1.4 Ingeniería de seguridad

Confidencialidad
Integridad
Autenticación
No repudio
Protección contra ataques
Flexibilidad
Escalabilidad
Compatibilidad internacional
Gestión de claves
Rendimiento

Subtopic

• Mayor Confianza del Consumidor: prometer a los clientes que sus datos e información estarán protegidos de forma segura con la encriptación puede hacerles más proclives a utilizar tu producto frente a otro que no ofrezca promesas similares.

• Protección del Trabajo Remoto: Con el trabajo en remoto, se transmite más información por correo electrónico y mensajería instantánea, todos ellos susceptibles de ser interceptados.

• Cumplimiento de la Normativa de Protección de Datos: Muchas organizaciones y entidades están obligadas a cumplir diversas normas de protección de datos, estas normas exigen que los datos sensibles se almacenen y transmitan utilizando estándares de encriptación.

• Complejidad: La implementación y gestión de sistemas de encriptación pueden ser complejas y requerir un conocimiento técnico especializado.

• Rendimiento: La encriptación puede tener un impacto en el rendimiento de los sistemas, especialmente en términos de velocidad de procesamiento y transferenciade datos.
Necesidad de claves de acceso: La encriptación requiere el uso de claves de acceso para cifrar y descifrar datos

• Dificultad de recuperación de datos: En el caso de datos encriptados, la recuperación de datos en caso de pérdida de claves o contraseñas puede ser extremadamente difícil o incluso imposible.

TIPOS

• Encriptación Simétrica
se produce cuando se utiliza una única clave de cifrado para cifrar y descifrar información. Esto significa que la clave debe compartirse tanto con la persona que envía la información como con la que la recibe. puede crearse utilizando un algoritmo de bloque o un algoritmo de flujo.

• Encriptación Asimétrica
se conoce como encriptación de clave pública, ya que la clave para encriptar la información está disponible públicamente y puede ser utilizada por muchas personas. Mientras tanto, la persona que recibe el mensaje tiene una clave privada correspondiente que utiliza para descifrar el mensaje.

USOS

• Seguridad en Internet: La encriptación se utiliza para proteger las comunicaciones en línea, como el correo electrónico, las transacciones bancarias y las contraseñas.
• Protección de Datos: Se aplica en el almacenamiento de datos sensibles, como registros médicos, información financiera y contraseñas, para evitar el acceso no autorizado.
• Seguridad en Dispositivos: La encriptación de dispositivos, como teléfonos móviles y computadoras, protege los datos en caso de pérdida o robo.
• Comunicaciones Seguras: Es esencial en aplicaciones de mensajería segura y llamadas de voz por Internet.
• Transacciones Financieras: Se utilizan en transacciones en línea y en sistemas de pago electrónico para proteger la información financiera.

Autoridad o entidades de certificación de las claves

Es aquella entidad que se ocupa de validar las entidades de las personas que solicitan un certificado digital y asociarlas con sus claves criptográficas.

Beneficios para la empresa.

Confianza consolidada a través de certificados digitales calificados.

Costos reducidos con sus propios certificados digitales.

Ventas mas rápidas con su propia autoridad de registro.

Funciones

Emitir nuevos certificados digitales o renovarlos.

Revocar certificados digitales.

Dotar confianza a los documentos de las transacciones electrónicas.

Meditar las transacciones.

Garantizar la identidad de los firmantes gracias a las claves electrónicas.

Realizar el sellado de tiempo.

Certificados que emite o revoca.

Certificado de persona física.

Regula la relación entre el titular y las administraciones públicas.

Certificado de Empresas.

Emitido a empresas u organizaciones para la firma de cualquier documento electrónico o sello de forma autorizada el nombre de la organización.

Certificado para la Administración Publica.

Valida la identidad legal y firma del titular, autorizando el acceso electrónico a los servicios públicos.

Certificado de componentes.

Confirman la identidad del suscriptor, empresa o entidad.

Ejemplos

CertiBox

Ofrece una solución llave en mano que te permitirá digitalizar tu despacho cubriendo todas las necesidades burocráticas y administrativas.

Ventajas

Te permite centralizar en la nube de forma segura los certificados digitales.

Gestión automática de renovación de certificados.

Emisión de nuevos certificados de forma inmediata.

Vigilancia automatizada de las notificaciones electrónicas en más de 10 mil administraciones públicas.

ANF

Presta servicios de certificación electrónica.

Ventajas

Emisión de certificados electrónicos.

Publicación del acceso al estado de los certificados.

Garantiza la identidad de los titulares de los certificados.

Garantiza la veracidad de los certificados.

Revocación de los certificados que nos fiables.

Administra la infraestructura de clave pública conforma a la normativa.

IZENPE

Empresa certificación y otros servicios.

Ventajas

Fomenta el desarrollo del gobierno electrónico con garantía de seguridad, confidencialidad, autenticidad e irrevocabilidad.

Presta servicios de seguridad, técnicos y administrativos.

Expide certificados de usuarios o soportes en tarjeta para personas o entidades públicas o privadas.

Expide los certificados de servidor.

Servicios de consultoría para promover el gobierno electrónico.

Definición:

Son credenciales que validan las habilidades y conocimientos de un individuo en áreas específicas relacionadas con la tecnología y la informática.

Certificaciones de Seguridad Cibernética

CISSP
CISA
CompTIA Security+

Certificaciones de Redes

CCNA
CCNP
CompTIA Network+

Certificaciones de Análisis de Datos

Certified Data Analyst (CDA)
Microsoft Certified: Data Analyst Associate
Google Data Analytics Professional Certificate

Certificaciones de Nube

AWS Certified Solutions Architect
Microsoft Azure Fundamentals
Google Cloud Professional Cloud Architect

Certificaciones de Gestión de Proyectos

PMP (Project Management Professional)
PRINCE2
Scrum Master

Certificaciones de Programación

Microsoft Certified: Azure Developer Associate
Oracle Certified Professional (OCP) Java Programmer
Cisco Certified DevNet Associate

Beneficios

Carrera Profesional

Avance en la carrera
Mayor empleabilidad

Aprendizaje Continuo

Actualización de habilidades
Conocimientos actualizados

Reconocimiento Global

Validez internacional
Credibilidad en la industria

Proceso de Obtención

Preparación

Estudio autodidacta
Cursos en línea
Libros y recursos

Examen

Centros de pruebas
Exámenes en línea
Duración y costo variable

Renovación

Requisitos de recertificación
Educación continua

Empresas y Organizaciones

CompTIA

Google

PMI

ISACA

AWS

Microsoft

Cisco

FIRMAS DIGITALES

La firma digital emplea un ID digital que se basa en un certificado que emite una autoridad de certificación acreditada o un proveedor de servicios de confianza. De esta forma, cuando se firma un documento de manera digital, la identidad de la firma acaba vinculada a la persona firmante de forma exclusiva

GARANTIAS

Autenticidad : Confirmación del firmante como persona que firma el documento.

Integridad: La firma digital permite garantizar que el contenido no se ha cambiado ni se ha manipulado desde que se firmó digitalmente.

No rechazo: Prueba a todas las partes el origen del contenido firmado. Por rechazo se entiende el acto de un firmante de negar cualquier asociación con el contenido firmado.

Certificación: Las firmas en los archivos de Microsoft Word, Microsoft Excel o Microsoft PowerPoint, que reciben una marca de tiempo de un servidor seguro, tienen, en determinadas circunstancias, la validez de una certificación.

CARACTERISITICAS DE LAS FIRMAS DIGITALES

1.- Las características de las firmas digitales son un pequeño bloque de información que suele anexarse o incrustarse a l documento firmado.
2.- No es directamente visible en el documento.
3.- Además utiliza algoritmos de clase publica para garantizar la integridad de la información.
4.- Estar respaldada por un certificado digital que proporciona una prueba de tu identidad.

Un mapa mental es un diagrama usado para palabras, ideas, tareas, lecturas, dibujos, u otros conceptos ligados y dispuestos radicalmente a través de una palabras clave resumidas

Topic flotante

DEFINICIÓN