LEGISLACIÓN EN MATERIA DE SEGURIDAD INFORMÁTICA
La constitución española garantiza el derecho a la intimidad en la informática y el secreto en las comunicaciones.
SEGURIDAD DE LAS PERSONAS
Es importante proteger datos como datos bancarios, de salud, fiscales.. ya que podrían poner en riesgo la seguridad o intimidad de las personas.
SEGURIDAD LÓGICA
cifrado de datos
Control de acceso mediante usuarios y contraseñas
Anitivitus
Cortafuegos
Firma digital
Certificados digitales
SEGURIDAD FÍSICA
DISPOSITIVOS FISICOS
RESPALDO DE DATOS
VULNERABILIDAD, FORTALEZAS Y DEBILIDADES
ATACANTES
Hackers
Crackers
Phreakers
Sniffers
Lammers
Nwebie
Ciberterrorista
Programadores de virus
Carders
Interrupción
Intercepción
Modificación
Fabricación
ATAQUES
Spoofing
Sniffing
Conexión no autorizada
Malware
Keyloggers
Denegación de Servicios
Ingenieria Social
Phising
Carding
DELITOS TECNOLOGICOS MAS FRECUENTES
Estafas
Injurias, amenazas y coacciones
Revelación de secretos y acceso sin autorización
Acoso a menores y corrupción
Daños y sabotaje informatico
Otros delitos
AMENAZAS LÓGICAS
Virus, troyanos y Malware
Accesos no autorizados por puertas traseras
Software incorrecto
Manipulación social
Basureo
Infiltración
AMENAZAS FISICAS
Fallos en los dispositivos
Catástrofes naturales
Accidentes provocados
Acceso físico a los equipos por parte de personas no autorizadas
Escucha o captura de datos a través de dispositivos electromagneticos
SOFTWARE MALICIOSO
VIRUS : programa que se instala sin el permiso del usuario con el objetivo de causar daños
GUSANO : Programa malicioso cuya finalidad es desbordar la memoria del sistema reproduciendose a si mismo.
TROYANO :tipo de virus en el que se han introducido instrucciones encaminadas a destruir la información.
KEYLOGER : se encarga de obtener y memorizar las pulsaciones que se realizan en el teclado.
SPYWARE :o software spía, se puede considerar que son los troyanos , el adware y los hijackers.
ADWARE : es software de publicidad incluida en programas que la muestran despues de instalarse.
HIJACKERS O SECUESTRADORES: son programas que secuestran a otros programas para usar sus derechos o para modificar su comportamiento.
DISPONIBILIDAD
La información ha de estar disponible para los usuaros autorizados cuando la necesiten
CONFIDENCIALIDAD
El hecho de que los datos o información estén únicamente al alcance del conocimiento de las personas autorizadas
INTEGRIDAD
Este principio garantiza la autenticidad y precisión de la información sin importar el momento en que esta se solicita
¿QUE ES LA SEGURIDAD INFROMATICA?
Es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de informacion seguro y confiable.
Para afrontar el establecimiento de un sistema de seguridad es necesario conocer :
Elementos que componen el sistema
Cuales son los peligros que afectan al sistema
medidas que deben adoptarse para prevenir los riesgos.
ACTIVA
Usuarios que no sean administradores
Contraseñas fuertes
Antivirus actualizado
Sistema Operativo Actualizado
Copias de Seguridad
Sentido común
tener usuario auxiliar
No abrir links desconocidos
Firewall Cliente
Cuidado con las descargas
Analisis completos
USB y dispositivos extraibles
Archivos VBS
No esconder las extensiones
PASIVA
Hardware contra accidentes
copias de seguridad de datos
comprobar antivirus
escaneado completo
Si se pierden archivos
restaurar las copias de seguridad
desconectar máquina de la red