REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACIÓN SUPERIOR INSTITUTO UNIVERSITARIO DE TECNOLOGÍA AGROINDUSTRIAL PNF EN INFORMATICA COLÓN – ESTADO TÁCHIRA
Seguri! "#$i%! & '(gi%!
Pr)"* I+g, Li$-& M)r! P!r.i%i/!+.e$* B!rrer! Lei& Li+!r.e M!r&er'& I+ge+ier! I+")r01.i%! Tur+) T!re C)')+ 0!&) 2345
Introducción. La seguridad seguridad informática se puede definir como un conjunto de procedimientos, procedimientos, dispo disposit sitivo ivos s y herra herramie mienta ntas s enca encarga rgada das s de asegu asegurar rar la integ integrid ridad ad,, dispo disponib nibili ilida dad d y privacidad de la información en un sistema informático e intentar reducir las amenazas que pueden afectar al mismo. Antecedentes es un organización ha sufrido dos cambios fundamen fundamentale tales s en las ltimas ltimas d!cadas d!cadas con la introducción introducción del computado computadora ra se hizo evidente la necesidad necesidad de herramientas herramientas automatizadas automatizadas para la protección de archivos y otros otros tipos tipos de informa informació ción n almac almacen ena a en el equip equipo o de cómputo cómputo la segund segunda a fue fue la introducción de sistemas distribuidos y el uso de redes y herramientas de comunicación para transportar datos entre un usuario de una terminal y entre una o dos computadoras. "#isten varios tipos de seguridad, una de ella es la seguridad f$sica, que se utiliza para proteger el sistema informático utilizado barreras f$sicas o mecanismos de control. Las amenazas f$sicas pueden ser provocadas por el hombre o por factores naturales, algunas de las amenazas provocadas por el hombre pueden ser% borrado accidental, olvido de la clave. &tro tipo de seguridad es la lógica, que se encarga de asegurar la parte soft'are de un sistema informático, que se compone de todo lo que no es f$sico, como programas y datos. (ambi!n se encarga de controlar el acceso al sistema informático, desde el punto de vista soft'are, se realice correctamente y por usuarios autorizados, ya sea desde dentro del sistema informático o desde fuera, es decir, desde desde una red e#terna, usando una vpn, la 'eb, transmisión de archivos, cone#ión remota, etc. )na de los imperantes problemas para lograr la seguridad en la informática son% La no instal instalac ación ión de program programas as antiviru antivirus, s, la falta falta de pues puesta ta al d$a d$a de sus definiciones, ni efectuar el control sobre la totalidad de los archivos, abrir adjuntos de correo no solicitados, sin verificar la fuente ni haber confirmado su contenido antes ya sea juego, salvapantallas salvapantallas u otros de fuentes no confiables, confiables, tambi!n en este art$culo se analizaran con detalle las amenazas potenciales y las diferentes medidas que se deben tomar contra ellas.
Seguri! "#$i%! *uando hablamos de seguridad física nos referimos a todos aquellos mecanismos generalmente de prevención y detección++ destinados a proteger f$sicamente cualquier recurso del sistema estos recursos son desde un simple teclado hasta una cinta de bac-up con toda la información que hay en el sistema, pasando por la propia *) de la máquina. /ependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta. A continuación continuación mencionaremos algunos de los problemas de seguridad seguridad f$sica con los que nos podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos minimizar su impacto.
L! $eguri! '(gi%! 0e refiere a la seguridad en el uso de soft'are soft'are y y los sistemas, la protección de los datos, procesos y programas, as$ como la del acceso ordenado y autorizado de los usuarios a la información información.. La 1seguridad lógica2 involucra todas aquellas medidas establecidas establecidas por la administración +usuarios y administradores de recursos de tecnolog$a de información+ para minimizar minimizar los riesgos riesgos de segurida seguridad d asociad asociados os con sus operacio operaciones nes cotidian cotidianas as llevadas a cabo utilizando la tecnolog$a de información. "l 3anual sobre 4ormas (!cnicas de *ontrol Interno 5elativas a los 0istemas de Información Información *omputadorizados *omputadorizados emitido por la *ontralor$a 6eneral de la 5epblica, establece en la norma 47 89:+98 sobre seguridad seguridad
lógica, que el acceso a los archivos de datos y programas sólo se permitirá al personal autorizado. Los principales objetivos que persigue la seguridad lógica son% •
•
5estringir el acceso a los programas y archivos Asegurar Asegurar que se est!n utilizando los datos, archivos y programas correctos en y por el procedimiento correcto.
Mei!$ e $eguri! "#$i%! "l hard'are es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad f$sica de cualquier organización.
Mei!$ e $eguri! '(gi%!, aquetes copiados ;irus 0oft'are pirata 5ed destrucción Acceso modificar información con propósitos fraudulentos 3ala utilización de los equipos Instalación de programas
Seguri! e $er6i)re$ *uando un sistema es usado como un servidor en una red pblica, se convierte en un objetivo para ataques. or esta razón, es de suma importancia para el administrador fortalecer el sistema y bloquear servicios. Antes de e#tendernos e#tendernos en problemas particulares, deber$a revisar l os siguientes consejos generales para mejorar la seguridad del servidor% •
3ant 3anten enga ga todo todos s los los servic servicios ios actua actualiz lizado ados s para para prote protege gerse rse de las ltima ltimas s amenazas.
•
)tilice protocolos seguros siempre que sea posible.
•
roporcione sólo un tipo de servicio de red por máquina siempre que sea posible.
•
0upervise todos los servidores cuidadosamente por actividad sospechosa.
Seguri! e '!$ e$.!%i)+e$ e .r!-!7) La seguridad del ambiente Linu# comienza con la estación de trabajo.
*onclusión La investigación de seguridad informática concluye que hay varios tipos de seguridad como por ejemplo seguridad activa y pasiva que es nivel pasivo de seguridad se refieres al conjunto de medidas implementadas en los sistemas la seguridad activa filtra el acceso a ciertos servicios en determinados cone#iones para bloquear el intento de ataque desde algn de ello as$ entre varias lo que nos lleva a que cada vez nos muestra que es mas compleja y con el tiempo se actualiza constantemente ,Ante cualquier gran contingencia, como un terremoto, inundación, incendio, derrumbamiento de un edificio, las grandes empresas, como bancos, multinacionales, organizaciones como los gobiernos, deben contar con soluciones como centros de respaldos y tener todos las precauciones contra todo tipo de siniestros para evitar la p!rdida de toda la información y de los sistemas informáticos
3adrid, "spa?a% araninfo, @9B pág. @ 5oyer, Cean+3ar-, 0eguridad en la informática de la empresa, >
