Seguridad Informática: Fundamentos

Questions and Answers

¿Cuál es el objetivo principal de la seguridad informática dentro de una organización?

• Eliminar el uso de papel en la oficina.
• Proteger los recursos valiosos de la organización. (correct)
• Promover el uso intensivo de la tecnología.
• Incrementar la funcionalidad de los sistemas.

La 'oficina sin papeles' surgió antes de la tercera generación de computadoras.

False (B)

Nombra los tres pilares que deben balancearse en cualquier aplicación según la 'triada'.

Seguridad, Funcionalidad y Uso

Según la legislación vigente, es ______ establecer medidas de seguridad sobre la información para garantizar los derechos individuales.

obligatorio

¿Cuáles son las tres propiedades de la seguridad de la información que las medidas preventivas y reactivas deben mantener?

Confidencialidad, Disponibilidad, Integridad. (A)

¿Qué impacto tiene el aumento de la seguridad en la funcionalidad y el uso de una aplicación, según el concepto de la 'triada'?

Disminuye la funcionalidad y el uso. (D)

Relacione los siguientes conceptos con sus correspondientes definiciones en el contexto de la seguridad de la información:

Sistema de Información = Conjunto organizado de recursos para recoger, almacenar, procesar y transmitir información. Seguridad de la Información (ENS) = Capacidad de las redes para resistir accidentes, acciones ilícitas o malintencionadas con un nivel de confianza. Medidas de Seguridad = Disposiciones para protegerse de los riesgos sobre el sistema de información, asegurando así los objetivos de seguridad.

¿Qué implica la seguridad de las redes y de la información según el ENS (Esquema Nacional de Seguridad)?

Resistir ante accidentes o acciones ilícitas o malintencionadas.

Proteger la información se limita únicamente a asegurar las nuevas tecnologías.

False (B)

¿Cuál de los siguientes NO es un objetivo principal de la seguridad de la información?

Rentabilidad: Maximizar las ganancias financieras derivadas de la gestión de la información. (B)

Una auditoría de seguridad se realiza para identificar oportunidades de mejorar la eficiencia operativa de una empresa.

False (B)

Explica brevemente la diferencia entre un riesgo y un incidente en el contexto de la seguridad informática.

Un riesgo es la posibilidad de un daño o pérdida, mientras que un incidente es un evento o ataque que ya ha ocurrido.

El proceso de verificar la identidad de un usuario para permitirle acceder a un sistema o recurso se conoce como ______.

autenticación

Relaciona los siguientes conceptos con su descripción correspondiente:

Activo = Recurso valioso que necesita protección. Amenaza = Evento que podría causar daño a un activo. Vulnerabilidad = Debilidad en un sistema que puede ser explotada. Riesgo = Posibilidad de que una amenaza explote una vulnerabilidad.

¿Cuál de las siguientes opciones describe mejor el propósito del cifrado en la seguridad informática?

Codificar el contenido de un mensaje para proteger su confidencialidad. (A)

¿Cuál de las siguientes opciones describe mejor el propósito de una auditoría de seguridad?

Para determinar si se cumplen los requisitos de seguridad necesarios. (C)

Un riesgo de seguridad es un hecho que ya ha ocurrido y ha causado daño a la organización.

False (B)

¿Cuál es la principal diferencia entre seguridad activa y seguridad pasiva?

la seguridad activa está siempre activa intentando protegernos de ataques, mientras que la seguridad pasiva entra en acción después de que se sufre un ataque

La _______________ se refiere a que la información no se revele a individuos no autorizados.

confidencialidad

Empareja los siguientes tipos de seguridad con su descripción:

Seguridad Física = Protege los riesgos asociados a los equipos informáticos. Seguridad Lógica = Protege las aplicaciones que se ejecutan en los equipos. Seguridad Activa = Intenta proteger de ataques de forma proactiva. Seguridad Pasiva = Permite recuperarse después de un ataque.

¿Cuál de los siguientes NO es un componente que debe ser protegido como activo de una organización?

El color de las paredes de la oficina. (D)

La gestión de riesgos implica eliminar por completo todos los riesgos para una organización.

False (B)

Define qué es un 'proceso' en el contexto de la seguridad de la información.

Conjunto organizado de actividades que se llevan a cabo para producir un producto o servicio.

El _______________ es el grado de exposición a que una amenaza se materialice sobre uno o más activos.

riesgo

¿Cuál de las siguientes acciones representa un ejemplo de seguridad pasiva?

Realizar copias de seguridad de la información crítica. (A)

Flashcards

Objetivo de la seguridad informática

Proteger los recursos valiosos de una organización, especialmente los sistemas de información.

Sistema de información

Un conjunto organizado de recursos para recoger, almacenar, procesar, usar, compartir y transmitir información.

"Oficina sin papeles"

Concepto que surge con la tercera generación de computadoras, buscando reducir el uso de papel.

La Triada

Seguridad, Funcionalidad y Uso. Un balance entre estos es crucial en cualquier aplicación.

Medidas de Seguridad

Disposiciones para protegerse de los posibles riesgos sobre el sistema de información.

Seguridad de la Información

Medidas para resguardar y proteger la información, manteniendo la confidencialidad, disponibilidad e integridad.

Seguridad de las redes y de la información (ENS)

Capacidad de las redes para resistir accidentes o acciones ilícitas con un nivel de confianza determinado.

Seguridad de la información (Punto de Vista Jurídico)

Obligaciones legales para mantener o mejorar la seguridad de la información.

¿Qué ocurre sin medidas de seguridad?

Vulneraciónes de la confidencialidad, la disponibilidad e integridad de la información y la consiguiente no protección de derechos y libertades de los individuos.

Autenticación

Asegurar que una entidad es quien dice ser.

Autorización

Capacitar a un usuario para acceder a información o recursos específicos.

Cifrado

Codificar el contenido de un mensaje para protegerlo.

Fundamentos de la seguridad de la información

Confidencialidad, disponibilidad e integridad

Riesgo (en seguridad)

Posibilidad de daño o pérdida.

Incidente (en seguridad)

Ataque o evento que ya ha ocurrido y comprometido la seguridad.

¿Qué es una auditoría de seguridad?

Evaluación para verificar el cumplimiento de los requisitos de seguridad.

¿Qué son los activos?

Cualquier componente valioso que puede ser atacado y causar daño a la organización.

¿Qué es un proceso?

Conjunto de actividades organizadas para producir un producto o servicio.

¿Qué es un proceso de seguridad?

Método para alcanzar los objetivos de seguridad de una organización.

¿Qué es el riesgo?

Grado de exposición a que una amenaza cause daños a la organización.

¿Qué es el análisis de riesgo?

Estimar riesgos e identificar peligros usando información.

¿Qué es la gestión de riesgos?

Actividades coordinadas para dirigir y controlar los riesgos en una organización.

¿Qué son los incidentes de seguridad?

Suceso inesperado que perjudica la seguridad del sistema de información.

¿Qué es la gestión de incidentes?

Plan de acción para tratar los incidentes de seguridad que ocurren.

¿Qué es la seguridad pasiva?

Mecanismos que permiten recuperarse DESPUÉS de un ataque.

Study Notes

Fundamentos de la Seguridad Informática I

• La seguridad informática busca proteger los recursos valiosos de una organización, en particular los sistemas de información que gestionan datos esenciales.

• Con el avance tecnológico y la digitalización, la seguridad de la información es ahora más crítica.

• La seguridad abarca tanto documentos electrónicos como físicos.

Objetivo

• Proteger los recursos valiosos de una organización.

Oficina sin Papeles

• El concepto de "oficina sin papeles" apareció en 1965 con la tercera generación de computadoras
• Gran parte de la información de una reside en medios electrónicos, aunque todavía existe mucho en papel.

La Triada

• Cada aplicación debe equilibrar seguridad, funcionalidad y uso.
• Más seguridad implica menos funcionalidad y facilidad de uso.
• Un exceso en cualquier de estos factores puede comprometer los otros

Medidas de Seguridad

• Son disposiciones para protegerse de posibles riesgos en los sistemas de información con el objetivo de asegurar la seguridad.
• Se clasifican en:
  • Prevención
  • Disuasión
  • Protección
  • Detección y Reacción
  • Recuperación

Seguridad de la Información

• Medidas preventivas y reactivas para resguardar y proteger la información, manteniendo su confidencialidad, disponibilidad e integridad.

Seguridad de las Redes y de la Información (ENS)

• Capacidad de las redes o sistemas de información para resistir accidentes, acciones ilícitas o malintencionadas, con un nivel de confianza determinado.

Seguridad de la Información (Punto de Vista Jurídico)

• Obligaciones legales para mantener o mejorar la seguridad de la información según lo requerido por la ley.
• Es obligatorio establecer medidas de seguridad sobre la información, para así garantizar los derechos y libertades de los individuos

Niveles de la Información:

• Básica

• Media

• Alta

• El cumplimiento de los requisitos de seguridad se verifica mediante una auditoría de seguridad.

Elementos a Proteger

• Equipos (Activos)
• Software (Aplicaciones)
• Información (Datos)
• Comunicaciones

Protección de Activos

• Equipos: evitar robos, cifrar dispositivos portátiles, restringir hardware no autorizado
• Software: controlar instalaciones no autorizadas, aplicar actualizaciones, usar antivirus.
• Información: proteger contra malware, cifrado y redundancia.
• Comunicaciones: controlar accesos, gestionar correos maliciosos y asegurar redes VPN.

Definiciones Importantes

• Activos: Cualquier componente que puede ser atacado, con consecuencias graves y perjuicios para la organización.
• Incluye:
  • Aplicaciones
  • Equipos
  • Comunicaciones
  • Recursos Administrativos
  • Recursos Físicos
  • Recursos Humanos
• Proceso: Conjunto organizado de actividades para producir un producto o servicio.
• Proceso de Seguridad: el método para alcanzar los objetivos de seguridad de la organización.
  • Identificar
  • Medir
  • Gestionar
  • Mantener bajo control
• Riesgo: grado de exposición a que una amenaza se materialice sobre uno o más activos, causando daños o perjuicios.
• Análisis de Riesgo: utilizar información para estimar los riesgos e identificar peligros.
• Gestión de Riesgos: actividades coordinadas para dirigir y controlar una organización con respecto a los riesgos.
• Incidentes de Seguridad: suceso inesperado o no deseado con consecuencias en detrimento de la seguridad del sistema de información.
• Diferencia entre Riesgo e Incidente:
  • El riesgo aún no se ha producido
  • El incidente es un hecho que ya ha ocurrido.
• Gestión de Incidentes: plan de acción para atender los incidentes que se presenten.

Tipos de Seguridad

• Seguridad Física/Lógica
• Seguridad Activa/Pasiva
• Seguridad Física: cubre todos los riesgos asociados a los equipos informáticos

Amenazas

• Desastres Naturales
• Robos
• Fallos de Suministros
• Seguridad Lógica: se refiere a las distintas aplicaciones que se ejecuten en cada uno de los equipos
  • Amenazas:
    • Virus, Troyanos y Malware
    • Pérdida de Datos
    • Ataques de Aplicaciones de Servidores
• Seguridad Pasiva: mecanismos que permiten recuperarse razonablemente bien después de un ataque. Entra en acción después que se sufre un ataque
• Seguridad Activa: está siempre activa intentando proteger de ataques.

Confidencialidad

• La información no se pone a disposición, ni se revela a individuos autorizados.
• Se debe garantizar la identidad de quién acceden:
  • Autenticación
  • Autorización
  • Cifrado

Mecanismos de Seguridad

• Autenticación: verifica la identidad del usuario
• Autorización: determina qué accesos tiene cada usuario.
• Cifrado: protege la información codificándola para que solo los autorizados puedan leerla.

Medidas de Seguridad

• Se implementan diferentes estrategias para minimizar riesgos, incluyendo:
  • Prevención: evitar incidentes
  • Disuasión: desalentar ataques
  • Protección: mecanismos de defensa
  • Detección y Reacción: identificar y responder a amenazas
  • Recuperación: restaurar la seguridad después de un incidente.

Seguridad de la Información

• Consiste en aplicar medidas para garantizar la confidencialidad, disponibilidad e integridad.
• Confidencialidad: acceso solo para autorizados.
• Disponibilidad: acceso garantizado cuando se necesita
• Integridad: la información no es alterada sin autorización Desde una perspectiva legal, muchas normativas obligan a las organizaciones a proteger la información para así garantizar los derechos de los usuarios y evitar sanciones.

Riesgos y Consecuencias

• Si no se toman medidas de seguridad adecuadas puede haber perdidas de información, fraudes, filtraciones de datos y ataques cibernéticos.
• Para evaluar si un sistema es seguro, se realizan auditorías de seguridad.

Gestión de Riesgos e Incidentes

• Para minimizar los riesgos, se identifican amenazas, se evalúan sus impactos y gestionan con estrategias adecuadas.
• Un riesgo es una posibilidad de daño.
• Un incidente es un ataque o evento ya ocurrido.

Tipos de seguridad

• Seguridad Física: protege equipos ante desastres naturales, robos o cortes de energía.
• Seguridad Lógica: defiende contra virus, ataques de malware y pérdida de datos.
• Seguridad Activa: mecanismos preventivos (firewalls, antivirus)
• Seguridad Pasiva: permite recuperarse de ataques (copias de seguridad, redundancia).