Escolar Documentos
Profissional Documentos
Cultura Documentos
REDES
CAPITULO I
ESCENARIOS SEGURIDAD DE REDES
PRINCIPALES CONCEPTOS
• Fraude / Estafas
• Robo de Identidad
• Pornografía Infantil
• El robo de los Servicios de Telecomunicaciones
• El vandalismo electrónico, Terrorismo y Extorsión
1. Disminución de la productividad
2. La pérdida de ingresos por ventas
3. Liberación no autorizada de datos sensibles
4. Amenaza de secretos comerciales o fórmulas
5. Compromiso de la reputación y la confianza
6. Pérdida de las comunicaciones
7. Amenaza para los sistemas ambientales y de seguridad
8. Pérdida de tiempo
PROLIFERACIÓN DE AMENAZAS
Desde entonces, miles de organizaciones confían en esta lista a priorizar sus esfuerzos
para que puedan cerrar los agujeros más peligrosos primero.
El panorama de las amenazas es muy dinámico, que a su vez hace que sea necesario
adoptar nuevas medidas de seguridad.
Sólo en los últimos años, los tipos de vulnerabilidades que están siendo explotados son
muy diferentes de los que están siendo explotados en el pasado.
SOFISTIFICACIÓN DE AMENAZAS
OBJETIVOS DE LA INFORMACIÓN
PROGRAMA DE SEGURIDAD
Confidencialidad
• Evitar el acceso a la información sensible , los recursos y procesos
por parte de personas no autorizadas
Integridad
• La protección de sistemas de información o procesos de una
intencional o accidental modificación
Disponibilidad
• La garantía de que los sistemas y los datos son accesibles por los
usuarios autorizados cuando sea necesario
MODELO INFORMACIÓN DE SEGURIDAD
Estado de Información
Información
Propiedades
de Seguridad
Medidas de seguridad
NSTISSI 4011: National Training Standard for Information Systems Security Professionals, 1994
INFORMACIÓN PROPIEDADES DE SEGURIDAD
Confidencialidad
Integridad
Disponibilidad
ESTADO DE LA INFORMACIÓN
Procesamiento
Almacenamiento
Transmisión
MEDIDAS DE SEGURIDAD
Políticas y Procedimientos
Tecnología
Educación, Capacitación
y Sensibilización
MODELO INFORMACIÓN DE SEGURIDAD
Procesamiento
Almacenamiento
Transmision
Confidencialidad
Integridad
Disponibilidad
Políticas y procedimientos
Tecnología
Educación, Capacitación
y Sensibilización
GESTIÓN DE RIESGOS
• Análisis de Riesgos
• Amenazas
• Vulnerabilidades
• Contramedidas