Criminóloga Informática

¡Hola a todos! En este post os voy a explicar cómo saber la memoria que tiene el ordenador. Lo primero que tienes que hacer es dar a la tecla de Windows + R y nos saldrá la pestaña para buscar programas. En ella tendremos que escribir taskmgr (significa task management) y nos aparecerá esta pestaña. Una vez hecho esto, le damos a "rendimiento" y nos saldrá la memoria, además de la CPU que sería el microprocesador y el disco duro.

Una amenaza son todos aquellos elementos capaces de atacar un sistema de información, para lo que habitualmente aprovecha una vulnerabilidad del mismo. Por lo que supone una advertencia de un posible daño a un activo relacionado con el sistema de información. Hay que destacar cuatro posibles modelos de amenazas: Interrupción: es aquella amenaza típica que afecta a la disponibilidad de la información. Interceptación: implica la monitorización pasiva de la información entre dos interlocutores. Modificación: amenaza que consiste en interrumpir la comunicación, monitorizarla y retransmitir la misma con posibles cambios. Se le denomina man-in-the-middle. Fabricación: consiste en confeccionar paquetes de datos sin relación alguna con el emisor hacia el receptor.

¡Hola a todos! En este post os enseño una de las prácticas que hemos realizado. Consiste en un análisis de riegos 1. Tenemos que dar los valores en el impacto, la probabilidad y por último en el umbral de nivel. En este caso, hemos tomado del 1 al 4. 2. Después hay que poner los posibles riesgos que puede haber. El R1.1 significa que tiene un impacto bajo (1) y una probabilidad también baja (1) y así con el resto de riesgos. 3. Una vez realizado todo lo anterior nos saldrá esta gráfica que es la matriz de riesgos

Consiste en valorar para cada activo el riesgo que existe con una amenaza. El valor del riesgo depende de la matriz de riesgo, que es lo que nos ayuda a saber el grado de la amenaza para un activo. Puede ser de forma cuantitativa o cualitativa. RIESGO = IMPACTO x PROBABILIDAD Se debe valorar qué impacto tendría la amenaza en nuestro activo y luego, la probabilidad de que suceda dicha amenaza en el activo. Una vez hecho esto, multiplicamos los valores (si es cuantitativo) y el resultado es el análisis de riesgos. Para ello, se debe realizar: Inventario de activo: ej. ordenador, mobiliario, personas, cables, Internet, etc. Tener un modelo de amenazas, cuales son las amenazas posibles para poder valorar (amenazas naturales, artificiales) Ej: lluvia, fuego, robo, extorsiones, estafas, fuga de información, alteración de información, corte de suministro eléctrico, etc. 

¡Hola a todos! Hoy hemos hecho un simulador, en el que teníamos que montar una empresa con dos trabajadores e intentar sacarla adelante. Para ello, tenías que ir comprando ordenadores y programas para evitar que te atacasen y que perdieras. Al principio es un poco complicado porque hasta que te enteras de lo que tienes que hacer cuesta bastante, pero si sigues los pasos que te van indicando poco a poco lo sacas. Ha estado divertido

La seguridad de la información tiene como objetivo proteger el funcionamiento de un determinado negocio. Los activos de una organización son los elementos sobre los que actúa la seguridad. Pueden ser primarios para el funcionamiento de la empresa o simplemente elementos de apoyo. Por lo tanto, un activo es un elemento que es susceptible de ser atacado y ocasionar graves problemas en tu casa y si hablamos de grandes dimensiones, en una empresa.