Escolar Documentos
Profissional Documentos
Cultura Documentos
INFORMACIN
1. FUNDAMENTOS
DE
SEGURIDAD
DE LA
INFORMACIN
Agenda:
1. FUNDAMENTOS DE SEGURIDAD DE LA
INFORMACIN
Contexto de la Seguridad
Roles e Involucrados
Ataques de seguridad
Tipos de ataques
SEGURIDAD DE LA INFORMACIN
SEGURIDAD DE LA INFORMACIN
La seguridad de la informacin NO es un
problema exclusivamente de las computadoras.
SEGURIDAD DE LA INFORMACIN
Qu
es la seguridad de la informacin?
SEGURIDAD DE LA INFORMACIN
Por
qu pensar
informacin?
en
seguridad
de
la
SEGURIDAD DE LA INFORMACIN
La
ROLES
INVOLUCRADOS
EN SEGURIDAD
SEGURIDAD DE LA INFORMACIN
USUARIOS
Usuarios
comunes:
muchos de los
SEGURIDAD DE LA INFORMACIN
EDUCAR AL USUARIO:
Generar una cultura de seguridad. El usuario
ayuda a reforzar y aplicar los mecanismos de
seguridad.
Objetivo: Reducir el nmero de incidentes
SEGURIDAD DE LA INFORMACIN
CREADORES DE SISTEMAS
SEGURIDAD DE LA INFORMACIN
SEGURIDAD DE LA INFORMACIN
SEGURIDAD DE LA INFORMACIN
Ataques
FLUJO NORMAL
Los mensajes en una red se envan a partir de un emisor a
uno o varios receptores
El atacante es un tercer elemento; en la realidad existen
millones de elementos atacantes, intencionales o
accidentales.
Receptor
Emisor
Atacante
SEGURIDAD DE LA INFORMACIN
INTERRUPCIN
El mensaje no puede llegar a su destino, un
recurso
del
sistema
es
destruido
o
temporalmente inutilizado.
Este es un ataque contra la Disponibilidad
Ejemplos:
Destruccin de una pieza de
hardware, cortar los medios de comunicacin o
deshabilitar los sistemas de administracin de
archivos.
Receptor
Emisor
Atacante
SEGURIDAD DE LA INFORMACIN
INTERCEPCION
Una persona, computadora o programa sin
autorizacin logra el acceso a un recurso
controlado.
Es un ataque contra la Confidencialidad.
Ejemplos: Escuchas electrnicos, copias ilcitas
de programas o datos, escalamiento de
privilegios.
Receptor
Emisor
Atacante
SEGURIDAD DE LA INFORMACIN
MODIFICACION
La persona sin autorizacin, adems de lograr el
acceso, modifica el mensaje.
Este es un ataque contra la Integridad.
Ejemplos: Alterar la informacin que se transmite
desde una base de datos, modificar los
mensajes entre programas para que se
comporten diferente.
Receptor
Emisor
Atacante
SEGURIDAD DE LA INFORMACIN
FABRICACION
Una persona sin autorizacin inserta objetos falsos
en el sistema.
Es un ataque contra la Autenticidad.
Ejemplos: Suplantacin de identidades, robo de
sesiones, robo de contraseas, robo de
direcciones IP, etc...
Es muy difcil estar seguro de quin esta al otro
lado de la lnea.
Receptor
Emisor
Atacante
SEGURIDAD DE LA INFORMACIN
GERENTES
Para
que esperar
SEGURIDAD DE LA INFORMACIN
SEGURIDAD DE LA INFORMACIN
SEGURIDAD DE LA INFORMACIN
Qu
hacer?
SEGURIDAD DE LA INFORMACIN
Quienes
Gobiernos Extranjeros.
Espas
industriales o polticos.
Criminales.
Empleados
Adolescentes
hacer
SEGURIDAD DE LA INFORMACIN
Los
(factores humanos).
SEGURIDAD DE LA INFORMACIN
ADMINISTRADORES DE TI:
SEGURIDAD DE LA INFORMACIN
SEGURIDAD DE LA INFORMACIN
Hacking vs Cracking
Aspectos legales
Anlisis de Riesgos
Poltica de Seguridad
Plan de contingencia
Herramientas y procedimientos
Estndares