La seguridad de los Sistemas de Informacion

La seguridad de los

sistemas de

información

¿Porqué hablar de la Seguridad de la Información?

• Porque el negocio se sustenta a partir de la información que maneja.

Seguridad– Protección contra perdidas– Es un sistema seguro, ¿impenetrable?

• Grados de seguridad Vs costo– Naturaleza de las amenazas – contingencias

• ¿A que apuntan las medidas de seguridad?– Integridad, confidencialidad, privacidad y

continuidad.

Contexto general de seguridad

PropietariosPropietariosvaloran

Quieren minimizar

SalvaguardasSalvaguardasdefinen

Pueden tener conciencia de

Amenazas explotan

VulnerabilidadesVulnerabilidadesPermiten o facilitan

DañoDaño

RECURSOSRECURSOSQue pueden tener

Reducen

RIESGO

Integridad

• Completa y correcta• Datos libres de errores• Intencionales como no

intencionales• No contradictorios!!!

Privacidad• Tiene que ver con la persona• Similar a intimidad• Información que un individuo

no desea tenga difusión generalizad.

Principales Amenazas

Existen cuatro tipos básicos.

1. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.

2. Delitos de fraude informático.

3. Delitos por su contenido.

4. Delitos relacionados con la infracción de la propiedad intelectual.

¿Cuales son los desastres mas comunes que pueden afectar los sistemas?

• Virus• Fuego• Inundaciones• Cortes de electricidad• Interferencias eléctricas• Fallas mecánicas• Sabotaje• Empleados descontentos• Uso indebido de recursos

Riesgo de la Seguridad Informática

Se refieren a la incertidumbre existente por la realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos.

Tipos de riesgos: Robo de hardware | Alto |.

Robo de información | Alto |Vandalismo | Medio |

Fallas en los equipos | Medio |Virus Informáticos | Medio |

Equivocaciones | Medio |Accesos no autorizados | Medio |

Fraude | Bajo |Fuego | Muy Bajo |

Terremotos | Muy Bajo |

Consecuencia• Daño o perdida potencial ante la

ocurrencia de una contingencia.• Algunas consecuencias inmediatas:

– Imposibilidad de procesar– Perdida de archivos y registros– Lectura indebida

• Otras consecuencias mediatas:– Legales– Económicas/financieras– Incidencia en otros sistemas

Tipos de Medidas de seguridad• Preventivas

–Limitan la posibilidad de que se concreten las contingencias

• Detectivas–Limitan los efectos de las

contingencias presentadas• Correctivas

–Orientadas a recuperar la capacidad de operación normal

Que tipo de controles pueden efectuarse para aumentar la

seguridad?

• Acceso Físico• Acceso Lógico

Métodos de control de accesos• Contraseñas

– Características, fuerzas y debilidades• Otros medios de autenticación

– Impresiones digitales– RPV– Medidas de geometría de mas manos– Iris del ojo

Backups y recuperación

• Hardware • Software

El delito informático puede comprender tanto aquellas conductas que valiéndose de medios informáticos lesionan intereses protegidos como la intimidad, el patrimonio económico, la fe pública, la seguridad, etc. Como aquellas que recaen sobre herramientas informáticas propiamente dichas tales como programas, computadoras, etc.

Delitos Informáticos

80% Novatos

12% Intermedio

5% Avanzados

3% Profesionales

¿Quienes pueden atacar?

A quienes afectan los delitos informáticos

•Las empresas.

•Entidad

•Personas que tienen correos (hotmail,facebook,etc)

•Personas que tienen tarjetas de créditos.

Como afectan los delitos informáticos

Ataque paso a paso

Estado del ataque Ejemplo de Acciones

1-Búsqueda de Ingreso Correr un scanner de puertos

2-Penetración Explorar un sistema sin parches de seguridad

3-Elevación de Privilegios Lograr cuenta de Administrador

5-Enmascaramiento Borrado de rastros del ingreso y ataque

4-Ataque en si mismo Robo de datos, destrucción del sitio web, etc.

INTRUSO

Conclusiones• La Información es uno de los activos mas valiosos

de la organización• Las Políticas de seguridad permiten disminuir los

riesgos y no abordan sólo aspectos tecnológicos• El compromiso e involucramiento de todos es la

premisa básica para que sea real.• La seguridad es una inversión y no un gasto.• No existe nada 100% seguro• Exige evaluación permanente.• CULTURA de la seguridad , responsabilidad de

TODOS

• La clave es encontrar el justo equilibrio de acuerdo al giro de cada negocio que permita mantener controlado el RIESGO.