2. Seguridad Informática INTRODUCCION Las tres primeras tecnologías de protección más utilizadas son el control de acceso/passwords (100%), software anti-virus (97%) y firewalls (86%) Los ataques más comunes durante el último año fueron los virus informáticos (27%) y el spammimg de correo electrónico (17%) seguido de cerca (con un 10%) por los ataques de denegación de servicio y el robo de notebook. El problema de la Seguridad Informática está en su Gerenciamiento y no en las tecnologías disponibles
3. Seguridad Informática CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA Confidencialidad: Garantiza que la información es accesible sólo a aquellas personas autorizadas a tener acceso a la misma. Integridad: Salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento. Disponibilidad: Garantiza que los usuarios autorizados tienen acceso a la información y a los recursos relacionados con la misma toda vez que se requiera.
4. Seguridad Informática CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA ¿Cuáles son las amenazas ? Accidentes: Averías, Catástrofes, Interrupciones, ... Errores: de Uso, Diseño, Control, .... Intencionales Presenciales: Atentado con acceso físico no autorizado Intencionales Remotas: Requieren acceso al canal de comunicación
5.
6. Seguridad Informática CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA No existe la absoluta seguridad !! Todo es rompible si se le aplica fuerza. Una caja de vidrio se puede romper, pero también una caja fuerte de titanio. ¿Qué es más seguro: la caja de vidrio o la de titanio? Evidentemente la de titanio, pero esto depende solamente de que herramienta utilicemos para romperla. Todo se puede vulnerar. La única razón por la cual utilizamos rejas de fierros en nuestras casas y los bancos es porque hace que el ataque sea más lento.
12. Seguridad Informática ¿COMO NOS DEFENDEMOS? Debemos crear una lista de ”Normas” que debemos seguir al pie de la letra. No olvidarse que el hecho de no cumplir con alguna de estas normas inevitablemente caeremos en un mayor riesgo para los servicios que queremos proteger. SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
13.
14.
15.
16. Seguridad Informática PROTECCIÓN DE REDES WI-FI EL GRAN PROBLEMA DE LAS REDES WI-FI ES GRAN EXTENSIÓN FÍSICA (No hay cables) LO QUE CONLLEVA A QUE SEA MÁS FÁCIL ACCEDER A ELLAS REMOTAMENTE EXISTEN UNA SERIE DE MEDIDAS QUE SE PUEDEN TOMAR PARA REDUCIR EL RIESGO DE ATAQUES.
17.
18.
19. Seguridad Informática HERRAMIENTAS DE SEGURIDAD COMERCIALES GFI LANGUARD SECURITY SCANNER www.gfi.com N-Stalker (ex N-Stealth) www.nstalker.com ACUNETIX WEB SCANNER www.acunetix.com