Escolar Documentos
Profissional Documentos
Cultura Documentos
• ¿Qué es el riesgo?
• El riesgo es la probabilidad de que una amenaza se convierta en un
desastre. La vulnerabilidad o las amenazas, por separado, no representan
un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la
probabilidad de que ocurra un desastre.
1
La gestión del riesgo no solo nos permite prevenir desastres.
También nos ayuda a practicar lo que se conoce
como desarrollo sostenible. El desarrollo es sostenible cuando la
gente puede vivir bien, con salud y felicidad, sin
dañar el ambiente o a otras personas a largo plazo. Por ejemplo,
se puede ganar la vida por un tiempo cortando
árboles y vendiendo la madera, pero si no se siembran más
árboles de los que se corta, pronto ya no habrá árboles
y el sustento se habrá acabado. Entonces no es sostenible.
2
¿Qué es la prevención y mitigación de desastres?
La prevención y mitigación son todo lo que hacemos
para asegurarnos de que no suceda un desastre o, si
sucede, que no nos perjudique tanto como podría. La
mayoría de los fenómenos naturales no pueden
impedirse; pero sí podemos reducir los daños que
causa un sismo si construimos casas más resistentes y
en lugares donde el suelo sea sólido.
3
¿Qué es la prevención?
¿Qué es la mitigación?
4
La prevención y mitigación comienzan por:
5
¿Qué es una amenaza?
Se entiende por amenaza una condición del entorno del
sistema de información (persona, máquina, suceso o idea)
que, dada una oportunidad, podría dar lugar a que se
produjese una violación de la seguridad (confidencialidad,
integridad, disponibilidad o uso legítimo). La política de
seguridad y el análisis de riesgos habrán identificado las
amenazas que han de ser contrarrestadas, dependiendo
del diseñador del sistema de seguridad especificar los
servicios y mecanismos de seguridad necesarios.
6
RIESGO = AMENAZA * VULNERABILIDAD
7
¿Qué es vulnerabilidad?
8
Algunas vulnerabilidades típicas suelen ser:
* Desbordes de pila y otros buffers.
*Errores en la validación de entradas como: inyección
SQL, bug en el formato de cadenas, etc.
* Secuestro de sesiones.
* Ejecución de código remoto.
* XSS.
* etc
(Cross-site Scripting). El Cross-site Scripting o XSS es un problema de
seguridad en las páginas web, generalmente por vulnerabilidades en el
sistema de validación de datos entrantes. Un ataque XSS consiste en enviar
un script malicioso a la página, ocultándolo entre solicitudes legítimas.
Para funcionar necesitan un punto de entrada, que suelen ser los formularios.
A través de un ataque XSS, se puede secuestrar cuentas, cambiar
configuraciones de los usuarios, acceder a partes restringidas del sitio,
modificar el contenido del sitio, etc.
9
Vulnerabilidad = grado de destrucción. Función
de:
• Magnitud del evento, y
• Tipo de elementos bajo riesgo
10
Riesgo Vs Amenaza
Una causa de riesgo previa es la amenaza. Las
amenazas en un contexto de seguridad de la información,
incluyen actos dirigidos, deliberados (por ejemplo por
crackers) y sucesos no dirigidos, aleatorios o
impredecibles (como puede ser un rayo).
11
Seguridad
12
Seguridad informática
14
Seguridad de la Información
Se entiende por seguridad de la información a todas
aquellas medidas preventivas y reactivas del hombre, de
las organizaciones y de los sistemas tecnológicos que
permitan resguardar y proteger la información buscando
mantener la confidencialidad, la disponibilidad e
Integridad de la misma.
15
PRUEBAS ALPHA
16
PRUEBAS BETA
Una versión beta o lanzamiento beta representa
generalmente la primera versión completa del programa
informático o de otro producto, que es posible que sea
inestable pero útil para que las demostraciones internas
y las inspecciones previas seleccionen a clientes.
Algunos desarrolladores se refieren a esta etapa como
inspección previa (preview) o como una inspección
previa técnica (technical preview [TP])
17
PRUEBAS DE CAJA NEGRA
18
PRUEBAS DE CAJA BLANCA
19
20