SEGURIDAD DE LA INFORMACIÓN

-
1. PRIMERA ACTIVIDAD

- Autentificación: Procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser.

- Autorización: Conceder a alguien el permiso o derecho para hacer determinada cosa [una persona con autoridad para ello o una circunstancia, ley, etc.].

- Cifrado: El cifrado es el elemento fundamental de la seguridad de datos y es la forma más simple e importante de impedir que alguien robe o lea la información de un sistema informático con fines malintencionados.
Utilizado tanto por usuarios individuales como por grandes corporaciones, el cifrado se usa ampliamente en Internet para garantizar la inviolabilidad de la información personal enviada entre navegadores y servidores.
- No repudio: El no repudio o irrenunciabilidad es un servicio de seguridad que permite probar la participación de las partes en una comunicación. Existirán por tanto dos posibilidades:
- No repudio en origen: El emisor no puede negar que envió porque el destinatario tiene pruebas del envío.
- No repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.
La posesión de un documento y su firma digital asociada será prueba efectiva del contenido y del autor del documento.
2.  SEGUNDA ACTIVIDAD

Una vulnerabilidad (en términos de informática) es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo que es necesario encontrarlas y eliminarlas lo antes posible. Estos «agujeros» pueden tener distintos orígenes por ejemplo: fallos de diseño, errores de configuración o carencias de procedimientos. Sí afecta, las vulnerabilidades en hardware y software, que en múltiples formas, combinaciones y situaciones son la causa principal de que los “hackers” encuentren la manera de entrar, no son atributo exclusivo de los grandes negocios, sino que anualmente ocasionan pérdidas multimillonarias a la pequeña y mediana empresa también. Son un fenómeno global, que en el mejor de los casos puede hacerte perder mucho dinero y algunos clientes, y en el peor, puede destruir tu esfuerzo empresarial, sea que te manejes tú solo o con un equipo de decenas de personas.

Comentarios

Publicar un comentario

Entradas populares de este blog

INGENIERÍA SOCIAL

-
Imagen
- En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas  cadenas, llevando así a revelar sus credenciales de acceso o información sensible, confidencial o crítica. - Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, –por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco– en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos. INGENIERÍA SOCIAL INVERSA En el caso de la  ingeniería social inversa , el atacante es un su...
Leer más