seguridad in for matic a

7/26/2019 Seguridad in for Matic A

1/32

SEGURIDAD

INFORMATICA


2/32

Introduccin a la Seguridad Informtica

SEGURIDAD INFORMATICA


3/32

Introduccin a la Seguridad

Informtica

La Vulnerabilidaden nuestros Sistemas deInformacin presentan problemas graves.

Por eso es necesario conocer los conceptos

importantes bsicos de Seguridad en la

Informacin.


4/32

Conceptos bsicos de Seguridad en la Informacin:

La informacin es el objeto de mayor valor en las

organizaciones. La seguridad afecta directamente a los negocios de una

empresa o de una persona.

El propsito es proteger la informacin registrada

independientemente del lugar en el que se localice.


5/32

Elementos que se buscan proteger

Informacin

de la

organizacin

Equipos que la

soportan

Personas que las

utilizan

Seguridad

de la

Informacin


6/32

Acti!o"



7/32

Qu es un Activo

n !Activo"! es todo elemento que compone todo el

proceso de la comunicacin! partiendo desde lainformacin! emisor! medio de transmisin y receptor.

Emisor "eceptor # medio de transmisin $

informacin

Informacin % &ctivo

'ala

administracin

Errores (umanos

)irus

*ac+ers

&taques terroristas

,esastres

naturales

#rd

idao

da$

o


8/32

Seguridad

InformticaEmpresa

Activos

#roteccin

Adecuada

Implementa

PoseeProtege

"ecibe

Planifica

Los negocios de la empresa no son perjudicados

%ipos de Activos: clasificacin detallada

A. Informacin

B. Equipos que la soportan B.1. SoftwareB.2. HardwareB.3. Organiacin

!. "ersonas que la utilian


9/32

A& Informacin&' Elementos que contienen datos registrados enmedios magn-ticos o fsicamente.

documentos.

informes.

libros.

manuales.

correspondencias.

patentes.

estudios de

mercados. programas.

cdigos fuentes.

lneas de comandos.

reportes.

arc(ivos.

planillas de pagos.

planes de

negocios.

etc.

"obo de documentos

P-rdida de arc(ivosPosibles vulnerabilidades


10/32

(&)& Soft*are&' Programas de computadoras para la automatizacin de

los procesos de la empresa y de los negocios.

aplicaciones comerciales.

programas institucionales.

sistemas operativos.

otros.

+ La Seguridad de la Informacin eval/a la creacin!

disposicin y utilizacin de los sistemas. &demsdetecta y corrige errores o problemas de

comunicacin entre sistemas.

Aplicaciones Seguras

(ases de ,atos

-tras aplicaciones

.suariosComun

icac

in

segura

Sistemas -perativos

con /allas

Aplicaciones no

reparadas

Equipos

Vu

lnera

bilida

d

0ac

1ers'v

irus

#rincipios (sicos

de Seguridad


11/32

(&2& 0ard*are&' Infraestructura tecnolgica que brinda soporte a la

informacin durante su uso! trnsito y almacenamiento.

Activos de 3ard*are0 cualquier equipo en el cualse almacena! procesa o

transmite informacin de la empresa.

#erdida de informacinEquipos

Indisponibilidad

%raba4o lento

5ala configuracin

/allas elctricas

,esastres

6obos 7 AtentadosVu

lnera

bilida

des

Amena8as

#rincipios (sicos

de Seguridad


12/32

(&9& -rgani8acin&'&spectos que conforman la estructura fsica y

organizativa de la empresa. 1rganizacin

lgica y fsica del personal de la empresa.

Estructura 1rganizativa 0 Estructura 2sica 0

,epartamentos. 2unciones y 2uncionarios. 2lujo de informacin. 2lujo de trabajo.

Salas de servidores. &rmarios. &rc(ivadores. 2ototeca. )ideoteca.

Salas de trabajo.

-rgani8acin

,epartamentos

AreasEs

truc

tura

o se adaptan

al cambio

,ocumentos

Equipos

#ersonas

.bicacin

Insegura

Vu

lnera

bilida

d

Vulnerabilidad

#rincipios (sicos

de Seguridad


13/32

C& .suarios&' Individuos que utilizan la estructura tecnolgica y de

comunicacin de la empresa y manejan la informacin.

+ Se busca formar el (bito de la seguridad para

que los usuarios tomen conciencia de las

vulnerabilidades.

.suarios5al mane4o ; perdida

de la Informacin

Contrase$

assim

ples

:oblo

queanla

#C

,es

cuid

o

:oco

operan

con

la

segurida

d

Vulnerabilidades

#rincipios (sicos

de Seguridad


14/32

#rinci$io" %"ico" de la "eguridad informtica



15/32

Principios 3sicos de la Seguridad de la Informacin

b$ 4onfidencialidad c$ ,isponibilidada$ Integridad

a< Integridad.5 Permite garantizar que la informacin no sea alterada! es decir! que sea ntegra. Estar ntegra

significa que est- en su estado original sin (aber sido alterada por agentes no autorizados.

El quiebre de la Integridad.5 1curre cuando la informacin es corrompida! falsificada y burlada.

&lteraciones del contenido del documento0 insercin! sustitucin o remocin.

&lteraciones en los elementos que soportan la informacin0 alteracin fsica

y lgica en los medios de almacenaje.

Informacin

Correcta


16/32



b< Confidencialidad.5 Se encarga y se asegura de proporcionar la informacin correcta a los usuarios correctos.6oda la informacin no debe ser vista por todos los usuarios.

Perdida de 4onfidencialidad % Perdida de Secreto

La informacin confidencial se debe guardar con seguridad sin divulgar a

personas no autorizadas.

7arantizar la confidencialidad es uno de los factores determinantes para la

seguridad.

7rado de 4onfidencialidado Sigilo

Confidencial

6estricto

Sigiloso

#=blico >

rado

de

Sigilo

#ara el .suario

Correcto


17/32



c< ,isponibilidad.5 La informacin debe llegar a su destino en el momento oportuno y preciso.

?a disponibilidad permite que:

La informacin se use cuando sea

necesario.

8ue est- al alcance de los usuarios.

8ue pueda ser accesada cuando senecesite.

>arant@as de la disponibilidad:

4onfiguracin segura en el ambiente

para una disponibilidad adecuada.

Planeacin de copias de seguridad!

bac+ups.

,efinir estrategias para situaciones

de contingencia.

2ijar rutas alternativas para el

transito de la informacin.

En el 5omento

Correcto


18/32

Amena&a" ' #unto" D(%ile"



19/32

Amena8as:Son agentes capaces de (acer e9plotar los fallos de seguridad o los puntos d-biles causando

p-rdidas y da:os a los activos y afectando al negocio.

Integridad

4onfidencialidad

,isponibilidad

&menazas

Plande

4ontingencia

6iesgo

Es constante y ocurre

en cualquier momento

2recuen

cia

6iemp

o

Causas:

- ;aturales.

- ;o

naturales.

- Internas.

- E9ternas.

Amena8as aturales

Amena8as Intencionales

Amena8as Involuntarias

+ #rincipales amena8as ms frecuentes:

1currencia de )irus

,ivulgacin de contrase:as

&ccin de (ac+ers

2uente0 'dulo Security Solutions S. &.

Encuesta sobre amenazas ms frecuentes en 3rasil! a:o


20/32

#untos ,biles:Son elementos que al ser e9plotados por amenazas afectan la integridad,

confidencialidad y disponibilidadde la informacin.

Identificacin de

#untos ,biles

,imensin de

6iesgos

,efinicin de 5edidas

de Seguridad

Correccin de

#untos ,biles

6astrearBB Anali8arBB #lanificarBB ,epurarBB

> Los puntos d-biles dependen de la forma en que

se organiz el ambiente en que se maneja la

informacin.

#untos ,biles o Vulnerabilidades

/@sicas aturales ,e 0ard*are ,e Soft*are,e 5edios de

Almacena4e

,e

Comunicacin0umanas

a< b< c< d< e< f< global de Seguridad&

5edida de

Seguridad )

5edida de

Seguridad 2

5edida de

Seguridad 9

5edida de

Seguridad nIntegracin de

5edidas de Seguridad

Solucin 7lobal y Eficazde la Seguridad de la

Informacin

#rincipales 5edidas de Seguridad

a< Anlisis de 6iesgos.5 3usca rastrear vulnerabilidades en los activos que puedan ser e9plotados por amenazas.

,el anlisis de "iesgos se obtiene como resultado un grupo de recomendaciones para la correccin y proteccin

de activos.

b< #ol@ticas de Seguridad.5 3usca establecer los estndares de seguridad a seguir! esto apunta a todos losinvolucrados con el uso y mantenimiento de los activos. Las PS es un conjunto de normas! y es el primer paso

para aumentar la conciencia de la seguridad en las personas.

c< Especificaciones de Seguridad.5 Son medidas para instruir la correcta implementacin de nuevos ambientes

tecnolgicos por medio del detalle de sus elementos constituyentes.

d< Administracin de la Seguridad.5 Son medidas integradas e integrales que buscan gestionar los riesgos de un

ambiente. Involucra a todas las medidas anteriores en forma Preventiva! Perceptiva y 4orrectiva.


28/32

CIC?- ,E SE>.6I,A,

Integridad

Confidencialidad

,isponibilidad

6IES>-S

Amena8as

Vulnerabilidades

Activos

5edidas

de

Seguridad

Impactos

en elegocio

&umenta

&umenta

&ume

nta

&ume

nta,isminuye

E9plotan

E9

po

nien

do

P-rdida

s4ausan

Limitados

Impid

en


29/32

Conclu"ione"



30/32

?a Seguridad busca F

Proteger la Confidencialidadde la informacin contra accesos no autorizados.

Evitar alteraciones indebidas que pongan en peligro la Integridadde la informacin.

7arantizar la Disponibilidadde la informacin.

?a Seguridad es instrumentada por F&

Polticas y Procedimientos de Seguridad que permiten la identificacin y control de

amenazas y punto d-biles! con el fin de preservar la Integridad, Confidencialidad y

Disponibilidadde la Informacin.


31/32

ANALISIS DE RIESGOS

POLITICAS DE SEGURIDAD

ESPECIFICACIONES DE SEGURIDAD

ADMINISTRACION DE SEGURIDAD

MEDIDAS DESEGURIDAD

ACTIVO

EMPRESA

PROCESO DE LACOMUNICACION

INFORMACION

EQUIPOS

PERSONAS

VULNERABILIDAD

RIESGO

PLAN DE CONTINGENCIA

AMENAZA

VULNERABILIDAD HUMANA

VULNERABILIDAD DE COMUNICACION

VULNERABILIDAD DE ALMACENAMIENTO

VULNERABILIDAD DE SOFTWARE

VULNERABILIDAD DE HARDWARE

VULNERABILIDAD NATURAL

VULNERABILIDAD FISICA

PREVENTIVA

PERCEPTIVA

CORRECTIVA

promueve

compoe

!"po#pre#e!$

e%"m"$&eer$$!$c$

co!ro%$

!"po#

!"po#

"mp%eme!$

e're!$

$cc"oe#


32/32

*GRACIAS #OR

SU ATENCI+N,

seguridad in for matic a

Documents