seguridad in for matic a
TRANSCRIPT
-
7/26/2019 Seguridad in for Matic A
1/32
SEGURIDAD
INFORMATICA
-
7/26/2019 Seguridad in for Matic A
2/32
Introduccin a la Seguridad Informtica
SEGURIDAD INFORMATICA
-
7/26/2019 Seguridad in for Matic A
3/32
Introduccin a la Seguridad
Informtica
La Vulnerabilidaden nuestros Sistemas deInformacin presentan problemas graves.
Por eso es necesario conocer los conceptos
importantes bsicos de Seguridad en la
Informacin.
-
7/26/2019 Seguridad in for Matic A
4/32
Conceptos bsicos de Seguridad en la Informacin:
La informacin es el objeto de mayor valor en las
organizaciones. La seguridad afecta directamente a los negocios de una
empresa o de una persona.
El propsito es proteger la informacin registrada
independientemente del lugar en el que se localice.
-
7/26/2019 Seguridad in for Matic A
5/32
Elementos que se buscan proteger
Informacin
de la
organizacin
Equipos que la
soportan
Personas que las
utilizan
Seguridad
de la
Informacin
-
7/26/2019 Seguridad in for Matic A
6/32
Acti!o"
SEGURIDAD INFORMATICA
-
7/26/2019 Seguridad in for Matic A
7/32
Qu es un Activo
n !Activo"! es todo elemento que compone todo el
proceso de la comunicacin! partiendo desde lainformacin! emisor! medio de transmisin y receptor.
Emisor "eceptor # medio de transmisin $
informacin
Informacin % &ctivo
'ala
administracin
Errores (umanos
)irus
*ac+ers
&taques terroristas
,esastres
naturales
#rd
idao
da$
o
-
7/26/2019 Seguridad in for Matic A
8/32
Seguridad
InformticaEmpresa
Activos
#roteccin
Adecuada
Implementa
PoseeProtege
"ecibe
Planifica
Los negocios de la empresa no son perjudicados
%ipos de Activos: clasificacin detallada
A. Informacin
B. Equipos que la soportan B.1. SoftwareB.2. HardwareB.3. Organiacin
!. "ersonas que la utilian
-
7/26/2019 Seguridad in for Matic A
9/32
A& Informacin&' Elementos que contienen datos registrados enmedios magn-ticos o fsicamente.
documentos.
informes.
libros.
manuales.
correspondencias.
patentes.
estudios de
mercados. programas.
cdigos fuentes.
lneas de comandos.
reportes.
arc(ivos.
planillas de pagos.
planes de
negocios.
etc.
"obo de documentos
P-rdida de arc(ivosPosibles vulnerabilidades
-
7/26/2019 Seguridad in for Matic A
10/32
(&)& Soft*are&' Programas de computadoras para la automatizacin de
los procesos de la empresa y de los negocios.
aplicaciones comerciales.
programas institucionales.
sistemas operativos.
otros.
+ La Seguridad de la Informacin eval/a la creacin!
disposicin y utilizacin de los sistemas. &demsdetecta y corrige errores o problemas de
comunicacin entre sistemas.
Aplicaciones Seguras
(ases de ,atos
-tras aplicaciones
.suariosComun
icac
in
segura
Sistemas -perativos
con /allas
Aplicaciones no
reparadas
Equipos
Vu
lnera
bilida
d
0ac
1ers'v
irus
#rincipios (sicos
de Seguridad
-
7/26/2019 Seguridad in for Matic A
11/32
(&2& 0ard*are&' Infraestructura tecnolgica que brinda soporte a la
informacin durante su uso! trnsito y almacenamiento.
Activos de 3ard*are0 cualquier equipo en el cualse almacena! procesa o
transmite informacin de la empresa.
#erdida de informacinEquipos
Indisponibilidad
%raba4o lento
5ala configuracin
/allas elctricas
,esastres
6obos 7 AtentadosVu
lnera
bilida
des
Amena8as
#rincipios (sicos
de Seguridad
-
7/26/2019 Seguridad in for Matic A
12/32
(&9& -rgani8acin&'&spectos que conforman la estructura fsica y
organizativa de la empresa. 1rganizacin
lgica y fsica del personal de la empresa.
Estructura 1rganizativa 0 Estructura 2sica 0
,epartamentos. 2unciones y 2uncionarios. 2lujo de informacin. 2lujo de trabajo.
Salas de servidores. &rmarios. &rc(ivadores. 2ototeca. )ideoteca.
Salas de trabajo.
-rgani8acin
,epartamentos
AreasEs
truc
tura
o se adaptan
al cambio
,ocumentos
Equipos
#ersonas
.bicacin
Insegura
Vu
lnera
bilida
d
Vulnerabilidad
#rincipios (sicos
de Seguridad
-
7/26/2019 Seguridad in for Matic A
13/32
C& .suarios&' Individuos que utilizan la estructura tecnolgica y de
comunicacin de la empresa y manejan la informacin.
+ Se busca formar el (bito de la seguridad para
que los usuarios tomen conciencia de las
vulnerabilidades.
.suarios5al mane4o ; perdida
de la Informacin
Contrase$
assim
ples
:oblo
queanla
#C
,es
cuid
o
:oco
operan
con
la
segurida
d
Vulnerabilidades
#rincipios (sicos
de Seguridad
-
7/26/2019 Seguridad in for Matic A
14/32
#rinci$io" %"ico" de la "eguridad informtica
SEGURIDAD INFORMATICA
-
7/26/2019 Seguridad in for Matic A
15/32
Principios 3sicos de la Seguridad de la Informacin
b$ 4onfidencialidad c$ ,isponibilidada$ Integridad
a< Integridad.5 Permite garantizar que la informacin no sea alterada! es decir! que sea ntegra. Estar ntegra
significa que est- en su estado original sin (aber sido alterada por agentes no autorizados.
El quiebre de la Integridad.5 1curre cuando la informacin es corrompida! falsificada y burlada.
<eraciones del contenido del documento0 insercin! sustitucin o remocin.
<eraciones en los elementos que soportan la informacin0 alteracin fsica
y lgica en los medios de almacenaje.
Informacin
Correcta
-
7/26/2019 Seguridad in for Matic A
16/32
Principios 3sicos de la Seguridad de la Informacin
b$ 4onfidencialidad c$ ,isponibilidada$ Integridad
b< Confidencialidad.5 Se encarga y se asegura de proporcionar la informacin correcta a los usuarios correctos.6oda la informacin no debe ser vista por todos los usuarios.
Perdida de 4onfidencialidad % Perdida de Secreto
La informacin confidencial se debe guardar con seguridad sin divulgar a
personas no autorizadas.
7arantizar la confidencialidad es uno de los factores determinantes para la
seguridad.
7rado de 4onfidencialidado Sigilo
Confidencial
6estricto
Sigiloso
#=blico >
rado
de
Sigilo
#ara el .suario
Correcto
-
7/26/2019 Seguridad in for Matic A
17/32
Principios 3sicos de la Seguridad de la Informacin
b$ 4onfidencialidad c$ ,isponibilidada$ Integridad
c< ,isponibilidad.5 La informacin debe llegar a su destino en el momento oportuno y preciso.
?a disponibilidad permite que:
La informacin se use cuando sea
necesario.
8ue est- al alcance de los usuarios.
8ue pueda ser accesada cuando senecesite.
>arant@as de la disponibilidad:
4onfiguracin segura en el ambiente
para una disponibilidad adecuada.
Planeacin de copias de seguridad!
bac+ups.
,efinir estrategias para situaciones
de contingencia.
2ijar rutas alternativas para el
transito de la informacin.
En el 5omento
Correcto
-
7/26/2019 Seguridad in for Matic A
18/32
Amena&a" ' #unto" D(%ile"
SEGURIDAD INFORMATICA
-
7/26/2019 Seguridad in for Matic A
19/32
Amena8as:Son agentes capaces de (acer e9plotar los fallos de seguridad o los puntos d-biles causando
p-rdidas y da:os a los activos y afectando al negocio.
Integridad
4onfidencialidad
,isponibilidad
&menazas
Plande
4ontingencia
6iesgo
Es constante y ocurre
en cualquier momento
2recuen
cia
6iemp
o
Causas:
- ;aturales.
- ;o
naturales.
- Internas.
- E9ternas.
Amena8as aturales
Amena8as Intencionales
Amena8as Involuntarias
+ #rincipales amena8as ms frecuentes:
1currencia de )irus
,ivulgacin de contrase:as
&ccin de (ac+ers
2uente0 'dulo Security Solutions S. &.
Encuesta sobre amenazas ms frecuentes en 3rasil! a:o
-
7/26/2019 Seguridad in for Matic A
20/32
#untos ,biles:Son elementos que al ser e9plotados por amenazas afectan la integridad,
confidencialidad y disponibilidadde la informacin.
Identificacin de
#untos ,biles
,imensin de
6iesgos
,efinicin de 5edidas
de Seguridad
Correccin de
#untos ,biles
6astrearBB Anali8arBB #lanificarBB ,epurarBB
> Los puntos d-biles dependen de la forma en que
se organiz el ambiente en que se maneja la
informacin.
#untos ,biles o Vulnerabilidades
/@sicas aturales ,e 0ard*are ,e Soft*are,e 5edios de
Almacena4e
,e
Comunicacin0umanas
a< b< c< d< e< f< global de Seguridad&
5edida de
Seguridad )
5edida de
Seguridad 2
5edida de
Seguridad 9
5edida de
Seguridad nIntegracin de
5edidas de Seguridad
Solucin 7lobal y Eficazde la Seguridad de la
Informacin
#rincipales 5edidas de Seguridad
a< Anlisis de 6iesgos.5 3usca rastrear vulnerabilidades en los activos que puedan ser e9plotados por amenazas.
,el anlisis de "iesgos se obtiene como resultado un grupo de recomendaciones para la correccin y proteccin
de activos.
b< #ol@ticas de Seguridad.5 3usca establecer los estndares de seguridad a seguir! esto apunta a todos losinvolucrados con el uso y mantenimiento de los activos. Las PS es un conjunto de normas! y es el primer paso
para aumentar la conciencia de la seguridad en las personas.
c< Especificaciones de Seguridad.5 Son medidas para instruir la correcta implementacin de nuevos ambientes
tecnolgicos por medio del detalle de sus elementos constituyentes.
d< Administracin de la Seguridad.5 Son medidas integradas e integrales que buscan gestionar los riesgos de un
ambiente. Involucra a todas las medidas anteriores en forma Preventiva! Perceptiva y 4orrectiva.
-
7/26/2019 Seguridad in for Matic A
28/32
CIC?- ,E SE>.6I,A,
Integridad
Confidencialidad
,isponibilidad
6IES>-S
Amena8as
Vulnerabilidades
Activos
5edidas
de
Seguridad
Impactos
en elegocio
&umenta
&umenta
&ume
nta
&ume
nta,isminuye
E9plotan
E9
po
nien
do
P-rdida
s4ausan
Limitados
Impid
en
-
7/26/2019 Seguridad in for Matic A
29/32
Conclu"ione"
SEGURIDAD INFORMATICA
-
7/26/2019 Seguridad in for Matic A
30/32
?a Seguridad busca F
Proteger la Confidencialidadde la informacin contra accesos no autorizados.
Evitar alteraciones indebidas que pongan en peligro la Integridadde la informacin.
7arantizar la Disponibilidadde la informacin.
?a Seguridad es instrumentada por F&
Polticas y Procedimientos de Seguridad que permiten la identificacin y control de
amenazas y punto d-biles! con el fin de preservar la Integridad, Confidencialidad y
Disponibilidadde la Informacin.
-
7/26/2019 Seguridad in for Matic A
31/32
ANALISIS DE RIESGOS
POLITICAS DE SEGURIDAD
ESPECIFICACIONES DE SEGURIDAD
ADMINISTRACION DE SEGURIDAD
MEDIDAS DESEGURIDAD
ACTIVO
EMPRESA
PROCESO DE LACOMUNICACION
INFORMACION
EQUIPOS
PERSONAS
VULNERABILIDAD
RIESGO
PLAN DE CONTINGENCIA
AMENAZA
VULNERABILIDAD HUMANA
VULNERABILIDAD DE COMUNICACION
VULNERABILIDAD DE ALMACENAMIENTO
VULNERABILIDAD DE SOFTWARE
VULNERABILIDAD DE HARDWARE
VULNERABILIDAD NATURAL
VULNERABILIDAD FISICA
PREVENTIVA
PERCEPTIVA
CORRECTIVA
promueve
compoe
!"po#pre#e!$
e%"m"$&eer$$!$c$
co!ro%$
!"po#
!"po#
"mp%eme!$
e're!$
$cc"oe#
-
7/26/2019 Seguridad in for Matic A
32/32
*GRACIAS #OR
SU ATENCI+N,