos:
1. Confidencialidad: Consiste en respetar las restricciones establecidas para el acceso y divulgacin de la
informacin, incluyendo los medios para proteger la privacidad personal y la informacin del propietario.
Este principio establece que los datos NO estn disponibles para (y, consecuentemente, que la informacin no
puede ser divulgada a) individuos, entidades o procesos no autorizados.
1. Integridad: Consiste en proteger el acceso contra (i.e. impedir) la indebida modificacin o destruccin de los
datos.
1. Disponibilidad: Garantizar el funcionamiento y usabilidad del servicio informtico cuando sea solicitado por las
personas autorizadas.
Estos Activos o Recursos Informticos son propensos y/o estn sujetos a Amenazas Informticas.
Las Amenazas Informticas representan un Peligro para los Activos y/o la Seguridad Informtica y pueden ser
perpetuadas interna o externamente. Generalmente son debidas a descuidos, errores voluntarios o involuntarios e incluso
por empleados descontentos. Numerosos estudios demuestran que las amenazas internas representan el 80% de los
incidentes de seguridad informtica en las organizaciones.
Dentro de las principales Amenazas Informticas se encuentran las siguientes: