Académique Documents
Professionnel Documents
Culture Documents
Conceptos
Conceptosde
delalaSeguridad
Seguridadde
delala
Informacin
Informacin(1)
(1)
Qu
es Seguridad?
Cotidianamente se puede referir a la seguridad
como la reduccin del riesgo o tambin a la
confianza en algo o alguien.
Qu
es Informacin?
Todos
Todo
Todo
el historial de productos
En
Activo de Informacin?
Es todo tipo de informacin imprescindible para las
empresas. Los tipos de activos de informacin son:
Servicios:
Datos/Informacin:
(Software)
Informtico (Hardware)
Personal
Mg. Wagner Vicente Ramos
Activo de Informacin?
Redes
de Comunicacin
Soporte
de Informacin
Equipamiento
Auxiliar
Instalaciones
Intangibles
Qu es seguridad de la informacin?
Es el conjunto de medidas preventivas y reactivas de las
organizaciones que permiten resguardar y proteger la
informacin buscando mantener las dimensiones
(confidencialidad, disponibilidad
e integridad) de la
misma.
o escrita a mano
Grabada
Transmitida
Incluida
en un sitio web
Mostrada
en videos corporativos
Mencionada
Etc.
Confidencialidad
La
Integridad
Es
Disponibilidad
La
SEGURIDAD INFORMTICA
Qu la seguridad informtica?
Es un conjunto de polticas, procedimientos y tcnicas
para asegurar la integridad, disponibilidad y
confiabilidad de datos y sistemas.
Permite:
Prevenir y detectar amenazas. Responder de una forma
adecuada y con prontitud ante un incidente.
Proteger y Mantener los sistemas funcionando.
ROLES
INVOLUCRADOS
EN SEGURIDAD
SEGURIDAD
USUARIOS
SEGURIDAD INFORMTICA
Usuarios
comunes:
Los
Son
el punto de entrada de
problemas crnicos.
muchos de los
Son
SEGURIDAD INFORMTICA
2
Principio
CREADORES
DE SISTEMAS
SEGURIDAD
USUARIOS
SEGURIDAD INFORMTICA
Creando
Software:
El
Un
Usualmente
SEGURIDAD INFORMTICA
Propiedades
System
de la Informacin en un Trusted
Confidencialidad:
Autenticacin:
SEGURIDAD INFORMTICA
Integridad:
No
Disponibilidad:
SEGURIDAD INFORMTICA
Ataques contra el flujo de la informacin
FLUJO NORMAL
Los mensajes en una red se envan a partir de un emisor a
uno o varios receptores
El atacante es un tercer elemento; en la realidad existen
millones de elementos atacantes, intencionales o
accidentales.
Receptor
Emisor
Atacante
Mg. Wagner Vicente Ramos
SEGURIDAD INFORMTICA
INTERRUPCION
El mensaje no puede llegar a su destino, un recurso del
sistema es destruido o temporalmente inutilizado.
Este es un ataque contra la Disponibilidad
Ejemplos: Destruccin de una pieza de hardware, cortar los
medios de comunicacin o deshabilitar los sistemas de
administracin de archivos.
Receptor
Emisor
Atacante
SEGURIDAD INFORMTICA
INTERCEPCION
Una persona, computadora o programa sin autorizacin
logra el acceso a un recurso controlado.
Es un ataque contra la Confidencialidad.
Ejemplos:
Escuchas electrnicos, copias ilcitas de
programas o datos, escalamiento de privilegios.
Receptor
Emisor
Atacante
SEGURIDAD INFORMTICA
MODIFICACION
La persona sin autorizacin, adems de lograr el acceso,
modifica el mensaje.
Este es un ataque contra la Integridad.
Ejemplos: Alterar la informacin que se transmite desde una
base de datos, modificar los mensajes entre programas para
que se comporten diferente.
Receptor
Emisor
Atacante
SEGURIDAD INFORMTICA
FABRICACION
Una persona sin autorizacin inserta objetos falsos en el
sistema.
Es un ataque contra la Autenticidad.
Ejemplos: Suplantacin de identidades, robo de sesiones,
robo de contraseas, robo de direcciones IP, etc...
Es muy difcil estar seguro de quin esta al otro lado de la
lnea.
Receptor
Emisor
Atacante
CREADORES DE
SISTEMAS
GERENTES
SEGURIDAD
USUARIOS
SEGURIDAD INFORMTICA
Para
que esperar
Si
La
SEGURIDAD INFORMTICA
Siempre
Razones
$$$,
SEGURIDAD INFORMTICA
Siempre
Cunto
SEGURIDAD INFORMTICA
Qu
hacer?
Los
Las
Con
CREADORES DE
SISTEMAS
GERENTES
SEGURIDAD
HACKER
CRACKER
USUARIOS
SEGURIDAD INFORMTICA
Cracking:
Los
SEGURIDAD INFORMTICA
Quienes
Gobiernos
Espas
Extranjeros.
industriales o polticos.
Criminales.
Empleados
Adolescentes
SEGURIDAD INFORMTICA
Niveles
de Hackers:
CREADORES DE
SISTEMAS
GERENTES
SEGURIDAD
HACKER CRACKER
USUARIOS
ADMINISTRADORES DE T.I.
SEGURIDAD INFORMTICA
ADMINISTRADORES
DE TI:
SEGURIDAD INFORMTICA
Puntos Dbiles en los Sistemas
Comunicaciones
Aplicacin
Servicios Internos
Servicios Pblicos
Sistema Operativo
Usuarios
Almacenamiento de datos
Mg. Wagner Vicente Ramos
SEGURIDAD INFORMTICA
Qu se debe asegurar ?
Siendo que la informacin debe considerarse como un recurso
con el que cuentan las Organizaciones y por lo tanto tiene valor
para stas, al igual que el resto de los activos, debe estar
debidamente protegida.
SEGURIDAD INFORMTICA
Por ahora ....
Amenazas
Proteccin de la Informacin
Internas
Confidencialidad
Externas
Integridad
Disponibilidad