• Author / Uploaded
• José Hernandez Polanco

• Categories
• Seguridad y privacidad en línea
• La seguridad informática
• Seguridad de información
• Informática
• Tecnología

Citation preview

PREVENCIÓN DE ATAQUES

PRESENTADO POR:

WILMER ANDRÉS AROCHA RICO JOSÉ EDUARDO HERNÁNDEZ POLANCO

PRESENTADO A:

ING. RAUL BAREÑO GUTIERREZ

FUNDACIÓN UNIVERSITARIA ÁREA ANDINA CIBERSEGURIDAD Y CIBERDEFENSA INGENIERÍA DE SISTEMAS 2019

INTRODUCCIÓN

En la actualidad, las oportunidades de negocio se apoyan en el uso de las nuevas tecnologías, las cuales vienen acompañadas de riesgos significativos en el manejo de la información. Esto hace que su administración tenga un papel importante, porque debe partir de una adecuada identificación de elementos críticos y, sobre todo, tener claro cuáles son los riesgos y clasificarlos; para luego diseñar estrategias y controles apropiados de mitigación en cuanto a su seguridad y poder alcanzar una buena toma de decisiones. Para implementar un modelo de seguridad en las organizaciones, se debe seguir unos pasos esenciales para una adecuada toma de decisiones y elevar así los niveles de seguridad en la información. Luego de realizar un análisis inicial se procede con las configuraciones para el diseño de la seguridad empezando por la identificación de las amenazas informáticas, que constituye el primer paso para una buena protección de los flujos de datos que se manejan en las organizaciones. Continúa con el análisis e identificación de los riesgos, para mitigar el impacto en caso de la materialización de estos, generar los controles y políticas de seguridad las cuales pueden ser fácilmente cuantificadas y diseñadas de acuerdo con lo establecido en el paso anterior, para así tener un adecuado control sobre los impactos en la seguridad. Finaliza con el modelo de seguridad, donde se identifican los requerimientos y se desarrolla la arquitectura de la red.

OBJETIVOS

OBJETIVOS GENERAL •

Ayudar a identificar las vulnerabilidades, amenazas y riesgos en los sistemas de información mediante ataques informáticos.

OBJETIVOS ESPECIFICOS • •

Investigar sobre los diferentes planes de prevención de ataques informáticos. Analizar todos los riesgos para detectar las amenazas en el cual se pueda ser vulnerable de un ataque informático.

CINCO POLÍTICAS A NIVEL FÍSICO •

•

•

•

•

Tener en constante revisión y mantenimiento la infraestructura frente a cada situación prevista para que no exista la mínima posibilidad de ser vulnerable ante cualquier ataque. Informar a los usuarios que no dejen los equipos sin seguridad de bloqueo ya que esto generaría una oportunidad de que alguien pueda sustraer la información. Garantizar el suministro eléctrico y que las radiaciones electromagnéticas no puedan alterar el funcionamiento de los equipos y los datos almacenados de forma magnética. Crear copias de seguridad de la información confiables que puedan garantizar la total recuperación de la información en caso de algún incidente. Las instalaciones deben ser confiables en dado caso de presentarse desastres naturales, como incendios, terremotos, inundaciones, entre otros. Se tenga acceso asegurado el acceso al centro de datos de la información.

CINCO POLÍTICAS A NIVEL LÓGICO. •

•

•

•

•

Mantener actualizado con frecuencia el sistema operativo y las aplicaciones para así cerrar huecos de seguridad vulnerables que se vayan detectando, esto significaría una reducción de vulnerabilidades. Los usuarios deben manejar un sistema de verificación único con contraseñas seguras y complejas ya que esto les dificultaría el trabajo a los atacantes, por eso se recomienda cambiarla periódicamente y tratar de no usar las mismas. Tener un antivirus de alta seguridad al sistema para contratacar el virus, ya que suele ser uno de los más peligrosos y difíciles de detectar, ya que puede alterar el funcionamiento normal del sistema y no detectarse a tiempo puede provocar daños irreparables a la información, a los usuarios e incluso al sistema físico. Reportar cualquier tipo de denuncia que corresponda a algún incidente que ponga en riesgo la confiabilidad e integridad y seguridad de la información de la organización. Restringir el acceso a sitios web no seguros, ya que este es un medio por el cual un atacante puede infectar mediante un virus al sistema en algún archivo de descarga, por eso se debe revisar su contenido, extensión y tipo de archivo, etc.

CONCLUSION

Tanto los usuarios como las organizaciones son cada vez más dependientes de Internet y de las tecnologías de información, lo que también los expone constantemente a diferentes amenazas, en las que se utilizan estas condiciones para cometer acciones delictivas con fines económicos. En consecuencia, es sumamente importante incorporar, como hábito cotidiano, las medidas de seguridad expuestas. Al bloquear las amenazas de forma temprana se reduce considerablemente la posibilidad de ser potenciales víctimas de las actividades delictivas, que se llevan a cabo atentando contra la seguridad de los entornos de información.

BIBLIOGRAFÍA

• • •

Otalora, P. (2019). Ciberseguridad vs ciberdefensa. Bogotá: Fundación universitaria del área andina. Otalora, P. (2019). ¿Qué es un ataque cibernético? Bogotá: Fundación universitaria del área andina. Mieres, J. (2009). Ataques informáticos, Debilidades de seguridad comúnmente explotadas. Recuperado 02 de septiembre de 2019 de https://www.evilfingers.net/publications/white_AR/01_Ataques_informaticos. pdf