Seguridad TI - Electiva IV

 

 

 

  ¿Qué es la Seguridad TI?    Es el conjunto de medidas, técnicas y procedimientos que se implementan para proteger la información y los sistemas informáticos de una organización de las amenazas y vulnerabilidades que pueden poner en riesgo su confidencialidad, integridad y disponibilidad. Las amenazas a la seguridad TI pueden ser de origen interno o externo.   Las amenazas internas son aquellas que provienen de personas que tienen acceso a la información o los sistemas informáticos, como empleados, contratistas o proveedores. Las amenazas externas son aquellas que provienen de personas o entidades que no tienen acceso a la información o los sistemas informáticos, como hackers, ciberdelincuentes o competidores. ¿Por qué se necesita contar con Seguridad de TI?     La seguridad de TI es necesaria para proteger la información y los sistemas informáticos de una organización de las amenazas y vulnerabilidades que pueden poner en riesgo su confidencialidad, integ...

¿Cuáles son las principales amenazas a la seguridad de TI?  Las principales amenazas a la seguridad de TI son las siguientes: Ransomware : Es un tipo de malware que cifra los archivos de un sistema informático y exige un rescate en forma de criptomoneda para descifrarlos. Phishing : Es una técnica de ingeniería social que utiliza correos electrónicos o mensajes de texto fraudulentos para engañar a las personas para que revelen información confidencial. Inyección SQL:  Es un ataque que explota una vulnerabilidad en una base de datos para insertar, modificar o eliminar datos. Denegación de servicio (DoS) : Es un ataque que tiene como objetivo sobrecargar un sistema informático con tráfico de red para hacerlo inaccesible.  Explotación de vulnerabilidades:  Es un ataque que aprovecha una vulnerabilidad en un sistema informático para obtener acceso no autorizado.    Prevención de amenazas a la Seguridad TI Para prevenir las amenazas a la seguridad de TI, es impo...

Tipos de Seguridad TI     La seguridad TI se puede clasificar en dos tipos principales:       La Seguridad pasiva    Se refiere a las medidas que se toman para evitar que se produzca un incidente de seguridad TI. Seguridad activa: Se refiere a las medidas que se toman para detectar y responder a un incidente de seguridad TI.  Seguridad pasiva: La seguridad pasiva se centra en la prevención de incidentes de seguridad TI. Las medidas de seguridad pasiva incluyen: ·  Seguridad física: Medidas para proteger los sistemas y datos de acceso físico no autorizado, como control de acceso, cámaras de seguridad y sistemas de alarma. ·  Seguridad de la red: Medidas para proteger la red de la organización de ataques, como firewalls, antivirus y antimalware. ·  Seguridad de datos: Medidas para proteger los datos de la organización de acceso no autorizado, como cifrado, autenticación y autorización. ·  Seguridad de aplicaciones: Medidas p...