Conceptos Esenciales de Seguridad y Sistemas Informáticos

Objetivos de la Seguridad Informática

• Detectar los posibles problemas y amenazas a la seguridad, minimizando y gestionando los riesgos.
• Garantizar la adecuada utilización de los recursos y de las aplicaciones de los sistemas.
• Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidente de seguridad.
• Cumplir con el marco legal y los requisitos impuestos a nivel organizativo.

Principios Fundamentales de la Seguridad de la Información

• Confidencialidad: Cualidad de la información por la que solo es accesible a personas o sistemas autorizados.
• Integridad: Cualidad de la información por la que se mantiene completa y sin alteraciones no deseadas. Permite comprobar que no se ha producido manipulación alguna en el original.
• Disponibilidad: Capacidad de un servicio, de unos datos o de un sistema, a ser accesible y utilizable por los usuarios (o procesos) autorizados cuando estos lo requieran.

Conceptos Relacionados con la Seguridad

• Norepudio
• Autenticación
• Integridad
• Confidencialidad
• Disponibilidad

Categorías de Medidas de Seguridad

• Legales
• Organizativas
• Físicas
• Comunicaciones
• SO (Sistema Operativo)
• HW (Hardware)

Tipos de Amenazas a la Seguridad

• Amenazas provocadas por personas.
• Amenazas Físicas.
• Amenazas Lógicas.

Auditoría de Seguridad

Una auditoría de seguridad es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades.

Tipos de Seguridad Informática

• Seguridad pasiva: Es el tipo de seguridad informática que intenta minimizar el impacto y los efectos causados por accidentes o incidentes, es decir, se consideran medidas o acciones posteriores a un ataque o incidente.
• Seguridad lógica: Es el tipo de seguridad informática que consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y solo se permita acceder a ellos a las personas autorizadas para hacerlo.

Copias de Seguridad (Backup)

Una copia de seguridad (backup) es una copia de datos con el fin de que estas copias adicionales puedan utilizarse para restaurar el original después de una pérdida de datos.

Tipos de Copias de Seguridad

• Completa: Es una copia de seguridad total de todos los archivos y directorios seleccionados.
• Incremental: Se hace una copia de seguridad solo de los archivos que han cambiado desde la última copia de seguridad realizada (completa o incremental).
• Diferencial: Realiza una copia de todos los archivos que han cambiado desde la última copia de seguridad completa que hayamos hecho.

Centro de Procesamiento de Datos (CPD)

Se denomina centro de procesamiento de datos (CPD) a aquella ubicación donde se concentran todos los recursos necesarios para el procesamiento de la información de una organización. Es usada para mantener una gran cantidad de equipo informático y, en general, electrónico.

Tipos de Almacenamiento Conectado

• DAS (Direct Attached Storage): El dispositivo de almacenamiento se encuentra directamente conectado físicamente al sistema que hace uso de él.
• NAS (Network Attached Storage): Las aplicaciones hacen peticiones a los sistemas de ficheros de manera remota mediante protocolos de red.
• SAN (Storage Area Network): Los dispositivos de almacenamiento se encuentran conectados a una red de alta velocidad directamente y resuelven las peticiones que se les realizan.

Sistemas de Alimentación Ininterrumpida (SAI)

SAI Línea Interactiva (Line-Interactive)

Son equipos de gama media-alta que estabilizan la corriente incorporando un estabilizador de salida (AVR). Proporcionan regulación de tensión y conmutan a batería en caso de corte eléctrico.

Obtención de Contraseñas (Ejemplos)

• Windows: Mediante la aplicación Ophcrack.
• Linux: Mediante el archivo /etc/shadow.

Comandos de Permisos (ACL)

• getfacl: Permite ver la información de permisos (ACL) sobre un archivo.
• setfacl: Permite asignar permisos (ACL) sobre un archivo.