UPS Electiva II Cap 1b

ELECTIVA 2: SEGURIDAD DE LA
INFORMACIN
1. FUNDAMENTOS
DE
SEGURIDAD
DE LA
INFORMACIN
Jhonny Barrera J. Ing.
Agenda:
1. FUNDAMENTOS DE SEGURIDAD DE LA
INFORMACIN
Contexto de la Seguridad
Roles e Involucrados
Ataques de seguridad
Tipos de ataques
SEGURIDAD DE LA INFORMACIN
LA SEGURIDAD INFORMATICA ES UN CAMINO, NO

UN DESTINO
Objetivo:
Si
mantener los sistemas operando.
los sistemas no se encuentran funcionando

entonces su costo se convierte en perdidas
financieras (en el menos grave de los casos).
La seguridad de la informacin NO es un
problema exclusivamente de las computadoras.
Las computadoras y las redes son el principal

campo de batalla.
Se debe proteger aquello que tenga un valor

para alguien.
Qu
es la seguridad de la informacin?
Polticas, procedimientos y tcnicas para

asegurar la integridad, disponibilidad y
confiabilidad de datos y sistemas.
Permite prevenir y detectar amenazas.

Responder de una forma adecuada y con
asertividad ante un incidente.
El fin es proteger y mantener los sistemas

funcionando.
Por
qu pensar
informacin?
en
seguridad
de
la
Por $$$, las empresas o personas tiene dinero

INVERTIDO en algo que le trae un beneficio o
ventaja.
La intromisin en sistemas ajenos desde cualquier

punto de vista es ilegal. Estamos defendindonos
ante el crimen.
Por CALIDAD, hay que acostumbrarse a hacer las

cosas bien, aunque cueste ms esfuerzo.
La
seguridad de la informacin es fcil:
Con el 20% de esfuerzo se puede lograr el 80% de

resultados
Actividades sencillas pero constantes son las que

evitan la mayora de los problemas.
Se debe de trabajar en crear MECANISMOS de

seguridad que usan las TECNICAS adecuadas segn
lo que se quiera proteger.
ROLES
INVOLUCRADOS
EN SEGURIDAD
USUARIOS
Usuarios
comunes:
Los usuarios se acostumbran a usar la tecnologa

sin saber como funciona o los riesgos que pueden
correr.
Son el punto de entrada de

problemas crnicos.
Son El eslabn ms dbil en la cadena de

seguridad.
muchos de los
2 enfoques para controlarlos:
Principio del MENOR PRIVILEGIO POSIBLE:

Reducir la capacidad de accin del usuario sobre
los sistemas.
Objetivo: Lograr el menor dao posible en caso de
incidentes.
EDUCAR AL USUARIO:
Generar una cultura de seguridad. El usuario
ayuda a reforzar y aplicar los mecanismos de
seguridad.
Objetivo: Reducir el nmero de incidentes
CREADORES DE SISTEMAS
El software moderno es muy complejo y tiene una

alta probabilidad de contener vulnerabilidades de
seguridad.
Un mal proceso de desarrollo genera software de

mala calidad. Prefieren que salga mal a que salga
tarde.
Usualmente no se ensea a incorporar requisitos ni

protocolos de seguridad en los productos de SW.
Propiedades de la Informacin en un Trusted System
Confidencialidad: Asegurarse que la informacin en

un sistema de cmputo y la transmitida por un medio
de comunicacin, pueda ser leda SOLO por las
personas autorizadas.
Autenticacin: Asegurarse que el origen de un

mensaje
o
documento
electrnico
esta
correctamente identificado, con la seguridad que la
entidad emisora o receptora no esta suplantada.
Integridad: Asegurarse que solo el personal

autorizado sea capaz de modificar la informacin o
recursos de cmputo.
No repudio: Asegurarse que ni el emisor o receptor

de un mensaje o accin sea capaz de negar lo
hecho.
Disponibilidad: Requiere que los recursos de un

sistema de cmputo estn disponibles en el
momento que se necesiten.
Ataques
contra el flujo de la informacin
FLUJO NORMAL
Los mensajes en una red se envan a partir de un emisor a
uno o varios receptores
El atacante es un tercer elemento; en la realidad existen
millones de elementos atacantes, intencionales o
accidentales.
Receptor
Emisor
Atacante
INTERRUPCIN
El mensaje no puede llegar a su destino, un
recurso
del
sistema
es
destruido
o
temporalmente inutilizado.
Este es un ataque contra la Disponibilidad
Ejemplos:
Destruccin de una pieza de
hardware, cortar los medios de comunicacin o
deshabilitar los sistemas de administracin de
archivos.
Receptor
Emisor
Atacante
INTERCEPCION
Una persona, computadora o programa sin
autorizacin logra el acceso a un recurso
controlado.
Es un ataque contra la Confidencialidad.
Ejemplos: Escuchas electrnicos, copias ilcitas
de programas o datos, escalamiento de
privilegios.
Receptor
Emisor
Atacante
MODIFICACION
La persona sin autorizacin, adems de lograr el
acceso, modifica el mensaje.
Este es un ataque contra la Integridad.
Ejemplos: Alterar la informacin que se transmite
desde una base de datos, modificar los
mensajes entre programas para que se
comporten diferente.
Receptor
Emisor
Atacante
FABRICACION
Una persona sin autorizacin inserta objetos falsos
en el sistema.
Es un ataque contra la Autenticidad.
Ejemplos: Suplantacin de identidades, robo de
sesiones, robo de contraseas, robo de
direcciones IP, etc...
Es muy difcil estar seguro de quin esta al otro
lado de la lnea.
Receptor
Emisor
Atacante
GERENTES
Para
que esperar
Si gastas ms dinero en caf que en seguridad

de la informacin, entonces vas a ser hackeado,
es ms, mereces ser hackeado
La mayora de las empresas NO incorporan

medidas de seguridad hasta que han tenido
graves problemas. para que esperar?
Siempre tenemos algo de valor para alguien
Razones para atacar la red de una empresa:

$$$,
ventaja econmica, ventaja competitiva,

espionaje poltico, espionaje industrial, sabotaje,
Competencia, Fraudes, extorsiones, (insiders).
Espacio de almacenamiento, ancho de banda,
servidores de correo (SPAM), poder de cmputo,
etc
Objetivo de oportunidad.
Siempre hay algo que perder:
Cunto cuesta tener un sistema de cmputo

detenido por causa de un incidente de seguridad?
Costos
econmicos (perder oportunidades de negocio).

Costos de recuperacin.
Costos de reparacin.
Costos de tiempo.
Costos legales y judiciales.
Costos de imagen.
Costos de confianza de clientes.
Prdidas humanas (cuando sea el caso).
Qu
hacer?
Los altos niveles de la empresa tienen que apoyar y

patrocinar las iniciativas de seguridad.
Las polticas y mecanismos de seguridad deben de

exigirse para toda la empresa.
Con su apoyo se puede pasar fcilmente a enfrentar

los problemas de manera proactiva (en lugar de
reactiva como se hace normalmente)
Quienes
atacan los sistemas?
Gobiernos Extranjeros.
Espas
industriales o polticos.
Criminales.
Empleados
descontentos y abusos internos.
Adolescentes
hacer
o gente poca seria sin nada que
Los
ataques son cada vez mas complejos.

Cada vez se requieren menos conocimientos
para iniciar un ataque.
Por qu alguien querra introducirse en mis
sistemas?
Por qu no? Si es tan fcil:
Descuidos
Desconocimiento
Negligencias
(factores humanos).
ADMINISTRADORES DE TI:
Son los que tienen directamente la responsabilidad

de vigilar a los otros roles. (aparte de sus sistemas).
Hay actividades de seguridad que deben de realizar

de manera rutinaria.
Obligados a capacitarse, investigar, y proponer

soluciones e implementarlas.
Tiene que conocer al enemigo, proponer soluciones

inteligentes y creativas para problemas complejos.
Cmo resolver el desafo de la seguridad

de la informacin?
Las tres primeras tecnologas de proteccin ms utilizadas
son el control de acceso/passwords (100%), software antivirus (97%) y firewalls (86%)
Los ataques ms comunes durante el ltimo ao fueron los
virus informticos (27%) y el spammimg de correo
electrnico (17%) seguido de cerca (con un 10%) por los
ataques de denegacin de servicio :
El problema de la seguridad de la informacin est en su Gerenciamiento y

no en las tecnologas disponibles
Hacking vs Cracking
Aspectos legales
Anlisis de Riesgos
Poltica de Seguridad
Plan de contingencia
Herramientas y procedimientos
Estndares

UPS Electiva II Cap 1b

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

UPS Electiva II Cap 1b

Uploaded by

Copyright:

Available Formats

ELECTIVA 2: SEGURIDAD DE LA

Jhonny Barrera J. Ing.

LA SEGURIDAD INFORMATICA ES UN CAMINO, NO

mantener los sistemas operando.

los sistemas no se encuentran funcionando

Las computadoras y las redes son el principal

Se debe proteger aquello que tenga un valor

Polticas, procedimientos y tcnicas para

Permite prevenir y detectar amenazas.

El fin es proteger y mantener los sistemas

Por $$$, las empresas o personas tiene dinero

La intromisin en sistemas ajenos desde cualquier

Por CALIDAD, hay que acostumbrarse a hacer las

seguridad de la informacin es fcil:

Con el 20% de esfuerzo se puede lograr el 80% de

Actividades sencillas pero constantes son las que

Se debe de trabajar en crear MECANISMOS de

Los usuarios se acostumbran a usar la tecnologa

Son el punto de entrada de

Son El eslabn ms dbil en la cadena de

2 enfoques para controlarlos:

Principio del MENOR PRIVILEGIO POSIBLE:

El software moderno es muy complejo y tiene una

Un mal proceso de desarrollo genera software de

Usualmente no se ensea a incorporar requisitos ni

Propiedades de la Informacin en un Trusted System

Confidencialidad: Asegurarse que la informacin en

Autenticacin: Asegurarse que el origen de un

Integridad: Asegurarse que solo el personal

No repudio: Asegurarse que ni el emisor o receptor

Disponibilidad: Requiere que los recursos de un

contra el flujo de la informacin

Si gastas ms dinero en caf que en seguridad

La mayora de las empresas NO incorporan

Siempre tenemos algo de valor para alguien

Razones para atacar la red de una empresa:

ventaja econmica, ventaja competitiva,

Siempre hay algo que perder:

Cunto cuesta tener un sistema de cmputo

econmicos (perder oportunidades de negocio).

Los altos niveles de la empresa tienen que apoyar y

Las polticas y mecanismos de seguridad deben de

Con su apoyo se puede pasar fcilmente a enfrentar

atacan los sistemas?

descontentos y abusos internos.

o gente poca seria sin nada que

ataques son cada vez mas complejos.

Son los que tienen directamente la responsabilidad

Hay actividades de seguridad que deben de realizar

Obligados a capacitarse, investigar, y proponer

Tiene que conocer al enemigo, proponer soluciones

Cmo resolver el desafo de la seguridad

El problema de la seguridad de la informacin est en su Gerenciamiento y

You might also like