Scribd
Cargar
52 vistas14 páginas

Conceptos Básicos de Seguridad Informática

La seguridad informática se refiere a un conjunto de medidas para proteger redes y datos de vulneraciones y ataques. Se basa en la tríada CIA (confidencialidad, integridad y disponibilidad) y en el marco AAA (autenticación, autorización y auditoría) para controlar el acceso y gestionar la seguridad. Además, se diferencia entre seguridad informática, ciberseguridad y seguridad de la información, siendo la ciberseguridad una rama especializada en amenazas digitales.

Cargado por

William Beteta
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
52 vistas14 páginas

Conceptos Básicos de Seguridad Informática

La seguridad informática se refiere a un conjunto de medidas para proteger redes y datos de vulneraciones y ataques. Se basa en la tríada CIA (confidencialidad, integridad y disponibilidad) y en el marco AAA (autenticación, autorización y auditoría) para controlar el acceso y gestionar la seguridad. Además, se diferencia entre seguridad informática, ciberseguridad y seguridad de la información, siendo la ciberseguridad una rama especializada en amenazas digitales.

Cargado por

William Beteta
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Conceptos Básicos de

Seguridad Informática
Presentado por: Lic. William Beteta
Definición de seguridad informática

De acuerdo con Hewlett-Packard Enterprise “la


seguridad de la tecnología de la información
(seguridad informática) constituye un amplio
conjunto de medidas multidisciplinares de
protección para evitar que una red informática y sus
datos sufran algún tipo de vulneración, filtración,
publicación de información privada o ataque”.
Principios fundamentales de
seguridad (CIA Triad)

La tríada CIA es un modelo de seguridad informática


que se basa en los principios de confidencialidad,
integridad y disponibilidad.

Es un pilar fundamental para la protección de


sistemas de información y datos.
Confidencialidad:

 Garantizar que los datos se mantengan en secreto o


privados.

 Controlar el acceso a la información para evitar el


intercambio no autorizado y asegurar la integridad
de la información.
 Prevenir ataques como Hombre en el medio
(MITM), espionaje, obtener más privilegios del
sistema, error humano.

 Clasificar y etiquetar datos restringidos, habilitar


políticas de control de acceso, cifrar datos y usar
sistemas de autenticación multifactor (MFA).
Integridad

 Asegurar que los datos sean confiables y estén


libres de alteraciones (auténticos, precisos y
confiables).

 Implementar políticas, protecciones y


procedimientos de seguridad adecuados.
 Hash, cifrado, certificados digitales o firmas digitales.

 Emplear autoridades de certificación (CA) confiables que


verifiquen la autenticidad de su sitio web.

 Método del no repudio.


Disponibilidad

 Los datos deben estar disponibles para aquellos en la


organización y los clientes a los que prestan servicios.

 Sistema de recuperación ante desastres y copias de


seguridad.

 Prevenir ataques de denegación de servicio (DoS) o


ransomware.

 Utilizar redes, servidores y aplicaciones redundantes.


Concepto de autenticación, autorización
y auditoría (AAA)

• La autenticación, autorización y auditoría (AAA) es un marco de


seguridad que controla el acceso a los recursos informáticos,
hace cumplir las políticas y audita el uso.

• La seguridad AAA y sus procesos combinados desempeñan un


papel importante en la gestión de redes y la ciberseguridad
mediante la selección de usuarios y el seguimiento de su
actividad mientras están conectados.
Autenticación

 Los usuarios presentan credenciales de inicio de sesión que


afirman que son quienes afirman ser.

 Un servidor AAA compara las credenciales del usuario con su


base de datos.

 Los tres tipos de autenticación incluyen algo que sabe


(contraseña), algo que tiene (USB); y algo que es (huella digital,
biometría).
Autorización

 Se pueden otorgar privilegios a un usuario para acceder a


ciertas áreas de una red o sistema.

 Las áreas y conjuntos de permisos otorgados al usuario se


almacenan en una base de datos junto con la identidad
del usuario.

 Un administrador puede cambiar los privilegios del


usuario.
Auditoría

 Lleva un registro de la actividad del usuario: tiempo, datos


enviados o recibidos, dirección IP, el identificador uniforme de
recursos (URI) que utilizaron y servicios a los que accedieron.

 Puede utilizarse para analizar tendencias de usuario, auditar


la actividad de los usuarios y proporcionar una facturación
más precisa.
Existen dos tipos principales de seguridad AAA para redes:

 Acceso a la red: implica bloquear, otorgar o limitar el


acceso en función de las credenciales de un usuario.

 Administración del dispositivo: implica el control de


acceso a sesiones, consolas de dispositivos de red, shell
seguro (SSH) y más.
Diferencia entre seguridad informática,
ciberseguridad y seguridad de la
información
• La ciberseguridad es una rama de la seguridad
informática que se especializa en defenderse contra
amenazas que provienen del entorno digital
(ciberespacio).

• La seguridad de la información es más amplia que la


seguridad informática, ya que protege la información
en general. La seguridad informática es una
aplicación de la seguridad de la información.

También podría gustarte