Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Información informática, Esquemas y mapas conceptuales de Informática

Documento informática sobre la seguridad de internet

Tipo: Esquemas y mapas conceptuales

2022/2023

Subido el 05/12/2023

thais-marian
thais-marian 🇻🇪

3 documentos

1 / 10

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
República Bolivariana de Venezuela
Ministerio del PPP la Educación
U.E. Colegio Ntra. Sra. de Coromoto
Socopó Estado Barinas.
SEGURIDAD INFORMÁTICA.
Prof. Alumnos:
Jean Carlos contreras #09
Darly Contreras #11
Astrid Moncada #31
Jainer Pinto #42
Albany Rosales #47
Año: 5TO Sección: “B”
JUNIO, 2023
pf3
pf4
pf5
pf8
pf9
pfa

Vista previa parcial del texto

¡Descarga Información informática y más Esquemas y mapas conceptuales en PDF de Informática solo en Docsity!

República Bolivariana de Venezuela Ministerio del PPP la Educación U.E. Colegio Ntra. Sra. de Coromoto Socopó Estado Barinas. SEGURIDAD INFORMÁTICA. Prof. Alumnos: Jean Carlos contreras # Darly Contreras # Astrid Moncada # Jainer Pinto # Albany Rosales # Año: 5TO Sección: “B” JUNIO, 2023

INTRODUCCION

La seguridad informática es el conjunto de normas, procedimientos y herramientas, que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la información que reside en un sistema de información. Debido a que personas mal intencionadas intentan tener acceso a los datos de nuestros ordenadores. El acceso no autorizado a una red informática o a los equipos que en ella se encuentran puede ocasionar, en este trabajo se señalaran los Principios y Objetivos de la Seguridad Informática, Seguridad de Información y Protección de Datos, Tipos de Seguridad Física / Lógica, como identificar una amenaza informática, Qué es un Malware, Qué es y en qué Consiste la Ingeniería Social, asi como técnicas empleadas para la seguridad informática, también se hara mención sobre la importancia del ámbito de las redes sociales y la protección de nuestros datos personales.

SEGURIDAD DE INFORMACIÓN Y PROTECCIÓN DE DATOS.

En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación no autorizada. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen más requisitos como por ejemplo la autenticidad entre otros. En el caso de la Protección de Datos , el objetivo de la protección no son los datos en sí mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta. En muchos Estados existen normas jurídicas que regulan el tratamiento de los datos personales OBJETIVOS DE LA SEGURIDAD INFORMÁTICA. a) Autenticidad : Capacidad de identificar de forma exclusiva al autor / fuente de información. La autenticidad de los datos electrónicos a menudo se verifica por medios como una firma digital electrónica. b) No rechazo: Significa no rechazar la autoría de la información, así como el hecho de su envío o recepción. El no rechazo puede garantizarse mediante firma digital y otros medios y protocolos criptográficos. El no rechazo es relevante, por ejemplo, en los sistemas de licitación electrónica, donde garantiza la responsabilidad de los vendedores y compradores entre sí. c) Confidencialidad de datos : El objetivo principal de los sistemas de seguridad de la información es asegurar la protección de datos contra amenazas externas e internas. TIPOS DE SEGURIDAD FÍSICA / LÓGICA. La seguridad física es aquella que trata de proteger al hardware (los equipos informáticos, el cableado, etc.) de los posibles desastres naturales (terremotos, tifones, etc.), de incendios, inundaciones, sobrecargas eléctricas, de robos y un sinfín de amenazas más. A continuación vamos a enumerar las principales amenazas y los mecanismos para salvaguardarnos de las mismas: La seguridad lógica complementa a la seguridad física, protegiendo el software de los equipos informáticos (aplicaciones y datos) de usuarios, de robos, de pérdidas de datos, de entrada de virus informáticos, de modificaciones no autorizadas, de ataques desde la red, entre otros. QUÉ ES UNA AMENAZA INFORMÁTICA. Una amenaza se refiere a un incidente nuevo o recién descubierto que tiene el potencial de dañar un sistema o su empresa en general. Una amenaza es un evento hipotético en el que un atacante usa la vulnerabilidad, se refieren a circunstancias o eventos de seguridad cibernética que pueden causar daños a la organización objetivo. Por ejemplo,

los actores de amenazas pueden explotar una vulnerabilidad, intencionalmente o accidentalmente, y obtener, dañar o destruir un activo. Las amenazas incluyen crimen organizado, spyware, malware, adware y empleados internos descontentos que comienzan a atacar a los empleadores de la organización objetivo. QUÉ ES Y EN QUE CONSISTE MALWARE Malware es un término que abarca cualquier tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable. Los delincuentes cibernéticos generalmente lo usan para extraer datos que pueden utilizar como chantaje hacia las víctimas para obtener ganancias financieras. Por lo general, consiste en que los usuarios descargan e instalan el malware en su computadora o dispositivos móviles sin tomar las precauciones adecuadas. Uno de los ejemplos más clásicos es cuando instalamos un archivo o programa, sin verificar los desarrolladores o la página de dónde proviene. Después de su instalación, el malware o código malicioso entra al sistema informático, comienza a trabajar de forma silente y en segundo plano, por lo cual no es fácil detectarlos a simple vista mientras utilizamos el dispositivo. Por lo general, este tipo de software malicioso puede borrar carpetas, archivos adjuntos y copias de seguridad sin nuestra autorización. EJEMPLOS Ransomware Un ransomware es un tipo específico de malware que se encarga de evitar que el usuario tenga acceso a su propia información (documentos, videos, imágenes, archivos) a través de la encriptación de dichos archivos. Spyware El atacante o hacker utiliza este tipo de malware para monitorear la actividad de los usuarios en internet. A través de un spyware es posible recolectar información sensible como por ejemplo: usuarios, contraseñas y números de tarjetas de crédito para cometer el delito de robo de identidad y utilizar el dinero ajeno. Gusanos Los gusanos informáticos tienen el objetivo de replicarse. Es decir, al infectar un dispositivo buscan pasar al siguiente, ya sea para dañar los sistemas informáticos o para robar información de los usuarios. En este sentido, cuando hablamos de las empresas, los gusanos representan una grave problemática para la seguridad informática, ya que tienen facilidad para propagarse en varios dispositivos rápidamente.

en algunos de los ataques de suplantación de identidad más desastrosos que se han producido. EJEMPLOS DE SPOOFING: Incidente de falsificación del GPS (2011) – En este suceso, el gobierno iraní supuestamente capturó un dron furtivo estadounidense falsificando sus coordenadas GPS, engañándolo para que aterrizara en Irán en lugar de en su base de origen. Operación Aurora (2009) – Piratas informáticos chinos utilizaron correos electrónicos falsos para engañar a empleados de Google y otras grandes empresas y hacerles descargar software malicioso, lo que provocó una importante violación de datos. Ataque de suplantación de DNS a bancos brasileños (2017) – Los ciberdelincuentes desviaron todo el tráfico en línea de un importante banco brasileño a sitios web falsos perfectamente duplicados, lo que provocó una violación masiva de datos. QUÉ ES Y EN QUE CONSISTE LA DENEGACIÓN DE SERVICIOS Suele referirse a un ataque que trata de hacer que un recurso informático no esté disponible para los usuarios previstos, inundando una red o un servidor con solicitudes y datos. También puede referirse a que un recurso, como el correo electrónico o un sitio web, no funciona como es debido. A menudo, la denegación no se debe a un ataque planificado sino que es accidental y se produce porque hay demasiadas peticiones legítimas. Sin embargo, los ataques DoS maliciosos contra dispositivos de red son frecuentes, y cada vez se ve más una nueva clase de ataque DoS dirigido específicamente a las aplicaciones. El DoS Consiste en sobrecargar la capacidad de una máquina objetivo, lo que da lugar a una denegación de servicio a solicitudes adicionales. Los múltiples vectores de ataque de los ataques DoS pueden agruparse por sus similitudes. EJEMPLOS : Ataque Smurf : un ataque DoS que se ha aprovechado previamente en el que un actor malicioso utiliza la dirección de difusión de un red vulnerable mediante el envío de paquetes falsos, lo que resulta en la inundación de una dirección IP objetivo. Inundación de ping: Este sencillo ataque de denegación de servicio se basa en sobrecargar a un objetivo con paquetes ICMP (ping). Al inundar un objetivo con más pings de los que es capaz de responder con eficacia, se puede producir una denegación de servicio. Este ataque también se puede utilizar como un ataque DDoS.

Ping de la muerte: se le suele confundir con un ataque de inundación de ping, un ataque de ping de la muerte implica el envío de un paquete malformado a una máquina objetivo, lo que provoca un comportamiento dañino, como la caída del sistema. MECANISMO O TÉCNICAS DE SEGURIDAD INFORMÁTICA. Un mecanismo de seguridad es un conjunto de elementos o procesos que implementan un servicio de seguridad. Por ejemplo: a) Código de Detección de Modificación: Se trata de una suma que se aplica a los datos a transmitir, el resultado de dicha suma se envía junto con los datos para que el receptor efectúe una prueba de comprobación; se debe obtener el mismo resultado tanto de la parte del emisor como del receptor para estar seguros de que los datos no fueron modificados. Cabe señalar que la suma es generada utilizando un algoritmo criptográfico. b) Código de Autenticación del Mensaje: Este caso es muy parecido al anterior sólo que el resultado de la suma está cifrado y cuando el receptor realiza la prueba de comprobación se tendrá la certeza de que los datos están íntegros y que el emisor es quien se supone los envió. c) Firma Digital: Una firma digital es una pieza de información que consiste en una transformación que por medio de una función relaciona de forma única un documento con la clave privada del firmante, es decir que las firmas digitales dependen del mensaje y de quien la genera, con el fin de que la información no sea modificada y al mismo tiempo sirve para proporcionar servicios de no repudio ya que el destinatario tendrá la certeza de que el mensaje fue enviado por quien esperaba. d) Número de Secuencia del Mensaje: Cuando un mensaje se divide en varios paquetes para ser transmitido; a cada paquete se le agrega un número el cual puede ir cifrado o no, dicho número es en realidad una secuencia de bits que identifica el número de secuencia del paquete; de esta manera el receptor tiene que comprobar que dicha secuencia de bits corresponde con el número de paquete que está recibiendo. Con este procedimiento se verifica si algún paquete fue insertado o sustraído por un tercer agente durante la transmisión. e) cifrado: Con el fin de que a individuos o procesos no autorizados les resulte inteligible la información, ésta se transforma por medio de los métodos de cifrado a una forma que no pueda entenderse a simple vista. Con la utilización de este

CONCLUSIÓN

A partir del ámbito de la investigación es importante señalar que debemos mantener un estado de alerta y actualización permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. Teniendo en cuenta que cada día la tecnología avanza mas, desde diversos ámbitos de aplicación como laboral estudiantil social entre otros ya que los datos que se almacenan en la nube o en cualquier medio electrónico está expuesto a vulnerabilidades por parte de cualquier persona con intenciones maliciosas es por eso que las empresas se ven en la obligación de adquirir personal con experiencia así como algunos programas o agentes como los de sombrero blanco para poder protegerse adecuadamente de cualquier amenaza externa. Además de esto es necesario educar a las personas con conocimientos mínimos de la seguridad informática para que estos puedan poder protegerse en la vida cotidiana al momento de que alguien quiera acceder a una cuenta personal.