1.4 Ingeniería de seguridad

更多类似内容

Plan Condor (1970-1980)

由Angela Reyes Luna

GTC 45

由sebastian castro

Gestión de Riesgos y Marcos de Referencia

由Tania Huerta

SEGURIDAD E HIGIENE

由Nicolas Fantagossi

DEFINICIÓN

Topic flotante

Encriptar archivos, documentos, mensajes, emails, imágenes o cualquier tipo de datos que circulen por la Red sirve para protegerlos de miradas indiscretas, es decir, para garantizar que la información viaja segura y se mantiene confidencial.

¿Para que sirve?

1.4 Ingeniería de seguridad

Un mapa mental es un diagrama usado para palabras, ideas, tareas, lecturas, dibujos, u otros conceptos ligados y dispuestos radicalmente a través de una palabras clave resumidas

FIRMAS DIGITALES

g

CARACTERISITICAS DE LAS FIRMAS DIGITALES

1.- Las características de las firmas digitales son un pequeño bloque de información que suele anexarse o incrustarse a l documento firmado. 2.- No es directamente visible en el documento. 3.- Además utiliza algoritmos de clase publica para garantizar la integridad de la información. 4.- Estar respaldada por un certificado digital que proporciona una prueba de tu identidad.

GARANTIAS

Certificación: Las firmas en los archivos de Microsoft Word, Microsoft Excel o Microsoft PowerPoint, que reciben una marca de tiempo de un servidor seguro, tienen, en determinadas circunstancias, la validez de una certificación.

No rechazo: Prueba a todas las partes el origen del contenido firmado. Por rechazo se entiende el acto de un firmante de negar cualquier asociación con el contenido firmado.

Integridad: La firma digital permite garantizar que el contenido no se ha cambiado ni se ha manipulado desde que se firmó digitalmente.

Autenticidad : Confirmación del firmante como persona que firma el documento.

La firma digital emplea un ID digital que se basa en un certificado que emite una autoridad de certificación acreditada o un proveedor de servicios de confianza. De esta forma, cuando se firma un documento de manera digital, la identidad de la firma acaba vinculada a la persona firmante de forma exclusiva

Certificaciones Digitales

Empresas y Organizaciones

Cisco

Microsoft

AWS

ISACA

PMI

Google

CompTIA

Proceso de Obtención

Renovación

Requisitos de recertificación Educación continua

Examen

Centros de pruebas Exámenes en línea Duración y costo variable

Preparación

Estudio autodidacta Cursos en línea Libros y recursos

Beneficios

Reconocimiento Global

Validez internacional Credibilidad en la industria

Aprendizaje Continuo

Actualización de habilidades Conocimientos actualizados

Carrera Profesional

Avance en la carrera Mayor empleabilidad

Definición:

Son credenciales que validan las habilidades y conocimientos de un individuo en áreas específicas relacionadas con la tecnología y la informática.

Certificaciones de Programación

Microsoft Certified: Azure Developer Associate Oracle Certified Professional (OCP) Java Programmer Cisco Certified DevNet Associate

Certificaciones de Gestión de Proyectos

PMP (Project Management Professional) PRINCE2 Scrum Master

Certificaciones de Nube

AWS Certified Solutions Architect Microsoft Azure Fundamentals Google Cloud Professional Cloud Architect

Certificaciones de Análisis de Datos

Certified Data Analyst (CDA) Microsoft Certified: Data Analyst Associate Google Data Analytics Professional Certificate

Certificaciones de Redes

CCNA CCNP CompTIA Network+

Certificaciones de Seguridad Cibernética

CISSP CISA CompTIA Security+

Autoridad o entidades de certificación de las claves

Es aquella entidad que se ocupa de validar las entidades de las personas que solicitan un certificado digital y asociarlas con sus claves criptográficas.

Ejemplos

IZENPE

Empresa certificación y otros servicios.

Servicios de consultoría para promover el gobierno electrónico.

Expide los certificados de servidor.

Expide certificados de usuarios o soportes en tarjeta para personas o entidades públicas o privadas.

Presta servicios de seguridad, técnicos y administrativos.

Fomenta el desarrollo del gobierno electrónico con garantía de seguridad, confidencialidad, autenticidad e irrevocabilidad.

ANF

Presta servicios de certificación electrónica.

Administra la infraestructura de clave pública conforma a la normativa.

Revocación de los certificados que nos fiables.

Garantiza la veracidad de los certificados.

Garantiza la identidad de los titulares de los certificados.

Publicación del acceso al estado de los certificados.

Emisión de certificados electrónicos.

CertiBox

Ofrece una solución llave en mano que te permitirá digitalizar tu despacho cubriendo todas las necesidades burocráticas y administrativas.

Subtopic

Ventajas

Vigilancia automatizada de las notificaciones electrónicas en más de 10 mil administraciones públicas.

Emisión de nuevos certificados de forma inmediata.

Gestión automática de renovación de certificados.

Te permite centralizar en la nube de forma segura los certificados digitales.

Certificados que emite o revoca.

Certificado de componentes.

Confirman la identidad del suscriptor, empresa o entidad.

Certificado para la Administración Publica.

Valida la identidad legal y firma del titular, autorizando el acceso electrónico a los servicios públicos.

Certificado de Empresas.

Emitido a empresas u organizaciones para la firma de cualquier documento electrónico o sello de forma autorizada el nombre de la organización.

Certificado de persona física.

Regula la relación entre el titular y las administraciones públicas.

Funciones

Realizar el sellado de tiempo.

Garantizar la identidad de los firmantes gracias a las claves electrónicas.

Meditar las transacciones.

Dotar confianza a los documentos de las transacciones electrónicas.

Revocar certificados digitales.

Emitir nuevos certificados digitales o renovarlos.

Beneficios para la empresa.

Ventas mas rápidas con su propia autoridad de registro.

Costos reducidos con sus propios certificados digitales.

Confianza consolidada a través de certificados digitales calificados.

ENCRIPTACION

USOS

• Seguridad en Internet: La encriptación se utiliza para proteger las comunicaciones en línea, como el correo electrónico, las transacciones bancarias y las contraseñas. • Protección de Datos: Se aplica en el almacenamiento de datos sensibles, como registros médicos, información financiera y contraseñas, para evitar el acceso no autorizado. • Seguridad en Dispositivos: La encriptación de dispositivos, como teléfonos móviles y computadoras, protege los datos en caso de pérdida o robo. • Comunicaciones Seguras: Es esencial en aplicaciones de mensajería segura y llamadas de voz por Internet. • Transacciones Financieras: Se utilizan en transacciones en línea y en sistemas de pago electrónico para proteger la información financiera.

TIPOS

• Encriptación Asimétrica se conoce como encriptación de clave pública, ya que la clave para encriptar la información está disponible públicamente y puede ser utilizada por muchas personas. Mientras tanto, la persona que recibe el mensaje tiene una clave privada correspondiente que utiliza para descifrar el mensaje.

• Encriptación Simétrica se produce cuando se utiliza una única clave de cifrado para cifrar y descifrar información. Esto significa que la clave debe compartirse tanto con la persona que envía la información como con la que la recibe. puede crearse utilizando un algoritmo de bloque o un algoritmo de flujo.

VENTAJAS Y DESVENTAJAS

DESVENTAJAS

• Complejidad: La implementación y gestión de sistemas de encriptación pueden ser complejas y requerir un conocimiento técnico especializado. • Rendimiento: La encriptación puede tener un impacto en el rendimiento de los sistemas, especialmente en términos de velocidad de procesamiento y transferenciade datos. Necesidad de claves de acceso: La encriptación requiere el uso de claves de acceso para cifrar y descifrar datos • Dificultad de recuperación de datos: En el caso de datos encriptados, la recuperación de datos en caso de pérdida de claves o contraseñas puede ser extremadamente difícil o incluso imposible.

• Complejidad: La implementación y gestión de sistemas de encriptación pueden ser complejas y requerir un conocimiento técnico especializado. • Rendimiento: La encriptación puede tener un impacto en el rendimiento de los sistemas, especialmente en términos de velocidad de procesamiento y transferenciade datos. Necesidad de claves de acceso: La encriptación requiere el uso de claves de acceso para cifrar y descifrar datos • Dificultad de recuperación de datos: En el caso de datos encriptados, la recuperación de datos en caso de pérdida de claves o contraseñas puede ser extremadamente difícil o incluso imposible.

VENTAJAS

• Mayor Confianza del Consumidor: prometer a los clientes que sus datos e información estarán protegidos de forma segura con la encriptación puede hacerles más proclives a utilizar tu producto frente a otro que no ofrezca promesas similares. • Protección del Trabajo Remoto: Con el trabajo en remoto, se transmite más información por correo electrónico y mensajería instantánea, todos ellos susceptibles de ser interceptados. • Cumplimiento de la Normativa de Protección de Datos: Muchas organizaciones y entidades están obligadas a cumplir diversas normas de protección de datos, estas normas exigen que los datos sensibles se almacenen y transmitan utilizando estándares de encriptación.

CARACTERISTICAS

Confidencialidad Integridad Autenticación No repudio Protección contra ataques Flexibilidad Escalabilidad Compatibilidad internacional Gestión de claves Rendimiento

QUE ES?

La encriptación o cifrado es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible, salvo para su destinatario. De modo inverso, la desencriptación o descifrado permitirá hacer legible un mensaje que estaba cifrado.