Antes de comensar es importante destacar que la seguridad de la informacion no es lo mismo que la seguridad informatica ya que se entiende como seguridad de la informacion como todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistema tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la autenticidad y Integridad de la misma es decir se limita a trabajar solo con la informacion y su fidelidad .
algunas caracteristicas de la informacion son:
1-Critica: Es indispensable para la operación de la empresa.
2-Valiosa: Es un activo de la empresa y muy valioso.
3-Sensitiva: Debe de ser conocida por las personas autorizadas
¿Que es Seguridad de informacion ?
¿Cual es su origen ?
desde el origen de los tiempos siempre hubo conflictos entre los hombres lo que ocasiono diversas guerras que quedaron marcadas en la historia de la tierra en todas estas guerra se destacaron factores importante pero uno de los mas resaltante era la informacion ya que al tener conocimiento pleno de las tacticas del contrario ganarias una ventaja muy significativa sobre este, debido a esta valiosa informacion se comenso a resguardar la informacion con recelo y a medida que la humanidad tambien evolucionaron los metedos para resguardar esta hasta que en la actualidad se empeso a aplicar la seguridad de la informacion como rama
Principios basicos de la Seguridad de la informacion
1-Confidencialidad
La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
2-Integridad
la integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas
3-Disponibilidad
La Disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
4-Servicios de Seguridad
El objetivo de un servicio de seguridad es mejorar la seguridad de los sistemas de procesamiento de datos y la transferencia de información en las organizaciones. Los servicios de seguridad están diseñados para contrarrestar los ataques a la seguridad y hacen uso de uno o más mecanismos de seguridad para proporcionar el servicio.
5-No Repudio
Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación
6-No Repudio de origen
El emisor no puede negar que envío porque el destinatario tiene pruebas del envío, el receptor recibe una prueba infalsificable del origen del envío, lo cual evita que el emisor, de negar tal envío, tenga éxito ante el juicio de terceros.
7-No Repudio de destino
El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.
Atacantes de la Seguridad de la informacion
1-EL HACKER
El Hacker es una persona con amplios conocimientos en tecnología, bien puede ser informática, electrónica o comunicaciones, mantiene permanentemente actualizado y conoce a fondo todo lo relacionado con programación
2-EL CRACKER
Se denomina así a aquella persona con comportamiento compulsivo, que alardea de su capacidad para reventar sistemas electrónicos e informáticos
3-EL LAMMER
A este grupo pertenecen aquellas personas deseosas de alcanzar el nivel de un hacker pero su poca formación y sus conocimientos les impiden realizar este sueño
4-EL COPYHACKER
Son una nueva generación de falsificadores dedicados al crackeo de Hardware, específicamente en el sector de tarjetas inteligentes. Su estrategia radica en establecer amistad con los verdaderos Hackers, para copiarles los métodos
5-BUCANEROS
Son los comerciantes de la red más no existen en ella; aunque no poseen ningún tipo de formación en el área de los sistemas, si poseen un amplio conocimiento en área de los negocios.
6-PHREAKER
Se caracterizan por poseer vastos conocimientos en el área de telefonía terrestre y móvil, incluso más que los propios técnicos de las compañías telefónicas
7-NEWBIE
Es el típico "novatos" de red, sin proponérselo tropieza con una página de Hacking y descubre que en ella existen áreas de descarga de buenos programas de Hackeo
8-SCRIPT KIDDIE
Denominados también “Skid kiddie”, son simples usuarios de Internet, sin conocimientos sobre Hack o Crack aunque aficionados a estos temas no los comprenden realmente, simplemente son internautas que se limitan a recopilar información de la red y a buscar programas que luego ejecutan sin los más mínimos conocimientos,
