Este documento fundamenta la seguridad informática y pretende explorar las variables más importantes de un sistema de seguridad de la infomación como son confidencialidad, integridad y disponibilidad, se introduce la norma ISO 27002 para proponer un sistema de gestión de seguridad de la información, se profundiza en el análisis de riesgos y el análisis de impacto del negocio como base fundamental del sistema de gestión de seguridad de la información. Es apasionante entender como actúan los atacantes, por ello en forma práctica se hace exploración de puertos de red, se hacen auditorías de contraseñas con el software “Jhon The Ripper”, se revisan los ataques desde el punto de vista de las vulnerabilidades, se describe cómo los ataques búscan siempre las mísmas variables del sistema. En la vida real, la defensa se estructura mejor cuando se sabe como se hacen los ataques, por ello se trata en forma práctica los ataques de denegación de servicios SMURF, SNORK y SYN Flood, se muestra la ejecución de un exploit RPC contra un servidor Windows 2003. Se revisan las comunicaciones cifradas con SSH, el cifrado de documentos con PGP y se profundiza en la computación forense.