La seguridad de los sistemas de información
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
La seguridad de los
sistemas de
información
¿Porqué hablar de la Seguridad de la Información?
• Porque el negocio se sustenta a partir de la información que maneja.
Seguridad– Protección contra perdidas– Es un sistema seguro, ¿impenetrable?
• Grados de seguridad Vs costo– Naturaleza de las amenazas – contingencias
• ¿A que apuntan las medidas de seguridad?– Integridad, confidencialidad, privacidad y
continuidad.
Contexto general de seguridad
PropietariosPropietariosvaloran
Quieren minimizar
SalvaguardasSalvaguardasdefinen
Pueden tener conciencia de
Amenazas explotan
VulnerabilidadesVulnerabilidadesPermiten o facilitan
DañoDaño
RECURSOSRECURSOSQue pueden tener
Reducen
RIESGO
Integridad
• Completa y correcta• Datos libres de errores• Intencionales como no
intencionales• No contradictorios!!!
Privacidad• Tiene que ver con la persona• Similar a intimidad• Información que un individuo
no desea tenga difusión generalizad.
Principales Amenazas
Existen cuatro tipos básicos.
1. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.
2. Delitos de fraude informático.
3. Delitos por su contenido.
4. Delitos relacionados con la infracción de la propiedad intelectual.
¿Cuales son los desastres mas comunes que pueden afectar los sistemas?
• Virus• Fuego• Inundaciones• Cortes de electricidad• Interferencias eléctricas• Fallas mecánicas• Sabotaje• Empleados descontentos• Uso indebido de recursos
Riesgo de la Seguridad Informática
Se refieren a la incertidumbre existente por la realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos.
Tipos de riesgos: Robo de hardware | Alto |.
Robo de información | Alto |Vandalismo | Medio |
Fallas en los equipos | Medio |Virus Informáticos | Medio |
Equivocaciones | Medio |Accesos no autorizados | Medio |
Fraude | Bajo |Fuego | Muy Bajo |
Terremotos | Muy Bajo |
Consecuencia• Daño o perdida potencial ante la
ocurrencia de una contingencia.• Algunas consecuencias inmediatas:
– Imposibilidad de procesar– Perdida de archivos y registros– Lectura indebida
• Otras consecuencias mediatas:– Legales– Económicas/financieras– Incidencia en otros sistemas
Tipos de Medidas de seguridad• Preventivas
–Limitan la posibilidad de que se concreten las contingencias
• Detectivas–Limitan los efectos de las
contingencias presentadas• Correctivas
–Orientadas a recuperar la capacidad de operación normal
Que tipo de controles pueden efectuarse para aumentar la
seguridad?
• Acceso Físico• Acceso Lógico
Métodos de control de accesos• Contraseñas
– Características, fuerzas y debilidades• Otros medios de autenticación
– Impresiones digitales– RPV– Medidas de geometría de mas manos– Iris del ojo
Backups y recuperación
• Hardware • Software
El delito informático puede comprender tanto aquellas conductas que valiéndose de medios informáticos lesionan intereses protegidos como la intimidad, el patrimonio económico, la fe pública, la seguridad, etc. Como aquellas que recaen sobre herramientas informáticas propiamente dichas tales como programas, computadoras, etc.
Delitos Informáticos
80% Novatos
12% Intermedio
5% Avanzados
3% Profesionales
¿Quienes pueden atacar?
A quienes afectan los delitos informáticos
•Las empresas.
•Entidad
•Personas que tienen correos (hotmail,facebook,etc)
•Personas que tienen tarjetas de créditos.
Como afectan los delitos informáticos
Ataque paso a paso
Estado del ataque Ejemplo de Acciones
1-Búsqueda de Ingreso Correr un scanner de puertos
2-Penetración Explorar un sistema sin parches de seguridad
3-Elevación de Privilegios Lograr cuenta de Administrador
5-Enmascaramiento Borrado de rastros del ingreso y ataque
4-Ataque en si mismo Robo de datos, destrucción del sitio web, etc.
INTRUSO
Conclusiones• La Información es uno de los activos mas valiosos
de la organización• Las Políticas de seguridad permiten disminuir los
riesgos y no abordan sólo aspectos tecnológicos• El compromiso e involucramiento de todos es la
premisa básica para que sea real.• La seguridad es una inversión y no un gasto.• No existe nada 100% seguro• Exige evaluación permanente.• CULTURA de la seguridad , responsabilidad de
TODOS
• La clave es encontrar el justo equilibrio de acuerdo al giro de cada negocio que permita mantener controlado el RIESGO.
Related Documents
