Académique Documents
Professionnel Documents
Culture Documents
P O W E R E D B Y G N U
INTRODUCCION
1
Docente: Alberto Grjeda Chacn
Maestra en Telecomunicaciones y Electrnica
Licencia de la Presentacin
P O W E R E D B Y G N U
Copyright (c) 2013 Alberto Grjeda Chacn Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
P O W E R E D B Y G N U
SEGURIDAD DE INFORMACIN
SEGURIDAD DE SISTEMAS
Los ciberataques sustituyen al terrorismo como primera amenaza para EEUU 13 de marzo
P O W E R E D B Y G N U
http://internacional.elpais.com/internacional/2013/03/13/actualidad/1363187707_199021.html
El mayor ataque ciberntico de la historia provoca la ralentizacin de Internet en todo el mundo 28 de marzo
http://www.lavozdegalicia.es/noticia/informacion/2013/03/27/mayorataque-cibernetico-historia-provoca-ralentizacion-internetmundo/00031364411243868392862.htm
http://www.youtube.com/watch?v=nQvdJAjGxOk
HOY EN DA ...
P O W E R E D B Y G N U
Los sistemas de informacin se han generalizado en varios sectores de las empresas y el gobierno: banca, comercio, defensa, industria, investigacin, etc. E-commerce, Egovernment, E-etc !!! La expansin de Internet. CloudComputing. Sistemas Mviles con sistemas operativos como Android, iOS y Blackberry. A medida que los sistemas de informacin son mas grandes y complejos existen ms vulnerabilidades.
SEGURIDAD INFORMATICA
La seguridad informtica, es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con sta (incluyendo la informacin contenida). Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprende software, bases de datos, metadatos, archivos y todo lo que la organizacin valore (activo) y signifique un riesgo si sta llega a manos de otras personas. Este tipo de informacin se conoce como informacin privilegiada o confidencial. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos. La seguridad informtica es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable.
Fuente: http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica Maestra en Telecomunicaciones y Electrnica
P O W E R E D B Y G N U
EL VALOR DE LA INFORMACIN
P O W E R E D B Y G N U
Qu parte de la informacin debemos proteger? Derecho de intimidad. Instituciones gubernamentales Redes Sociales
SISTEMAS DE INFORMACIN
P O W E R E D B Y G N U
Un sistema informtico es el conjunto de elementos hardware, software, datos y personas que permiten el almacenamiento, procesamiento y transmisin de informacin. Existen elementos del Sistema de Informacin Vulnerables: Hardware: Software: Personas: Datos:
Maestra en Telecomunicaciones y Electrnica
P O W E R E D B Y G N U
P O W E R E D B Y G N U
Autentificacin y Roles: impedir que personas no autorizadas entren en el sistema. Que las personas tengan acceso solo a la informacin que les corresponde. Auditora: capacidad de determinar qu acciones o procesos se han llevado a cabo en el sistema y quin y cundo los han llevado a cabo. Prevencin: los usuarios deben saber que sus actividades quedan registradas. Posibilidad de detectar comportamientos sospechosos.
P O W E R E D B Y G N U
Amenazas o ataques (Threats): Posible peligro del sistema. Pueden provenir de personas (hackers, crackers), de programas, de sucesos naturales. Equivalen a los factores que se aprovechan de las debilidades del sistema. Contramedidas: tcnicas de proteccin del sistema contra las amenazas. La seguridad informtica se encarga de identificar las vulnerabilidades del sistema y establecer contramedidas necesarias para intentar evitarlas. Axioma de seguridad: No existe ningn sistema absolutamente seguro.
Maestra en Telecomunicaciones y Electrnica
TIPOS DE VULNERABILIDAD
Algunos tipos de vulnerabilidad pueden ser: Natural: desastres naturales o ambientales.
P O W E R E D B Y G N U
Fsica: Acceso fsico a los equipos informticos, a los medios de transmisin (cables, ondas, ...), etc. Lgica: programas o algoritmos que puedan alterar el almacenamiento, acceso, transmisin, etc. Humana: Las personas que administran y utilizan el sistema constituyen la mayor vulnerabilidad del sistema. Toda la seguridad del sistema descansa sobre el administrador o administradores. Los usuarios tambin suponen un gran riesgo. Eslabn mas dbil en la cadena de seguridad.
Maestra en Telecomunicaciones y Electrnica
MEDIDAS DE SEGURIDAD
Las medidas de seguridad se suelen clasificar en cuatro niveles:
P O W E R E D B Y G N U
Fsico: impedir el acceso fsico a los equipos informticos, a los medios de transmisin. Con: Vigilancia, sistemas de contingencia, recuperacin, ... Lgico: establecer programas o algoritmos que protejan el almacenamiento, acceso, transmisin, etc. Con: Contraseas, Criptografa, cortafuegos, ... Administrativo: en caso de que se haya producido una violacin de seguridad, cmo se delimitan las responsabilidades? Con: Publicacin de la poltica de seguridad. Legal: qu se hace en caso de ataques, violaciones, que hayan sido comprobadas? Con: Normalmente, transcienden el mbito empresarial y son fijadas por los gobiernos o instituciones internacionales.
Maestra en Telecomunicaciones y Electrnica
P O W E R E D B Y G N U
Seguridad no equivale a oscuridad: El hecho de mantener posibles errores o vulnerabilidades en secreto no evita que existan, y de hecho evita que se corrijan. No es una buena medida basar la seguridad en el hecho de que un posible atacante no conozca las vulnerabilidades de nuestro sistema. Principio del eslabn ms dbil: No basta con establecer unos mecanismos muy fuertes y complejos en algn punto en concreto, sino que hay que proteger todos los posibles puntos de ataque. Defensa en profundidad: Es necesario establecer varios mecanismos sucesivos. De este modo, cualquier atacante tendr que superar varias barreras para acceder a nuestro sistema.
Maestra en Telecomunicaciones y Electrnica
P O W E R E D B Y G N U
P O W E R E D B Y G N U
Seguridad en Bases de Datos: Es vital porque ah se encuentra la informacin. Debe contemplar 3 criterios bsicos: Confidencialidad, Integridad y Disponibilidad. Seguridad en Redes de Computadoras: Suponen incremento en el nmero de computadoras (proteger) y tambin aparecen cada vez nuevas vulnerabilidades que hay que considerar. El crecimiento de Internet ha contribuido al nmero de ataques en redes de computadoras.
P O W E R E D B Y G N U
El xito de TCP/IP se basa en: Se especific antes que OSI y su disponibilidad era inmediata El DoD lo asumi y lo adquiri en todo el software que adquira Es la base de Internet Reside en el 95% de los sistemas de informacin
Maestra en Telecomunicaciones y Electrnica
P O W E R E D B Y G N U
P O W E R E D B Y G N U
BIBLIOGRAFIA
Seguridad Informtica. Conceptos generales L.A. Romero
P O W E R E D B Y G N U
Seguridad y proteccin de la Informacin.- Morant, Ribagorda, Sancho.Centro de Estudios Ramn Areces, 1994 Computer Networks, 3rd Ed.- Tanenbaum.- Prentice Hall 1996 Comunicaciones y Redes de Computadores, 5 Ed .- Stallings.-.Prentice Hall 1997 Computer Security Basics.- Russell, Gangemi.- OReilly Seguridad y proteccin de la informacin. Universidad Jaime I. http://spisa.act.uji.es/SPI Network and Internet Network Security. Principles and Practice. W. Stallings. Prentice Hall 1995 Secure Computers and Networks. E. Fish; G.B. White. CRC Press LLC, 2000
Maestra en Telecomunicaciones y Electrnica