Archivo de la etiqueta: Seguridad informatica

Vulnerabilidades de Seguridad: Backdoors, Trampas, Bombas Lógicas y Caballos de Troya

20 febrero, 2025Ingeniería informáticaamenazas, backdoors, bombas lógicas, caballos de troya, Seguridad informatica, trampas, vulnerabilidadeswiki

Los backdoors permiten al usuario entrar a los programas rápidamente para propósitos de evaluación, depuración, mantenimiento y monitoreo en el proceso de desarrollo de sistemas. Muchas veces los backdoors son olvidados y dejados en el código cuando éste es liberado. Potencialmente destructivos, los backdoors pueden existir en programas por muchos años antes de ser descubiertos. Los backdoors pueden presentar problemas cuando son descubiertos por hackers sin escrúpulos. Es por eso que se Seguir leyendo “Vulnerabilidades de Seguridad: Backdoors, Trampas, Bombas Lógicas y Caballos de Troya” »

Seguridad Informática: Técnicas, Tipos de Malware y Procesos Forenses

16 febrero, 2025Ingeniería informáticaanalisis forense, ciberseguridad, gusanos, ingeniería social, malware, Seguridad informatica, troyanos, viruswiki

Este documento explora diversos aspectos de la seguridad informática, desde las técnicas empleadas por los hackers hasta los procesos forenses para investigar incidentes.

I. Factores Humanos Explotados por Hackers/Crackers

Comunicación/Ganas de darse a conocer: Los usuarios comparten información personal en redes sociales, exponiéndose a riesgos.
Dejadez/Pereza: Se aprovechan contraseñas débiles o reutilizadas. Es crucial actualizarlas y usar contraseñas únicas.

II. Técnicas de Ingeniería Seguir leyendo “Seguridad Informática: Técnicas, Tipos de Malware y Procesos Forenses” »

Phishing, Spoofing y Sniffing: Amenazas a la Seguridad Informática y Protección de Datos

13 febrero, 2025Informática de serviciosciberseguridad, fraude informático, phishing, robo de información, Seguridad informatica, sniffing, spoofingwiki

Introducción

Los fraudes informáticos y el robo de información personal en redes y por internet se hacen cada vez más frecuentes. Generan a usuarios y organizaciones pérdidas millonarias, además de costosas inversiones en seguridad.

Este documento se basa en los aspectos generales de tres metodologías específicas que hackers y delincuentes informáticos utilizan con el fin de acceder a esa preciada información: el phishing, el sniffing y el spoofing.

Una de las causas por las cuales estas Seguir leyendo “Phishing, Spoofing y Sniffing: Amenazas a la Seguridad Informática y Protección de Datos” »

Criptografía: Fundamentos, Técnicas y Aplicaciones en la Seguridad Informática

3 febrero, 2025InformáticaAlgoritmos, Cifrado, claves, Criptografía, Seguridad informaticawiki

Criptografía: Fundamentos, Técnicas y Aplicaciones

La criptografía consiste en escribir con una clave secreta para proteger datos. Permite enviar mensajes en clave secreta a través de la red.

Cifrado

Cifrar: Proteger datos modificándolos usando una clave. Aplicaciones:

Identificación (identificar a una persona) y autenticación (validar el acceso al servidor).
Certificación: Esquema con el que agentes conocidos validan la identidad de agentes desconocidos.
Seguridad de las comunicaciones: Para Seguir leyendo “Criptografía: Fundamentos, Técnicas y Aplicaciones en la Seguridad Informática” »

Conceptos Clave de Ciberseguridad: Protección de Sistemas y Datos

29 enero, 2025Ingeniería informáticaamenazas, ataques informáticos, ciberseguridad, privacidad, protección de datos, riesgos, Seguridad informatica, vulnerabilidadeswiki

¿Cómo definirías la Seguridad Informática? ¿En qué consiste?

Es el conjunto de mecanismos y servicios que aseguran la integridad y privacidad de la información que los sistemas manejan.

¿Qué tres aspectos debe garantizar la Seguridad Informática?

Integridad
Disponibilidad
Confidencialidad

¿Qué siete dominios deben tenerse en cuenta para afrontar la protección de un entorno informático?

Dominio de Usuario (User Domain)
Dominio de Estación de Trabajo (Workstation Domain)
Dominio de LAN (LAN Seguir leyendo “Conceptos Clave de Ciberseguridad: Protección de Sistemas y Datos” »

Fundamentos de Sistemas Empresariales y Tecnología Informática

29 enero, 2025Gestión empresarial y tecnología informáticagestión empresarial, Seguridad informatica, sistemas, tecnologia informaticawiki

LELLI

Defina cada una de las propiedades de los sistemas.

Estructura: Es la forma de organización de los acoplamientos mutuos entre los elementos y el comportamiento de estos elementos.
Comportamiento: Es la dependencia de la respuesta con respecto al estímulo.

Estructura espacial VS temporal.

Espacial

Temporal

– Disposición de los elementos.

– Estática estructural.

– Relación entre los elementos.

– Dinámica funcional.

Variedad y variabilidad.

Variedad: Elementos + estructuras.
Variabilidad: Elementos Seguir leyendo “Fundamentos de Sistemas Empresariales y Tecnología Informática” »

Sistemas Informáticos: Tolerancia a Fallos, Arquitecturas y Seguridad

28 enero, 2025Ingeniería informáticaarquitectura de sistemas, Criptografía, Seguridad informatica, Sistemas informáticos, Sistemas operativos, Tolerancia a Falloswiki

¿Qué es un sistema? Un conjunto de elementos organizados que interactúan entre sí.

Tolerancia a Fallos

¿Qué significa que un sistema sea tolerante a fallas? Permite a un sistema continuar operando adecuadamente en caso de una falla. Una técnica común es duplicar cada componente del sistema.

Atributos de Confiabilidad

Fiabilidad: Continuidad de servicio.
Disponibilidad: Porcentaje del tiempo en que el servicio está operativo.
Resguardo: Evitación de consecuencias catastróficas.
Seguridad: Protección Seguir leyendo “Sistemas Informáticos: Tolerancia a Fallos, Arquitecturas y Seguridad” »

Criptografía: Tipos, Métodos y Seguridad en la Información

28 enero, 2025Ingeniería informática de gestiónCifrado, clave pública, Criptografía, Descifrado, Seguridad informaticawiki

La criptografía: Protección de la Información

La criptografía es la ciencia de cifrar y descifrar información utilizando técnicas especiales. Se emplea frecuentemente en mensajes que solo deben ser leídos por las personas a las que van dirigidos.

Pilares de la Seguridad en Redes

Los problemas de seguridad de las redes se dividen generalmente en las siguientes cuatro áreas:

El secreto: se encarga de mantener la información fuera del alcance de usuarios no autorizados.
La validación de identificación: Seguir leyendo “Criptografía: Tipos, Métodos y Seguridad en la Información” »

Seguridad Informática, Almacenamiento y Protección de Datos: Conceptos Esenciales

27 enero, 2025Ingeniería informáticaISO 27001, LOPDGDD, LSSI-CE, RGPD, Seguridad informaticawiki

Seguridad de la Información y Legislación

Seguridad Informática

La seguridad informática protege los sistemas de información frente a amenazas internas y externas, garantizando tres pilares fundamentales:

Confidencialidad: Garantiza que la información solo esté accesible para personas autorizadas. Ejemplo: El cifrado de datos en un servidor.
Integridad: Asegura que los datos no sean alterados de forma no autorizada. Ejemplo: Verificación mediante hashes para comprobar la integridad de un archivo. Seguir leyendo “Seguridad Informática, Almacenamiento y Protección de Datos: Conceptos Esenciales” »

Amenazas, Técnicas de Ataque y Herramientas de Seguridad en Redes

21 enero, 2025Ingeniería informáticaamenazas, ataques, DDoS, DoS, Redes, Seguridad informatica, sniffingwiki

Amenazas a la Seguridad en Redes

Las amenazas a la seguridad en redes se pueden clasificar en cuatro grandes grupos:

Interrupción: Un objeto, servicio del sistema o datos en una comunicación se pierden, quedan inutilizables o no disponibles.
Interceptación: Un elemento no autorizado consigue un acceso a un determinado objeto.
Modificación: Además de conseguir el acceso, el atacante consigue modificar el objeto. Es posible incluso la destrucción, una modificación que inutiliza al objeto afectado. Seguir leyendo “Amenazas, Técnicas de Ataque y Herramientas de Seguridad en Redes” »