Introducción a la seguridad informática

JFM Ingeniería EYT

11 Dec 201915:13

Summary

TLDREste video ofrece una introducción a la seguridad de redes, explicando conceptos clave como la confidencialidad, integridad y disponibilidad de la información. Se abordan los mecanismos y servicios de seguridad, así como la evaluación de riesgos, incluyendo tipos de riesgos y estrategias de respuesta. Además, se discuten los ataques informáticos, diferenciando entre ataques pasivos y activos, y se presentan técnicas como phishing y denegación de servicio. El contenido enfatiza la importancia de una política de seguridad robusta para proteger los activos de una organización frente a amenazas cibernéticas.

Takeaways

😀 La seguridad de redes es fundamental para proteger la integridad, disponibilidad y confidencialidad de los sistemas de información.
🔐 Los tres requisitos de seguridad son: disponibilidad (acceso para usuarios autorizados), confidencialidad (protección de datos privados) e integridad (prevención de modificaciones no autorizadas).
🛡️ La fidelidad asegura que la información proviene de fuentes confiables, mientras que la responsabilidad implica que todas las actividades deben ser registradas.
⚠️ Una amenaza es un evento potencial que puede alterar la información, mientras que un ataque es un intento organizado de comprometer un sistema.
🔍 La vulnerabilidad es una debilidad en un sistema que puede ser explotada para causar daño, y el riesgo es la probabilidad de que una amenaza aproveche una vulnerabilidad.
📊 La evaluación de riesgos identifica qué proteger, cómo protegerlo y analiza el riesgo inherente y residual antes y después de implementar controles.
⚙️ Los servicios de seguridad incluyen autenticación, control de acceso, confidencialidad, integridad y no repudio para garantizar la seguridad adecuada.
📝 Las políticas de seguridad son reglas formales que deben seguir todos los empleados para manejar la información de manera adecuada y segura.
📉 Existen dos tipos de ataques informáticos: pasivos (sin modificación de información) y activos (que implican la manipulación de datos).
🔗 Las estrategias de respuesta al riesgo incluyen evitar, mitigar, transferir y aceptar el riesgo, dependiendo de la probabilidad y el impacto del mismo.

Q & A

¿Qué es la seguridad de redes?
-La seguridad de redes es la protección de sistemas informáticos para preservar la integridad, disponibilidad y confidencialidad de los recursos y datos que pertenecen a un sistema de información.
¿Cuáles son los tres requerimientos básicos de seguridad?
-Los tres requerimientos básicos de seguridad son disponibilidad, confidencialidad e integridad.
¿Qué se entiende por disponibilidad en seguridad?
-La disponibilidad asegura que los servicios no sean denegados a usuarios autorizados y que siempre estén disponibles cuando se necesiten.
¿Cómo se define la confidencialidad?
-La confidencialidad se refiere a que los datos son privados y sólo pueden ser accedidos por usuarios autorizados.
¿Qué es la integridad de datos?
-La integridad de datos es la protección contra la modificación o destrucción no autorizada de la información.
¿Qué es una amenaza en el contexto de la seguridad?
-Una amenaza es la potencial ocurrencia de un hecho que puede alterar o afectar los datos de un sistema.
¿Qué se entiende por vulnerabilidad?
-La vulnerabilidad es la debilidad de un sistema que puede ser utilizada para causar daño.
¿Cuáles son las estrategias de respuesta ante riesgos?
-Las estrategias incluyen evitar el riesgo, mitigar el riesgo, transferir el riesgo y aceptar el riesgo.
¿Qué son los ataques informáticos activos y pasivos?
-Los ataques pasivos implican obtener información sin modificarla, mientras que los ataques activos manipulan o alteran la información.
¿Qué es una política de seguridad?
-Una política de seguridad es una expresión formal de reglas que deben ser cumplidas por quienes manejan o tienen acceso a información dentro de una organización.