Proteccin de los Sistemas de Seguridad Informticos

Lorena Mendoza de la Fuente Karina Prez Barragn Jos de Jess Prez Ortega

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Tomar los recaudos necesarios, mediante el uso de programas de proteccin, para asegurar que cada Organismo tenga un acceso seguro a Internet.

OBJETIVOS

Dar un conocimiento general sobre las principales amenazas y mecanismos de seguridad asociados al acceso y transmisin de informacin en los sistemas Haga clic para modificar el estilo de subttulo del patrn informticos.

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

RETOS DE NEGOCIOS
Vigilar la seguridad

Desarrollar una estrategia antiphishing

ADMINISTRACI N ORGANIZACI N

Gran cantidad de usuarios de servicios financieros en lnea

Instruir a los nuevos consumidores

Facilidad para crear sitios Web SISTEMA DE falsos INFORMACI N

Implementar los sistemas de autenticacin de varios niveles

SOLUCI N DE NEGOCI OS Incrementar la confiabilidad Incrementar la confianza del cliente

TECNOLOG A

Identificar amenazas

Reducir los intentos de phishing

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

RETOS Y VULNERABILIDADES DE LA SEGURIDAD CONTEMPORNEA

Cliente (usuario)

Lneas de comunicacion es

Servidores corporativ o

Sistemas corporativos

Intervenci n telefnica Husmeo Acceso no de la red autorizado Alteracin Errores de Virus y mensajes spyware Robo y Seguridad en Sistemas de Informacin fraude

Piratera Robo de datos informtica Copiado de Virus y gusanos Robo y fraude datos Alteracin de Vandalismo Ataques de datos Falla del negacin del hardware servicio Francisco Rodrguez Henrquez Falla del

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

CIBERTERRORI

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

TROYANO Programa que una vez alojado en la PC, permite el acceso a usuarios externos a travs de una red local o Internet, con el fin de recabar informacin o controlar remotamente la mquina anfitriona.

SPYWARE Software que se instala en una computadora para recopilar informacin sobre las actividades realizadas en ella.

MALWARE Haga clic para modificar el estilo de subttulo del patrn

Del ingls malicious software, es un software que tiene por objetivo infiltrarse en el sistema y daar la computadora

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

SPAM

Son mensajes de correo electrnico (e-mail) no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor. Otras tecnologas de Internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de bsqueda, wikis, foros y blogs. Puede tambin estar presente en los telfonos mviles (a travs de los mensajes de texto) y los sistemas de mensajera instantnea.

HOAXES Son mensajes de correo electrnico con contenido falso o engaoso. Normalmente es distribuido en cadena por sus sucesivos receptores debido a su contenido impactante que parece provenir de una fuente seria y fiable o porque el mismo mensaje pide ser reenviado. Los que envan estos e-mails tienen por objetivo captar las direcciones de correo (para mandar virus, spam, mensajes con pishing o ms hoaxes a gran escala).

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas

Pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Fundamentos de Seguridad Informtica

q q

Criptografa

Protocolo s Seguros

q q

Criptografa Mecanismos y algoritmos bsicos para la Proteccin de la informacin. Protocolos Seguros Servicios de Autenticacin Comunicaciones seguras y transacciones PKI Infraestructura de Llave Pblica Generacin, distribucin y administracin de certificados de llave pblica. Polticas de Administracin de Servicios Servicios de autorizacin y control de acceso Polticas y normas de seguridad ...

Polticas de Administracin De Servicios

PKI
q q q

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Modelo de Capas para Sistemas de Seguridad

Aplicaciones: correo electrnico seguro, monedero digital, elecciones electrnicas, cortafuegos, etc. Protocolos de Comunicacin: SSL/TLS/WTLS, IPSEC, IEEE 802.11, etc. Servicios de Seguridad: Confidencialidad, Integridad de Datos, Autenticacin, No-Repudio Funciones Criptogrficas: Cifrar/Descifrar, Firmar/Verificar Algoritmos de Llave Pblica: RSA, ECC Algoritmos de llave Simtrica: AES, DES, RC4, etc.. Aritmtica Computacional : Suma, Elevar al cuadrado, multiplicacin, inversin y Exponenciacin
Seguridad en Sistemas de Informacin
Francisco Rodrguez Henrquez

Modelo simplificado de Cifrado

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Tres leyes de la seguridad

No existen sistemas absolutamente seguros Para reducir su vulnerabilidad a la mitad se tiene que doblar el gasto en seguridad Tpicamente, los intrusos brincan la criptografa, no la rompen.

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Haga clic para modificar el estilo de subttulo del patrn

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

GRACIAS
Seguridad en Sistemas de Informacin
Francisco Rodrguez Henrquez