CONCEPTOS DE SEGURIDAD INFORMÁTICA

Implica  el  proceso  de  proteger  contra  intrusos  el  uso  de  nuestros  recursos  informáticos  con  intenciones  maliciosas  o  con  intención  de  obtener  ganancias,  o  incluso  la  posibilidad  de  acceder  a  ellos  por  accidente.

A la confirmación que se realiza a través de los medios electrónicos de la identidad de un individuo o de un organismo, así como de todas sus operaciones, transacciones y documentos además de las autorías de los mismos.

Sólo  los  usuarios  autorizados  pueden  acceder  a  nuestros  recursos,  datos  e  información.

Programas  de  software  de  antivirus,  firewalls,  y  otras  medidas  que  dependen  del  usuario.

Solo  los  usuarios  autorizados  deben  ser  capaces  de  modificar  los  datos  cuando  sea  necesario.

Sólo  los  usuarios  autorizados  pueden  acceder  a  nuestros  recursos,  datos  e  información.

Solo  los  usuarios  autorizados  deben  ser  capaces  de  modificar  los  datos  cuando  sea  necesario.

Los  datos  deben  estar  disponibles  para  los  usuarios  cuando  sea  necesario.

Sólo  los  usuarios  autorizados  pueden  acceder  a  nuestros  recursos,  datos  e  información.

Los  datos  deben  estar  disponibles  para  los  usuarios  cuando  sea  necesario.

Implica  el  proceso  de  proteger  contra  intrusos  el  uso  de  nuestros  recursos  informáticos  con  intenciones  maliciosas  o  con  intención  de  obtener  ganancias,  o  incluso  la  posibilidad  de  acceder  a  ellos  por  accidente.

A la confirmación que se realiza a través de los medios electrónicos de la identidad de un individuo o de un organismo, así como de todas sus operaciones, transacciones y documentos además de las autorías de los mismos.

Una debilidad de cualquier tipo que compromete la seguridad del sistema informático.

A todo elemento o acción capaz de atentar contra la seguridad de la información.

Programas  de  software  de  antivirus,  firewalls,  y  otras  medidas  que  dependen  del  usuario.

Diseño,  errores  de  programación,  uso,  vulnerabilidad  de  día  cero.

Vulnerabilidad de desbordamiento de buffer.

Vulnerabilidad de condición de carrera (race condition).

Vulnerabilidad de Cross Site Scripting (XSS).

Vulnerabilidad de denegación del servicio.

Vulnerabilidad de ventanas engañosas (Window Spoofing).

A la confirmación que se realiza a través de los medios electrónicos de la identidad de un individuo o de un organismo, así como de todas sus operaciones, transacciones y documentos además de las autorías de los mismos.

Son generalmente introducidas a través del sistema operativo, aprovechando los errores en su código de aplicación.

Una debilidad de cualquier tipo que compromete la seguridad del sistema informático.