Seguridad de la Informacin 2 Morales Rocha Vctor Manuel Contenido ( Material ) - 40% Dominio del Tema 60%

Seguridad de la Informacin es: Medidas Mtodos Tcnicas Mecanismos Procedimientos Polticas

Enfocadas a satisfacer Objetivos de seguridad como: Confidencialidad Integridad Disponibilidad

Autenticacin: Confiabilidad de la Fuente o emisor No-Repudio. Asignaciones para Exponer: Confidencialidad -> Banda o Gonzles Integridad -> Guzmn Moreno Disponibilidad -> Olivares Rentara Ayala Autenticacin y No-Repudio -> Rentara Limn Valenzuela

Confidencialidad La propiedad de la informacin que garantiza el acceso a personal autorizado a tal informacin. 1. Siempre Seguro 2. Solo a quien corresponda 3. Autentificacin Ejemplos 1. Wikileaks 2. Bug Fotografas IPhone 3. Contrasea en Dropbox Causas de Problemas 1. 2. 3. 4. Comunicaciones Bases de Datos Programacin Diseo

Integridad Se refiere a la confidencialidad de los recursos, se refiere a la representacin fiel de los datos. Significa que la informacin se mantiene sin cambios mientras este almacenada o sea transmitida. Fallas en la Integridad 1. Accidentales 2. Por Error 3. Intencionales Verificar la Integridad 1. 2. 3. 4. 5. Comparaciones Checksums Autentificacin de mensajes Message Digest Firma Digital

Seguridad de la Informacin Todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin.

Clasificacin de la Informacin Critica, es indispensable para la operacin de la empresa Valiosa, Es una activo de la empresa y de un valor muy alto Sensible, Debe ser conocida por las personas autorizadas

Disponibilidad Es la caracterstica de la informacin que debe de encontrarse a disposicin de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Disponible en todo momento, evitando interrupciones del servicio debido a cortes de energa, fallos de hardware y actualizaciones del sistema. Mecanismos Se implementan en infraestructura tecnolgica, servidores de correo electrnico, de bases de datos, de Web, etc. Ataques Malware La Propagacin de malware Ataques de Phising Ataques contra el aumento de lenguaje marcado extensible (XML) de trafico, arquitectura orientada a servicios (SOA) y Web Services

Autenticacin Este requerimiento asegura que la informacin sea confiable y que sea verdica Es crtico en el ambiente de la Red En sistemas cliente-servidor, la autenticacin funciona en dos niveles Que ambas partes son quien dice ser La conexin entre ambas partes es segura

No repudio Este requerimiento previene que un individuo o entidad niegue haber hecho alguna modificacin a los datos o a la informacin. Este Requerimiento previene que un individuo o entidad niegue haber hecho alguna modificacin a los datos o a la informacin Entre sus caractersticas estn: Comprobar la creacin y origen de los contenidos

 Poseer documentos que acrediten el envo o recepcin de mensajes Sistemas de Proteccin Criptografa.- Consiste en transformar un mensaje inteligible, denominado texto en claro, en otro que solo puedan entender personas autorizadas. Certificados Digitales Es un documento electrnico que contiene datos que identifican a una persona o entidad.

Actividad Definicin del tema y alcance Investigacin ( estado del arte ) / Referencias Esquema del paper (secciones) Primera Versin Segunda Versin Versin Final

Fecha 8 Febrero 29 Febrero 7 Marzo 28 Marzo 25 Abril 2 Mayo

Secciones del Artculo 1. 2. 3. 4. 5. 6. 7. 8. Titulo Autor(es) y afiliacin Palabras Clave Abstract ( Espaol, Ingles ) Antecedentes/Introduccin Secciones Libres Conclusiones Referencias

Unidad 2 Criptografa Aplicada rbol de Ataques.- Ayuda a identificar los componentes ms dbiles Los Planes de Campaa de Enrique Pea Nieto. Robar planes desde la computadora de la asistente Casa Puertas o Cerradura Techo o o o o Ductos Decoraciones Externas que comunican o se abren Madera del Techo Altura

Ventana o Cerradura Simple o Vidrio o Marco de Madera Cmaras o Fcil ubicacin o Fcil cubrirlas o Fcil Destruccin o Circuito Cerrado Cancel o Se quita fcilmente y se vuelve a poner o Vidrio Acceso Remoto a la computadora o Computadora tiene Internet o SO Vulnerable o Contrasea Sencilla o Documentos no protegidos

Factor Humano o La asistente no es experta en computacin o Fcil Robo fuera del Hogar o Engao o Descuido

Criptografia.- Rama de las matematicas y en la actualidad tambien de la informatica y de la telematicas, que hace uso de metodos y tecnicas con el objeto principal de cifrar y por lo tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o mas claves. Entre las disciplinas que engloba la Criptografia cabe destacar: Teoria de la Informacion Teoria de Numeros Complejidad Algoritmica.

Criptosistema.- sistema de cifrado Definiremos un Criptosistema como una quintupla (M;C;K;E;D), donde: M: Conjunto de todos los mensajes sin cifrar ( texto claro ) C: conjunto de todos los posibles mensajes cifrados, o criptogramas K: conjunto de claves que se pueden emplear en el criptosistema E: Es una aplicacin con una clave K, que esta en el espacio de claves K, sobre el mensaje M D: Es una aplicacin con un clave K, que esta en el espacio de claves K, sobre el criptograma C y que lo transforma en el texto en claro M. H TXH GHVFLIUH SULOHUR HASLFDUPRV FROR R KLCR HVWH OHPVDMH WHPGUD TXH

EL QUE DECIFRE PRIMERO ESTE MENSAJE TENDRA QUE EXPLICARNOS COMO LE HIZO