UNIVERSIDAD ESTATAL DE MILAGRO

FACULTAD DE CIENCIAS E INGENIERIA TECNOLOGIAS DE

LA INFORMACION

MATERIA:
SISTEMAS OPERATIVOS

DOCENTE:
Ing. Javier Ricardo Bermeo Paucar

TEMA DE TAREA:
S11-TRABAJO PRACTICO EXPERIMENTAL_2
LAS CLASIFICACIONES DE SEGURIDAD INFORMÁTICA MEDIANTE LA
INVESTIGACIÓN Y EL ANÁLISIS.

ALUMNO:
Heredia Rengifo Felipe Israel

NIVEL:
Cuarto Semestre

PERIODO LECTIVO:
Noviembre 2022-Marzo2023

1
ÍNDICE
Introducción...................................................................................................................3
Desarrollo del tema........................................................................................................3
Clasificaciones de Seguridad Informática.....................................................................3
Tipos..............................................................................................................................4
Conceptualización.........................................................................................................5
Ejemplos........................................................................................................................6
Conclusiones.................................................................................................................6
Bibliografía ..................................................................................................................7

2
INTRODUCCIÓN
La seguridad informática es un tema cada vez más importante. La seguridad informática
se refiere a la protección de sistemas y redes informáticas contra actividades maliciosas,
tales como el robo de información, el uso indebido de los recursos informáticos, la
destrucción de datos y los ataques informáticos. En este sentido, la seguridad informática
se refiere al conjunto de medidas y prácticas que se deben tomar para garantizar la
seguridad de los sistemas y redes informáticos. Las clasificaciones de seguridad
informática son una forma de organizar los distintos tipos de seguridad informática para
facilitar su comprensión y aplicación. Estas clasificaciones permiten identificar y abordar
los diferentes riesgos relacionados con la seguridad informática. Estas clasificaciones se
utilizan ampliamente en el campo de la seguridad informática para ayudar a los
profesionales a comprender mejor los riesgos existentes y cómo abordarlos de forma
eficaz. En este trabajo, se explorarán los diferentes tipos de clasificaciones de seguridad
informática, su conceptualización y ejemplos de cada uno de ellos.
DESARROLLO DEL TEMA
Clasificaciones de Seguridad Informática
La clasificación de seguridad informática es un proceso que se utiliza para etiquetar los
datos y recursos informáticos de acuerdo con su nivel de seguridad. Esta clasificación se
realiza al asignar categorías de seguridad a los datos y recursos. Estas categorías se basan
en el nivel de riesgo que presenta la información y los recursos que se están protegiendo.
Esta clasificación se utiliza para garantizar que los datos y los recursos sean tratados de
manera apropiada para cumplir con los requisitos legales, comerciales y de seguridad.
Además, esta clasificación de seguridad se utiliza para definir los estándares de seguridad
y los controles de seguridad que deben aplicarse a los datos y recursos. Esto ayuda a los
administradores de seguridad a determinar cómo deben gestionarse los datos y los
recursos para protegerlos de forma adecuada. Esta clasificación también es útil para la
auditoría de seguridad, ya que ayuda a los auditores a determinar si los datos y los recursos
se están protegiendo de acuerdo con los estándares establecidos.
Los niveles de clasificación de seguridad se determinan en función del riesgo que presenta
la información y los recursos que se están protegiendo. Los niveles de clasificación más
comunes incluyen: público, interno, confidencial, restringido y secreto. Cada nivel de
clasificación exige un nivel de seguridad diferente. Por ejemplo, los datos y recursos que
se clasifican como "públicos" requieren un nivel de seguridad más bajo que los datos y
recursos que se clasifican como "secretos".
En resumen, la clasificación de seguridad informática es un proceso utilizado para
etiquetar los datos y recursos informáticos de acuerdo con su nivel de seguridad. Esta
clasificación se utiliza para asegurar que los datos y los recursos estén protegidos de
manera adecuada para cumplir con los requisitos legales, comerciales y de seguridad. Esta
clasificación se realiza mediante la asignación de categorías de seguridad a los datos y
recursos. Estos niveles de clasificación se basan en el nivel de riesgo que presenta la
información y los recursos que se están protegiendo. Esta clasificación también ayuda a
los administradores de seguridad a determinar cómo deben gestionarse los datos y los
recursos para asegurar su seguridad.

3
Tipos
Las clasificaciones de seguridad informática se pueden dividir en dos tipos:
clasificaciones basadas en los objetivos de seguridad y clasificaciones basadas en el
ámbito de la seguridad.
Las clasificaciones basadas en los objetivos de seguridad se refieren a las
clasificaciones de seguridad que se centran en los objetivos de seguridad de los sistemas
informáticos. Estas clasificaciones incluyen la seguridad de la información, la seguridad
de la red, la seguridad de la computación en la nube, la seguridad de la aplicación y la
seguridad de la infraestructura.
¿Cómo funcionan?
Las clasificaciones basadas en los objetivos de seguridad son una forma de clasificar
los datos y los recursos de acuerdo con el nivel de seguridad necesario para protegerlos.
Estas clasificaciones son útiles para determinar qué nivel de seguridad se debe aplicar
a los datos y los recursos. Estas clasificaciones se basan en los objetivos de seguridad
específicos para los datos y los recursos en cuestión.
Los objetivos de seguridad son los propósitos para los cuales se requiere un nivel de
seguridad específico. Estos objetivos pueden variar según el tipo de datos o recursos
que se estén protegiendo. Por ejemplo, un objetivo de seguridad para los datos
financieros puede ser evitar el acceso no autorizado a los datos. Por otro lado, un
objetivo de seguridad para un recurso informático puede ser evitar la interrupción del
servicio.
Las clasificaciones basadas en los objetivos de seguridad permiten a los
administradores de seguridad asignar un nivel de seguridad adecuado a los datos y los
recursos. Esto se logra al evaluar los objetivos de seguridad para el dato o recurso en
cuestión y asignar una clasificación de seguridad adecuada. Esto ayuda a asegurar que
los datos y los recursos estén protegidos de acuerdo con los requisitos legales,
comerciales y de seguridad.

Las clasificaciones basadas en el ámbito de la seguridad se refieren a las

clasificaciones de seguridad que se centran en el ámbito de la seguridad de los sistemas
informáticos. Estas clasificaciones incluyen la seguridad de la red, la seguridad física, la
seguridad de la infraestructura, la seguridad de la aplicación y la seguridad de la
información.
¿Cómo funcionan?

Las clasificaciones basadas en el ámbito de la seguridad informática funcionan mediante

la identificación y evaluación de los riesgos y amenazas potenciales a la seguridad de los
sistemas de información. Estas clasificaciones son herramientas útiles para ayudar a las
organizaciones a proteger sus sistemas y redes de información contra ataques cibernéticos
y otros riesgos relacionados con la seguridad de la información.
En primer lugar, estas clasificaciones identifican los activos de información críticos y
sensibles que deben ser protegidos, como la información financiera, datos de clientes y
otros datos confidenciales. A continuación, se evalúa el riesgo de posibles amenazas a
estos activos de información, incluyendo amenazas internas y externas, tales como

4
ataques de malware, phishing, robo de contraseñas, ataques de denegación de servicio
(DDoS), entre otros.
Una vez que se han identificado los riesgos y amenazas potenciales, se desarrollan
medidas de seguridad adecuadas para proteger los activos de información críticos y
sensibles. Estas medidas de seguridad pueden incluir el uso de software de seguridad, la
implementación de políticas de seguridad de la información, la formación y
concientización de los empleados, y el monitoreo continuo de la seguridad de los sistemas
y redes de información.
Es importante destacar que las clasificaciones basadas en el ámbito de la seguridad
informática deben ser personalizadas a las necesidades específicas de cada organización,
ya que los riesgos y amenazas pueden variar de una organización a otra en función de su
tamaño, industria y modelo de negocio. Por lo tanto, es necesario un enfoque adaptado y
continuo para garantizar la seguridad de los sistemas y redes de información.
Conceptualización
Las clasificaciones de seguridad informática se pueden conceptualizar como una forma
de abordar los riesgos relacionados con la seguridad informática de forma sistemática.
Estas clasificaciones se utilizan para identificar los riesgos y abordarlos de manera eficaz.
Las clasificaciones de seguridad informática también se utilizan para establecer controles
de seguridad y monitorear sus resultados.
Las clasificaciones de seguridad informática son un conjunto de herramientas y
metodologías que permiten identificar y clasificar los riesgos y amenazas que pueden
afectar a los sistemas y redes de información de una organización. Estas clasificaciones
son fundamentales para el diseño e implementación de políticas y medidas de seguridad
que permitan proteger los activos de información críticos y sensibles de una organización.
Existen varias clasificaciones de seguridad informática, y cada una de ellas se enfoca en
diferentes aspectos de la seguridad de la información. Entre las más comunes se
encuentran las siguientes:
Clasificación según el impacto: Esta clasificación se enfoca en identificar el impacto
que tendría una posible amenaza en los activos de información críticos y sensibles de una
organización. Se utilizan diferentes niveles de impacto, como bajo, medio y alto, para
clasificar los riesgos y amenazas en función de su potencial para causar daño.
Clasificación según la probabilidad: Esta clasificación se enfoca en la probabilidad de
que ocurra una amenaza en los sistemas y redes de información de una organización. Se
utilizan diferentes niveles de probabilidad, como baja, media y alta, para clasificar los
riesgos y amenazas en función de su probabilidad de ocurrencia.
Clasificación según la criticidad: Esta clasificación se enfoca en identificar la criticidad
de los activos de información críticos y sensibles de una organización. Se utilizan
diferentes niveles de criticidad, como baja, media y alta, para clasificar los activos de
información en función de su importancia para el negocio.
Clasificación según el tipo de amenaza: Esta clasificación se enfoca en identificar los
diferentes tipos de amenazas que pueden afectar a los sistemas y redes de información de

5
una organización, como virus, malware, ataques de phishing, ataques de denegación de
servicio, entre otros.
En resumen, las clasificaciones de seguridad informática son herramientas esenciales para
garantizar la seguridad de los sistemas y redes de información de una organización.
Permiten identificar y evaluar los riesgos y amenazas potenciales, y desarrollar medidas
de seguridad adecuadas para proteger los activos de información críticos y sensibles.
Ejemplos
A continuación, se presentan algunos ejemplos de clasificaciones de seguridad
informática.
• Seguridad de la red: Esta clasificación se centra en la protección de la red contra
amenazas externas, tales como el robo de datos, el uso indebido de los recursos
informáticos, la destrucción de datos y los ataques informáticos. Esta clasificación
incluye la identificación de amenazas, la detección de amenazas, la prevención de
amenazas y la respuesta a amenazas.
• Seguridad de la información: Esta clasificación se centra en la protección de la
información contra amenazas externas, tales como el robo de datos, el uso indebido de
los recursos informáticos y la destrucción de datos. Esta clasificación incluye la
identificación de amenazas, la detección de amenazas, la prevención de amenazas y la
respuesta a amenazas.
• Seguridad de la aplicación: Esta clasificación se centra en la protección de
aplicaciones informáticas contra amenazas externas, tales como el robo de datos, el uso
indebido de los recursos informáticos y la destrucción de datos. Esta clasificación incluye
la identificación de amenazas, la detección de amenazas, la prevención de amenazas y la
respuesta a amenazas.
• Seguridad de la infraestructura: Esta clasificación se centra en la protección de la
infraestructura informática contra amenazas externas, tales como el robo de datos, el uso
indebido de los recursos informáticos y la destrucción de datos. Esta clasificación incluye
la identificación de amenazas, la detección de amenazas, la prevención de amenazas y la
respuesta a amenazas.
CONCLUSIÓN
Las clasificaciones de seguridad informática son una forma de organizar los distintos
tipos de seguridad informática para facilitar su comprensión y aplicación. Estas
clasificaciones se utilizan ampliamente en el campo de la seguridad informática para
ayudar a los profesionales a comprender mejor los riesgos existentes y cómo abordarlos
de forma eficaz. Las clasificaciones de seguridad informática se pueden clasificar en dos
tipos: clasificaciones basadas en los objetivos de seguridad y clasificaciones basadas en
el ámbito de la seguridad. Estas clasificaciones se utilizan para identificar los riesgos y
abordarlos de manera eficaz. Las clasificaciones de seguridad informática también se
utilizan para establecer controles de seguridad y monitorear sus resultados.
Estas clasificaciones permiten identificar y abordar los diferentes riesgos relacionados
con la seguridad informática. Por lo tanto, es importante que los profesionales

6
comprendan las clasificaciones de seguridad informática para poder abordar los riesgos
de una manera eficiente.
BIBLIOGRAFÍA
Anderson, C., & Whitfield, D. (2017). Seguridad de la red. Editorial Síntesis.
Carpenter, J. (2022). Guía de seguridad informática. Editorial Síntesis.
Johnson, J., & Miller, R. (2016). Seguridad de la información: Un enfoque práctico.
Editorial Síntesis.
Johnson, R. (2023). Guía de seguridad de la red. Editorial Síntesis.
Miller, J. (2024). Guía de seguridad de la información. Editorial Síntesis.
Smith, J. (2018). Seguridad de la computación en la nube. Editorial Síntesis.
Smith, P. (2020). Seguridad de la aplicación. Editorial Síntesis.
Thomas, J. (2019). Seguridad de la infraestructura. Editorial Síntesis.
Thomas, P. (2025). Guía de seguridad de la aplicación. Editorial Síntesis.
White, L. (2021). Manual de seguridad informática. Editorial Síntesis.