SEGURIDAD INFORMÁTICA.

NOCIONES
1. ACTUALIDAD
  1. Las políticas de seguridad deben mejorar constantemente en función a las TIC y a la cultura digital.
  2. La cultura digital motiva hábitos y actitudes frente al valor de la información.
  3. Las TIC han reducido y acortado distancias en todo el mundo.
2. SEGURIDAD
  1. Es la protección de la integridad de cualquier tipo de activo.
    1. SEGURIDAD INFORMÁTICA
      1. Es la protección de nuestra información, datos y sistemas, de daños causados por agentes internos y externos.
      2. Considera los conceptos de:
        Amenaza (fuente potencial de incidentes)
        Vulnerabilidad (existencia de una debilidad)
        Riesgo (probabilidad de daño)
PELIGROS DE INTERNET
1. Es necesario realizar una limpieza de rastros de navegación en internet para 2 objetivos:
  1. conservar la seguridad de nuestros datos
  2. liberar espacio digital
2. evitar amenazas
  1. Virus (se replican infectando el sistema operativo
  2. Phishing (estafa para suplantar personalidad y obtener datos privados)
  3. Pharming (robo de dinero y datos por desvío del tráfico de internet)
  4. Hacking (acceder a redes violando su seguridad y vulnerabilidad)
  5. Cracking (violar la seguridad de programas con fines ilegales)
  6. Malware: gusanos (se propagan a varios sistemas), troyanos (contienen código malicioso oculto), keyloggers (registro de teclas para obtener datos) y spyware (técnica o programa espia)
SOLUCIONES DE AUTENTIFICACIÓN
1. Control de acceso a sistemas o plataformas
  1. -Buen uso de contraseñas
    1. largas
    2. no deducibles
    3. actualizadas constantemente
    4. variadas con letras, signos, números, etc.
  2. Evitar errores comunes
    1. no usar datos personales para crear contraseñas
    2. no emplear claves ya usadas
    3. evitar usar secuencia de caracteres
  3. Capacitar y educar a los usuarios en la política de seguridad institucional
  4. Captcha (uso de pruebas que requieran la inteligencia humana y no de robost)
2. Herramientas de protección
  1. Firewall (sistema de filtrado y bloqueo para seguridad de redes)
  2. Politicas de acceso a servicios de red (soluciones realistas sin limitar la funcionalidad y utilidad)
  3. Política de diseño de firewall (permisiva y restrictiva a la vez para accesos)
3. Copias de seguridad o Backup (copias de respaldo)
  1. 1) Respaldos completos (de toda la información)
  2. 2) Respaldos incrementales (de la información actualizada)
  3. 3) Respaldos diferenciales (de la información modificada en todos los respaldos)
4. Criptografía
  1. Ciencia de ocultar información para esconder un mensaje
  2. Elementos: Mensaje original, proceso de cifrado, mensaje resultante y proceso de descifrado
  3. Metodologías
    1. a) Sustitución
    2. b) Trasposición
    3. c) Monoalfabética
    4. d) Polialfabético
10 MEJORES PRACTICAS
1. 1.Proteger la marca de sus clientes
2. 2.Conozca su negocio y apóyalo con soluciones
3. 3.Entiende la tecnología del software
4. 4.Garantizar cumplimiento de la gobernanza, reglamentos y privacidad.
5. 5.Conozca los principios básicos en la seguridad de software
6. 6.Garantizar la protección de información sensible
7. 7.Diseño de software con funciones seguras
8. 8.Desarrollo de software con funciones seguras
9. 9.Implementar software con funciones seguras
10. 10.Educate a ti mismo y otros de cómo construir un software seguro

Next up

SEGURIDAD INFORMÁTICA.

Description

Resource summary

Media attachments

Similar

	Created by OSCAR VALDIVIESO almost 7 years ago

	Copied by luis de la torre over 6 years ago