Actividad semana 5 6

  • Published on
    08-Jul-2015

  • View
    169

  • Download
    1

Transcript

1. La seguridad informtica es la disciplina quese ocupa de disear las normas,procedimientos, mtodos y tcnicasdestinados a conseguir un sistema deinformacin seguro y confiable. 2. La seguridad informtica, es el rea dela informtica que se enfoca en la proteccin dela infraestructura computacional y todo lorelacionado con sta (incluyendo la informacincontenida). Para ello existen una serie deestndares, protocolos, mtodos, reglas,herramientas y leyes concebidas paraminimizar los posibles riesgos a lainfraestructura o a la informacin. La seguridadinformtica comprende software, bases dedatos, metadatos, archivos y todo lo que laorganizacin valore (activo) y signifique unriesgo si sta llega a manos de otras personas.Este tipo de informacin se conoce comoinformacin privilegiada o confidencial. El concepto de seguridad de la informacin nodebe ser confundido con el de seguridadinformtica, ya que este ltimo slo se encargade la seguridad en el medio informtico, pero lainformacin puede encontrarse en diferentesmedios o formas, y no solo en mediosinformticos. 3. La seguridad informtica est concebidapara proteger los activos informticos,entre los que se encuentran. La infraestructura computacional: Es unaparte fundamental para el almacenamientoy gestin de la informacin, as como parael funcionamiento mismo de laorganizacin. La funcin de la seguridadinformtica en esta rea es velar que losequipos funcionen adecuadamente yanticiparse en caso de fallas, planes derobos, incendios, boicot, desastresnaturales, fallas en el suministro elctrico ycualquier otro factor que atente contra lainfraestructura informtica. 4. El hecho de conectar una red a un entorno externo nos da laposibilidad de que algn atacante pueda entrar en ella, con esto,se puede hacer robo de informacin o alterar el funcionamientode la red. Sin embargo el hecho de que la red no sea conectada aun entorno externo no nos garantiza la seguridad de la misma.De acuerdo con el Computer Security Institute (CSI) de SanFrancisco aproximadamente entre 60 y 80 por ciento de losincidentes de red son causados desde adentro de la misma.Basado en esto podemos decir que existen 2 tipos de amenazas: Amenazas internas: Generalmente estas amenazas pueden serms serias que las externas por varias razones como son: -Los usuarios conocen la red y saben cmo es su funcionamiento. -Tienen algn nivel de acceso a la red por las mismasnecesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazasinternas. Amenazas externas: Son aquellas amenazas que se originanfuera de la red. Al no tener informacin certera de la red, unatacante tiene que realizar ciertos pasos para poder conocer ques lo que hay en ella y buscar la manera de atacarla. La ventajaque se tiene en este caso es que el administrador de la red puedeprevenir una buena parte de los ataques externos. 5. Virus residentes Virus de accin directa Virus de sobre escritura Vrus de boot(bot_kill) o dearranque Vrus de enlace o directorio Virus cifrados Virus polimrficos Virus multipartites Virus del Fichero Virus de FAT 6. Diario Oficial No. 47.223 de 5 deenero de 2009 7. Por medio de la cual se modifica elCdigo Penal, se crea un nuevo bienjurdico tutelado - denominado de laproteccin de la informacin y de losdatos- y se preservan integralmente lossistemas que utilicen las tecnologas dela informacin y las comunicaciones,entre otras disposiciones. 8. Artculo 269A: Acceso abusivo a un sistemainformtico. El que,sin autorizacin o por fuera de lo acordado,acceda en todo o en parte a un sistemainformtico protegido o no con una medidade seguridad, o se mantenga dentro delmismo en contra de la voluntad de quientenga el legtimo derecho a excluirlo,incurrir en pena de prisin de cuarenta yocho (48) a noventa y seis (96) meses y enmulta de 100 a 1.000 salarios mnimoslegales mensuales vigentes. 9. Artculo 269B: Obstaculizacin ilegtima desistema informtico o red detelecomunicacin. El que, sin estar facultadopara ello, impida u obstaculice elfuncionamiento o el acceso normal a unsistema informtico, a los datos informticosall contenidos, o a una red detelecomunicaciones, incurrir en pena deprisin de cuarenta y ocho (48) a noventa yseis (96) meses y en multa de 100 a 1000salarios mnimos legales mensuales vigentes,siempre que la conducta no constituya delitosancionado con una pena mayor. 10. Artculo 269B: Obstaculizacin ilegtima desistema informtico o red detelecomunicacin. El que, sin estar facultadopara ello, impida u obstaculice elfuncionamiento o el acceso normal a unsistema informtico, a los datos informticosall contenidos, o a una red detelecomunicaciones, incurrir en pena deprisin de cuarenta y ocho (48) a noventa yseis (96) meses y en multa de 100 a 1000salarios mnimos legales mensuales vigentes,siempre que la conducta no constituya delitosancionado con una pena mayor.