Introdujimos la clase destacando la idea de "ciber seguridad" de 4 formas distintas:
- Seguridad de la información: surge de la necesidad de proteger la información que circula por las redes.
- Seguridad informática: es la más apropiada debido a que se encarga explícitamente de la seguridad de los ordenadores).
- Seguridad de los TIC: asegura el ordenador y todo el tema informático como es el caso de los "routers".
Nuestro curso dedicado al ámbito de la informática ligada a la Criminología, se puede definir como un curso de ciber seguridad, al ir unido de forma directa a nuestra carrera.
*Triángulo CIA: los principios básicos de la seguridad, están formados por 3 dimensiones;
- Confidencialidad: hace referencia al acceso que tiene un usuario para poder ver esa información, sólo lo ve la persona indicada.
- Integridad: La información que yo mando, debe de ser íntegra, es decir, que sea la misma que reciba realmente el receptor.
- Parámetro de disponibilidad: La información en condiciones de disponibilidad para todas aquellas personas que lo necesiten.
- Trazabilidad.
- Autenticidad: comprobar quién es el autor de la información.
*Principios básicos de seguridad: Lo principal es:
- La necesidad de conocer.
- Principio mínimo privilegio.
- Principio de separación de funciones: acceso a la información, dependiendo del cargo jerárquico que ocupes en dicha organización.
- Defensa en profundidad (para minimizar el riesgo o el impacto): la cual estaba basada en la defensa feudal, donde se ponen muchas barreras de seguridad para nuestra protección, como por ejemplo, de organizaciones criminales. Un tipo de defensa en profundidad sería lo que conocemos como perímetro de seguridad.
Para finalizar la clase, hablamos de varios conceptos que deben de ser correctamente entendidos, como es el caso de:
- Firma digital: pertenece a la dimensión de integridad, donde se tiene un documentos, y a través de un código de barras, puede identificarse a la persona del documento y al propio documento.
- Denegación de servicio: momento en el que multitud de ordenadores colapsan un servidos, o este se apaga, o no ofrece el servicio correspondiente.
- Sniffing: de manera coloquial, hace referencia a lo que llamamos como "curiosear", es decir, estar pendiente de qué pasa por la red, para saber los datos de la gente.
¡Hasta el próximo día!
No hay comentarios:
Publicar un comentario