SEGURIDAD

INFORMATICA

DEFINICIN SEGURIDAD INFORMATICA: La seguridad

informtica es una disciplina que se encarga de proteger la
integridad y la privacidad de la informacin almacenada en
un sistema informtico.
Un sistema informtico puede ser protegido desde un punto de
vista lgico (con el desarrollo de software) o fsico (vinculado
al mantenimiento elctrico, por ejemplo). Por otra parte, las
amenazas pueden proceder desde programas dainos que se
instalan en la computadora del usuario (como un virus) o
llegar por va remota (los delincuentes que se conectan a
Internet e ingresan a distintos sistemas).

SEGURIDAD INFORMATICA

Introduccin a la Seguridad Informtica.

Introduccin a la Seguridad
Informtica

La Vulnerabilidad en nuestros Sistemas de

Informacin presentan problemas graves.
Por eso es necesario conocer los conceptos
importantes bsicos de Seguridad en la
Informacin.

Conceptos bsicos de Seguridad en la Informacin:

La informacin es el objeto de mayor valor en las

organizaciones.

La seguridad afecta directamente a los negocios de una

empresa o de una persona.

El propsito es proteger la informacin registrada

independientemente del lugar en el que se localice.

Elementos que se buscan proteger

Informacin
de la
organizacin

Seguridad
de la
Informacin

Equipos que la
soportan

Personas que las

utilizan

SEGURIDAD INFORMATICA

Activos.

Qu es un Activo?
Un Activo, es todo elemento que compone todo el
proceso de la comunicacin, partiendo desde la
informacin, emisor, medio de transmisin y receptor.
informacin
( medio de transmisin )

Informacin = Activo

Mala
administracin

Errores humanos

Virus

Hackers

Ataques terroristas

Desastres
naturales

Prdida o dao

Emisor

Receptor

Planifica

Seguridad
Informtica

Implementa

Protege

Proteccin
Adecuada

Empresa

Activos

Posee

Recibe

Los negocios de la empresa no son perjudicados

Tipos de Activos: clasificacin detallada

A. Informacin
B. Equipos que la soportan

C. Personas que la utilizan

B.1. Software
B.2. Hardware
B.3. Organizacin

A. Informacin.Elementos que contienen datos registrados en

medios
magnticos o fsicamente.
documentos.

patentes.

reportes.

informes.

archivos.

libros.

estudios de
mercados.

manuales.

programas.

correspondencias.

cdigos fuentes.

planes de
negocios.

lneas de comandos.

etc.

Robo de documentos
Prdida de archivos

planillas de pagos.

Posibles vulnerabilidades

B.1. Software.- Programas de computadoras para la automatizacin de

los procesos de la empresa y de los negocios.
* La Seguridad de la Informacin evala la creacin,
disposicin y utilizacin de los sistemas. Adems
detecta y corrige errores o problemas de
comunicacin entre sistemas.

aplicaciones comerciales.
programas institucionales.
sistemas operativos.

Comunicacin
segura

otros.

Aplicaciones Seguras

Bases de Datos
Otras aplicaciones
Usuarios

Aplicaciones no
reparadas

Hackers-virus

Sistemas Operativos
con Fallas

Vulnerabilidad

Principios Bsicos
de Seguridad

Equipos

B.2. Hardware.Infraestructura tecnolgica que brinda soporte a la

informacin durante su uso, trnsito y almacenamiento.

Fallas elctricas
Mala configuracin
Desastres
Robos / Atentados

Principios Bsicos
de Seguridad

Amenazas

Equipos

Vulnerabilidades

Activos de hardware:
cualquier equipo en el cual
se almacena, procesa o
transmite informacin de la
empresa.

Indisponibilidad
Perdida de informacin
Trabajo lento

B.3. Organizacin.- Aspectos que conforman la estructura fsica y

organizativa de la empresa. Organizacin
lgica y fsica del personal de la empresa.

Estructura Organizativa :
Departamentos.
Funciones y Funcionarios.
Flujo de informacin.
Flujo de trabajo.

Salas de servidores.
Armarios.
Archivadores.
Fototeca.
Videoteca.
Salas de trabajo.

Documentos
Equipos
Personas

Vulnerabilidad

Organizacin
Departamentos
Areas

Vulnerabilidad

Principios Bsicos
de Seguridad

Estructura

Estructura Fsica :

Ubicacin
Insegura
No se adaptan
al cambio

C. Usuarios.- Individuos que utilizan la estructura tecnolgica y de

comunicacin de la empresa y manejan la informacin.
* Se busca formar el hbito de la seguridad para
que los usuarios tomen conciencia de las
vulnerabilidades.

Principios Bsicos
de Seguridad

co
o
se per
gu a n
rid co
ad n
la

do

PC

No

cu
i
De
s

bl
oq
No

Co
n

tra
s

Usuarios

ue
a

as

si

la

pl
es

Vulnerabilidades

Mal manejo y perdida

de la Informacin

SEGURIDAD INFORMATICA

Principios bsicos de la seguridad informtica.

Principios Bsicos de la Seguridad de la Informacin

a) Integridad

a)

b) Confidencialidad

c) Disponibilidad

Integridad.- Permite garantizar que la informacin no sea alterada, es decir, que sea ntegra. Estar ntegra
significa que est en su estado original sin haber sido alterada por agentes no autorizados.
El quiebre de la Integridad.- Ocurre cuando la informacin es corrompida, falsificada y burlada.

Alteraciones del contenido del documento: insercin, sustitucin o remocin.

Alteraciones en los elementos que soportan la informacin: alteracin fsica
y lgica en los medios de almacenaje.

Informacin
Correcta

Principios Bsicos de la Seguridad de la Informacin

a) Integridad

b) Confidencialidad

c) Disponibilidad

b) Confidencialidad.- Se encarga y se asegura de proporcionar la informacin correcta a los usuarios correctos.

Toda la informacin no debe ser vista por todos los usuarios.

Perdida de Confidencialidad = Perdida de Secreto

La informacin confidencial se debe guardar con seguridad sin divulgar a
personas no autorizadas.
Garantizar la confidencialidad es uno de los factores determinantes para la
seguridad.

Grado de Confidencialidad
o Sigilo
Restricto
Sigiloso
Pblico

Grado de
Sigilo

Confidencial

Para el Usuario
Correcto

Principios Bsicos de la Seguridad de la Informacin

a) Integridad

b) Confidencialidad

c) Disponibilidad

c) Disponibilidad.- La informacin debe llegar a su destino en el momento oportuno y preciso.

Garantas de la disponibilidad:

La disponibilidad permite que:

La informacin se use cuando sea

necesario.

Configuracin segura en el ambiente

para una disponibilidad adecuada.

Que est al alcance de los usuarios.

Que pueda ser accesada cuando se

necesite.

Planeacin de copias de seguridad,

backups.

Definir estrategias para situaciones

de contingencia.

Fijar rutas alternativas para el

transito de la informacin.

En el Momento
Correcto

SEGURIDAD INFORMATICA

Amenazas y Puntos Dbiles.

Frecuencia

Amenazas

Tiempo

Riesgo

Plan de Contingencia

Amenazas: Son agentes capaces de hacer explotar los fallos de seguridad o los puntos dbiles causando
prdidas y daos a los activos y afectando al negocio.

Es constante y ocurre
en cualquier momento

Causas:
-

Naturales.

No
naturales.

Confidencialidad

Internas.

Disponibilidad

Externas.

Integridad

Amenazas Naturales
Amenazas Intencionales
Amenazas Involuntarias

* Principales amenazas ms frecuentes:

Ocurrencia de Virus
Divulgacin de contraseas
Accin de hackers

Fuente: Mdulo Security Solutions S. A.

Encuesta sobre amenazas ms frecuentes en Brasil, ao 2000

Puntos Dbiles: Son elementos que al ser explotados por amenazas afectan la integridad,
confidencialidad y disponibilidad de la informacin.

Identificacin de
Puntos Dbiles

Dimensin de
Riesgos

Definicin de Medidas
de Seguridad

Correccin de
Puntos Dbiles

<<Rastrear>>

<<Analizar>>

<<Planificar>>

<<Depurar>>

Puntos Dbiles o Vulnerabilidades

a)

b)
Fsicas

c)

Naturales

De Hardware

d)

e)

f)

De Software

De Medios de
Almacenaje

De
Comunicacin

* Los puntos dbiles dependen de la forma en que

se organiz el ambiente en que se maneja la
informacin.

g)
Humanas

a) Vulnerabilidades Fsicas.- Estn presentes en los ambientes en los cuales la informacin se est
almacenando o manejando.

Instalaciones inadecuadas.

Ausencia de equipos de seguridad.

Cableados desordenados y expuestos.

Falta de identificacin de personas, equipos y

reas.
* Las vulnerabilidades fsicas ponen en riesgo principalmente
al principio de Disponibilidad.

b) Vulnerabilidades Naturales.- Estn relacionadas con las condiciones de la naturaleza.

Humedad.

Polvo.

Temperaturas indebidas.

Agentes contaminantes naturales.

Desastres naturales.

Sismos

Exposicin de
Amenazas

Montaje del
Ambiente

Anlisis de
Riesgos

Eleccin de
Zonas y Areas

Determinacin y
Definicin de
Objetivos

c) Vulnerabilidades de Hardware.- Los defectos o fallas de fabricacin o configuracin de los equipos

atacan y o alteran los mismos.

Ausencia de actualizaciones.

Se debe evaluar:

Conservacin inadecuada.

La configuracin y dimensin para su

correcto funcionamiento.

Almacenamiento suficiente.

Procesamiento y velocidad adecuada.

d) Vulnerabilidades de Software.- Permite la ocurrencia de accesos indebidos a los sistemas y por ende a la
informacin.

Configuracin e instalacin indebida de los

programas.

Sistemas operativos mal configurados y mal

organizados.

Correos maliciosos.

Ejecucin de macro virus.

Navegadores de Internet.

e) Vulnerabilidades de Medios de Almacenaje.- La utilizacin inadecuada de los medios de almacenaje

afectan la integridad, la confidencialidad y la disponibilidad
de la
informacin.

Plazo de validez y de caducidad.

Defectos de fabricacin.

Uso incorrecto.

Mala calidad.

Areas o lugares de depsito inadecuados

(humedad, calor, moho, magnetismo, etc.)

f) Vulnerabilidades de Comunicacin.- Esto abarca todo el transito de la informacin, ya sea cableado,

satelital, fibra ptica u ondas de radio inalmbricas.
* El xito en el transito de los datos es crucial en la
seguridad de la informacin.

* La seguridad de la informacin est asociada en el

desempeo de los equipos involucrados en la
comunicacin.

Consecuencias:

Causas:

Informacin no disponible para los usuarios.

Ausencia de sistemas de encriptacin.

Informacin disponible a usuarios incorrectos

afectando el principio de Confidencialidad.

Mala eleccin en los sistemas de comunicacin.

Altera el estado original de la informacin

afectando el principio de Integridad.

g) Vulnerabilidades Humanas.- Son daos que las personas pueden causar a la informacin, a los equipos
y
a los ambientes tecnolgicos. Los puntos dbiles humanos pueden ser
intencionados o no.
* La mayor vulnerabilidad es el desconocimiento de las
medidas de seguridad adecuadas o simplemente el no
acatarlas.

Puntos dbiles ms frecuentes de origen interno:

Falta de capacitacin especfica y adecuada.

falta de conciencia de seguridad en los usuarios.

Puntos dbiles ms frecuentes de origen externo:

Vandalismo.

Estafas.

Invasiones.

Hurto / Robo.

Causas:

Contraseas dbiles.

Falta de criptografa en la comunicacin.

Identificadores:
credenciales, etc.

nombres

de

usuarios,

SEGURIDAD INFORMATICA

Riesgos, Medidas de Seguridad y Ciclo de Seguridad.

Riesgos: Son las probabilidades de que las amenazas exploten los puntos dbiles o vulnerabilidades
causando daos y prdidas, y afectando completamente la Integridad, Confidencialidad y Disponibilidad.
* La seguridad es una prctica orientada hacia la eliminacin
de las vulnerabilidades para evitar o reducir las
posibilidades que las potenciales amenazas se concreten.

Su objetivo.- garantizar el xito de

la Comunicacin Segura con
informacin Integra, Disponible y
Confidencial, a travs de Medidas
de Seguridad.

Medidas de Seguridad: Son acciones orientadas hacia la eliminacin de vulnerabilidades.

* Debe existir medidas de seguridad especficas para el
tratamiento de cada caso. Es decir, diferentes medidas para
casos distintos.
Medidas de Seguridad

Preventivas

Busca evitar el surgimiento

de nuevos puntos dbiles
y amenazas.

Perceptivas

Orientado hacia la
revelacin de actos que
pongan en riesgo a la
informacin.

Correctivas

Orientado hacia la
correccin y posterior
eliminacin y disposicin
de problemas.

*
Medida de
Seguridad 1
Medida de
Seguridad 2

Las medidas de seguridad son un

Conjunto de Prcticas que se integran
para buscar un mismo fin y un mismo
Objetivo Global de Seguridad.

Medida de
Seguridad 3
Integracin de

Medida de
Seguridad n

Solucin Global y Eficaz

de la Seguridad de la
Informacin

Medidas de Seguridad

Principales Medidas de Seguridad

a)

Anlisis de Riesgos.- Busca rastrear vulnerabilidades en los activos que puedan ser explotados por amenazas.
Del anlisis de Riesgos se obtiene como resultado un grupo de recomendaciones para la correccin y proteccin
de activos.

b)

Polticas de Seguridad.- Busca establecer los estndares de seguridad a seguir, esto apunta a todos los
involucrados con el uso y mantenimiento de los activos. Las PS es un conjunto de normas, y es el primer paso
para aumentar la conciencia de la seguridad en las personas.

c)

Especificaciones de Seguridad.- Son medidas para instruir la correcta implementacin de nuevos ambientes
tecnolgicos por medio del detalle de sus elementos constituyentes.

d)

Administracin de la Seguridad.- Son medidas integradas e integrales que buscan gestionar los riesgos de un
ambiente. Involucra a todas las medidas anteriores en forma Preventiva, Perceptiva y Correctiva.

CICLO DE SEGURIDAD

n
ide
p
Im

Dis
min
uye

Impactos
en el
Negocio

Aumenta

Exp
lota
n

Vulnerabilidades

nta
me
u
A

RIESGOS

Exponiendo

Limitados

Medidas
de
Seguridad

Amenazas

Aumenta

Activos

a
ent
m
Au

Ca
us
an

Integridad
Confidencialidad
Disponibilidad

s
da
i
rd
P

SEGURIDAD INFORMATICA

Conclusiones.

La Seguridad busca
Proteger la Confidencialidad de la informacin contra accesos no autorizados.
Evitar alteraciones indebidas que pongan en peligro la Integridad de la informacin.
Garantizar la Disponibilidad de la informacin.

La Seguridad es instrumentada por .

Polticas y Procedimientos de Seguridad que permiten la identificacin y control de
amenazas y punto dbiles, con el fin de preservar la Integridad, Confidencialidad y
Disponibilidad de la Informacin.

VULNERABILIDAD FISICA
VULNERABILIDAD NATURAL
EMPRESA

VULNERABILIDAD DE HARDWARE
VULNERABILIDAD DE SOFTWARE

promueve

tipos

VULNERABILIDAD DE ALMACENAMIENTO
VULNERABILIDAD DE COMUNICACION

ACTIVO

VULNERABILIDAD HUMANA

presenta

compone

PROCESO DE LA
COMUNICACION

tipos

VULNERABILIDAD

AMENAZA

ataca

genera

INFORMACION

elimina

EQUIPOS
RIESGO
PERSONAS

enfrenta

MEDIDAS DE
SEGURIDAD

controla
PLAN DE CONTINGENCIA

acciones
tipos
implementa
PREVENTIVA
ANALISIS DE RIESGOS

PERCEPTIVA

POLITICAS DE SEGURIDAD

CORRECTIVA

ESPECIFICACIONES DE SEGURIDAD
ADMINISTRACION DE SEGURIDAD

GRACIAS POR
SU ATENCIN!