Professional Documents
Culture Documents
Computadoras
Seguridad Informtica
Cualquier medida que impida la ejecucin de
operaciones no autorizadas sobre un sistema o
red informtica, cuyos efectos pueden conllevar
daos sobre la informacin, comprometer su
confidencialidad, autenticidad o integridad,
disminuir el rendimiento de los equipos o
bloquear el acceso de usuarios autorizados al
sistema.
Seguridad
El ISO/IEC 17799, define CIA (Confidentialy,
Integrity, Availability) como pilar fundamental de
la Seguridad Informtica.
CIA
Polticas
Planes
Procedimientos
Tareas y Operaciones
Registros y Evidencias.
Seguridad Informtica
Ejemplo de seguridad CIA
Otras actividades:
Control de Documentos
Capacitacin
Accin Correctiva
Accin preventiva
SGSI
Se clasifican cada uno de los activos, se
determinan amenazas, vulnerabilidades, riesgos
basndose en una escala de 1 (muy bajo) a 5
(muy alto).
CP Contingence Planning
Manual de Seguridad
Procedimientos
Instrucciones de Trabajo
Documentos
SGSI
Se deben tomar en cuenta muchos aspectos para
establecer mecanismos de seguridad:
Controles fsicos
Cuestiones de poltica
SGSI
Problemas operacionales
Controles de hardware
No fumar.
Interrupcin
Modificacin
Fabricacin
Amenazas de Seguridad
Ingeniera Social
Ataques pasivos
Ataques activos
Anlisis de Riesgos
Interrupcin del Serivicio
FPGA
Amenazas de Seguridad
Virus informticos
Gusanos
Troyanos
Spyware
Adware
Dialers
Exploit
Bots
Pharming
Amenazas de Seguridad
Backdoor
Bomba fork
Hijacker
Keystroke o Keyloggers
Prasito Informtico
Amenazas de Seguridad
Phishings
Pornware
Rabbit
Rootkit
Spam
Pop-Ups
Bomba Lgica
Cookies (Malas)
Trampas y/o Inocentadas
Mecanismos de Seguridad
Cifrado
Autorizacin
Autenticacin
Auditora
Mecanismos de Seguridad
Derecho a la intimidad
Elaboracin de perfiles
Dispositivos biomtricos
Uso de VPN
Anti-Spyware
Anti-Rootkits
Conocer la red
Nbtstat n
DMZ, DDNS.
Se recomienda tener un solo servicio por
mquina. La tendencia es a virtualizar servicios.