Tema 1: La problematica de la seguridad informatica

Objetivos de la seguridad informatica:

- Confidencilidad: Mantener la informacion del sistema en secreto. Dos tecnicas son necesarias para mantener la confidencialidad:
- Control de acceso.
- Cifrado de la informacion. Uso de criptografia.
- Integridad de los datos: La información no ha de ser modificada excepto por personas autorizadas.
- Autenticidad: Conocer correctamente el origen de los datos.
- Disponibilidad: La información ha de ser accesible en todo momento.
Politica de seguridad: Es el documento donde se recogen las medidas para mantener la seguridad de un sistema informatico.
Pasos para establecer la politica de seguridad:
1 - Determinar el valor de lo que se va a proteger ( sistema informatico y datos).
2 - Analisis de riesgos.
3 - Evaluar el coste de las medidas de seguridad.
Los costes para romper la seguridad de un sistema han de ser mayores que el de las medidas de protección y estos han de ser menores que los datos a proteger.


Conceptos basicos:
    Vulnerabilidad: es el punto en el que el sistema puede ser atacado (puntos débiles).
    Amenaza: cualquier peligro exterior que amenace al sistema (terremoto,hackers,...)
    Contramedidas: son las tecnicas de proteccion contra las amenazas.

Clasificación de vulnerabilidades (tipos por naturaleza):

- Fisica: Posibilidad de que el sistema sea atacado fisicamente (robo, rotura,...)
- Natural: Grado en el que el sistema puede ser alterado por fuerzas naturales (fuego,terremoto,...)
- Hardware/Software: Debilidades y fallos que lo hacen poco fiable.
- Comunicadiones: Puede ser atacado a por la red (hackers, virus,...).
- Humana: Personas que manejan o administran el sistema (informaticos, usuarios,...).
Clasificación de amenazas :
    Tipos de amenazas segun la causa:
- Intercepción: Cuando se consigue acceso a una parte del sistema sin autorización.
- Modificación: A partir de una intercepción se produce una modificación de datos.
- Interrupción: Interrumpir el funcionamiento del sistema.
- Generación: Si existe la posibilidad de añadir procesos no autorizados al sistema.
    Tipos de amenazas segun el origen:
- Naturales o fisicas: Desastres naturales.
- Involuntarios: Por descuido del equipo (mantenimiento).
- Intencionados: Por personas que quieren provocar daño.


Clasificación de contramedidas (se organizan por anillos):

Tipos:
-Fisicas: Impiden el acceso fisico al sistema y protegen de los desastres naturales.
-Logicas: Impiden el acceso a los recursos.
-Administrativos: medidas tomadas por los responsables de seguridad (determinar la politica de seguridad, formacion de usuarios,...)
- Legales: medidas disuasorias o aplicadas a posteriori si han fallado las medidas anteriores.


Principios fundamentales de la seguridad informatica:

- Principio del menor privilegio: cualquier usuario del sistema debe tener solo los privilegios para desarrollar sus tareas.
- La seguridad no se obtiene ocultando la vulnerabilidades.
- La seguridad es una cadena en la que el eslabon mas debil marca la seguridad (la seguridad es tan fuerte como el eslabon mas debil).
- Punto de control centralizado: todas las operaciones deben pasar por el mismo punto.
- Participación universal: la seguridad requiere de la participación de todos los usuarios.
- Defensa en profundidad: para acceder al sistema hay que sobrepasar una barrera tras otra.
- Simplicidad: cuanto más simple mejor.